Компания Google объявила о выпуске первой открытой квантово-устойчивой реализации ключа безопасности FIDO2, использующей уникальную схему гибридной подписи ECC/Dilithium, созданную совместно с ETH Zurich.
FIDO2 - это вторая основная версия стандарта аутентификации Fast IDentity Online, ключи FIDO2 используются для беспарольной аутентификации и в качестве элемента многофакторной аутентификации (MFA).
Google объясняет, что реализация квантово-устойчивого ключа безопасности FIDO2 является важнейшим шагом на пути к обеспечению надежности и безопасности, поскольку появление квантовых компьютеров и развитие этой области идет по ускоряющейся траектории.
"По мере ускорения прогресса на пути к практическим квантовым компьютерам подготовка к их появлению становится все более актуальной проблемой", - поясняет Google.
"В частности, стандартная криптография с открытым ключом, которая была разработана для защиты от традиционных компьютеров, не сможет противостоять квантовым атакам".
Поскольку квантовые компьютеры активно развиваются, существует опасение, что в скором времени они будут использоваться для более эффективного и быстрого взлома ключей шифрования, что сделает зашифрованную информацию доступной для правительств, субъектов угроз и исследователей.
Для защиты от квантовых компьютеров был создан новый гибридный алгоритм, объединивший в себе традиционный алгоритм ECDSA и алгоритм Dilithium.
Dilithium - квантовоустойчивая схема криптографической подписи, которую NIST включил в свои предложения по стандартизации криптографии после квантовых вычислений, отметив ее высокую безопасность и отличную производительность, что делает ее пригодной для использования в широком спектре приложений.
По словам представителей Google, этот гибридный подход к подписи, сочетающий в себе классические и квантово-устойчивые свойства, было нелегко реализовать. Разработать достаточно компактную реализацию Dilithium для ключей защиты было невероятно сложно.
Однако инженерам компании удалось разработать реализацию на языке Rust, которая требует всего 20 КБ памяти, что сделало это начинание практически возможным, а также отметило его высокопроизводительный потенциал.
Впервые гибридная схема подписи была представлена в докладе 2022 года, а недавно получила признание на конференции ACNS (Applied Cryptography and Network Security) 2023 года, где была удостоена награды за "лучший доклад на семинаре".
Эта новая гибридная реализация теперь является частью OpenSK - открытой реализации ключей безопасности Google, поддерживающей стандарты FIDO U2F и FIDO2.
Технологический гигант надеется, что его предложение будет принято FIDO2 в качестве нового стандарта и поддержано основными веб-браузерами с большой пользовательской базой.
Компания называет применение криптографии нового поколения в масштабах Интернета "масштабной задачей" и призывает все заинтересованные стороны действовать быстро, чтобы сохранить прогресс в этом направлении.
На прошлой неделе компания Google представила в браузере Chrome 116 гибридный криптографический механизм X25519Kyber768, устойчивый к квантовому воздействию и обеспечивающий шифрование TLS-соединений.
Этот шаг был предпринят с учетом риска того, что будущие квантовые компьютеры смогут расшифровывать сегодняшние данные, устраняя угрозу "Собери сейчас, расшифруй потом".
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!