Google анонсировала первую реализацию ключа безопасности FIDO2 с квантовой устойчивостью с открытым исходным кодом, которая использует уникальную схему гибридной подписи ECC / Dilithium, созданную совместно с ETH Zurich.
FIDO2 – это вторая основная версия стандарта онлайн-аутентификации Fast IDentity, а ключи FIDO2 используются для аутентификации без пароля и в качестве элемента многофакторной аутентификации (MFA).
Google объясняет, что реализация ключа безопасности FIDO2 с квантовой устойчивостью является важным шагом на пути к обеспечению безопасности, поскольку появление подходов к квантовым вычислениям и разработок в этой области идет по ускоряющейся траектории.
“Поскольку прогресс в создании практических квантовых компьютеров ускоряется, подготовка к их появлению с течением времени становится все более насущной проблемой”, – объясняет Google.
“В частности, стандартная криптография с открытым ключом, которая была разработана для защиты от традиционных компьютеров, не сможет противостоять квантовым атакам”.
В связи с активным развитием квантовых компьютеров есть опасения, что вскоре они будут использоваться для более эффективного и быстрого взлома ключей шифрования, что сделает зашифрованную информацию доступной для правительств, участников угроз и исследователей.
Для защиты от квантовых компьютеров был создан новый гибридный алгоритм путем объединения установленного алгоритма ECDSA с алгоритмом Dilithium.
Dilithium – это схема криптографической подписи с квантовой устойчивостью, которую NIST включил в свои предложения по стандартизации постквантовой криптографии, высоко оценив ее надежную защиту и отличную производительность, что делает ее пригодной для использования в широком спектре приложений.
По словам Google, реализовать этот гибридный подход к подписи, сочетающий классические и квантово-устойчивые функции, было непросто. Разработка реализации Dilithium, достаточно компактной для ключей безопасности, была невероятно сложной задачей.
Однако ее инженерам удалось разработать реализацию на основе Rust, которой требуется всего 20 КБ памяти, что делает эту попытку практически возможной, при этом они также отметили ее высокопроизводительный потенциал.
Схема гибридной подписи впервые была представлена в документе 2022 года и недавно получила признание на ACNS (прикладная криптография и сетевая безопасность) 2023 года, где она получила награду “Лучший доклад семинара”.
Эта новая гибридная реализация теперь является частью OpenSK, реализации ключей безопасности Google с открытым исходным кодом, которая поддерживает стандарты FIDO U2F и FIDO2.
Технический гигант надеется, что его предложение будет принято FIDO2 в качестве нового стандарта и поддержано основными веб-браузерами с большой базой пользователей.
Компания называет применение криптографии нового поколения в масштабах Интернета “масштабным мероприятием” и призывает все заинтересованные стороны действовать быстро, чтобы поддерживать значительный прогресс в этом направлении.
На прошлой неделе Google представила механизм гибридной криптографии с квантовой устойчивостью под названием X25519Kyber768 в Chrome 116, который шифрует соединения TLS.
Этот шаг был предпринят в ожидании риска того, что будущие квантовые компьютеры смогут расшифровывать сегодняшние данные, устраняя угрозу “Собирать сейчас, расшифровывать позже”.