谷歌推出首个开源量子弹性 FIDO2 密钥实现

国产人妻精品区一区二区,国产农村妇女毛片精品久久,JAPANESE日本丰满少妇,日本公妇理伦a片,射精专区一区二区朝鲜

谷歌推出首個開源量子彈性 FIDO2 密鑰實現

作者 | OSCHINA2023-08-18

谷歌宣布推(tui)出首個具有量子彈性的 FIDO2 安(an)全密鑰(yao)(yao)實(shi)現，作(zuo)為開源安(an)全密鑰(yao)(yao)固(gu)件 OpenSK 的一部分。FIDO2 是快速身份在線驗(yan)證標準的第二個主要版(ban)本，FIDO2 密鑰(yao)(yao)可用于無密碼驗(yan)證和(he)多因素驗(yan)證 (MFA) 元(yuan)素。

隨著(zhu)實現實用量(liang)(liang)子(zi)計(ji)算(suan)機(ji)的(de)進程不斷加快，為量(liang)(liang)子(zi)計(ji)算(suan)機(ji)的(de)出現做好準(zhun)備已成(cheng)為一(yi)個日益緊迫的(de)問題。尤其是(shi)，標(biao)(biao)準(zhun)公鑰(yao)(yao)密碼(ma)學(xue)是(shi)為防范(fan)傳統計(ji)算(suan)機(ji)而設計(ji)的(de)，將(jiang)無法抵御量(liang)(liang)子(zi)攻擊(ji)(ji)。幸運(yun)的(de)是(shi)，隨著(zhu)最近包括(kuo) Dilithium 算(suan)法在(zai)(zai)內的(de)公鑰(yao)(yao)量(liang)(liang)子(zi)彈性(xing)加密技術的(de)標(biao)(biao)準(zhun)化，我們(men)現在(zai)(zai)有(you)了一(yi)條明確(que)的(de)途徑來確(que)保(bao)安全密鑰(yao)(yao)免受量(liang)(liang)子(zi)攻擊(ji)(ji)。

根據介(jie)紹，這一(yi)開源(yuan)硬件優化(hua)實(shi)現使用了(le)與蘇黎世聯邦理工學院(yuan)共同創(chuang)建的獨特 ECC/Dilithium 混合簽名模(mo)式。既能(neng)(neng)利(li)用 ECC 的安全性(xing)抵御標準攻(gong)擊，又能(neng)(neng)利(li)用 Dilithium 的彈(dan)性(xing)抵御量子(zi)攻(gong)擊。Dilithium 是一(yi)種(zhong)抗量子(zi)加密簽名方案，已被 NIST 納入后量子(zi)加密標準化(hua)提(ti)案，有著安全性(xing)強、性(xing)能(neng)(neng)卓(zhuo)越，適合廣泛應用等(deng)優點。

谷歌(ge)方(fang)面表示，ECC/Dilithium 這種新(xin)穎的混合簽(qian)名模式融合了兩種模式的優(you)點(dian)。但在技術(shu)方(fang)面存(cun)在一(yi)個巨大(da)的挑戰，即設計一(yi)個足夠小的 Dilithium 實現(xian)(xian)，以(yi)便在安(an)全密鑰(yao)受限(xian)的硬件(jian)上運行。在經(jing)過仔細(xi)的優(you)化后，其工程師成(cheng)功開發了一(yi)種基于 Rust 的實現(xian)(xian)，僅需 20KB 內存(cun)，使(shi)這一(yi)努(nu)力(li)實際上成(cheng)為可能。

同時，他們(men)還花了時間確保了實施簽名速(su)度完(wan)全符合(he)預期的安(an)全密(mi)鑰規(gui)范。“我們(men)相信(xin)通過利用硬件加速(su)來進(jin)一步提高簽名速(su)度，可以讓密(mi)鑰的響應速(su)度更快。”

展望(wang)未來，谷歌方面希望(wang)這種實現(xian)(或其(qi)變體)能(neng)夠被(bei) FIDO2 采用作為新標準，并得到擁(yong)有大(da)量用戶(hu)群的主要網(wang)絡(luo)瀏覽器的支持。

“雖然量子(zi)攻擊(ji)還在(zai)遙(yao)遠的(de)未來，但在(zai)互聯網規模上(shang)部署加(jia)密(mi)技(ji)術是一(yi)項(xiang)艱巨的(de)任務，因此(ci)盡早開展這(zhe)項(xiang)工作至關重要。特別(bie)是對于安全密(mi)鑰(yao)而言，這(zhe)一(yi)過程預計將是漸(jian)進(jin)的(de)，因為(wei)一(yi)旦 FIDO 實現了后量子(zi)加(jia)密(mi)彈性(xing)加(jia)密(mi)標(biao)準化，且這(zhe)一(yi)新(xin)(xin)標(biao)準得到主(zhu)要瀏覽器供應商的(de)支持(chi)，用戶將不(bu)得不(bu)獲取新(xin)(xin)的(de)密(mi)鑰(yao)。”

開源