谷歌本周三宣布推出首个开源的抗量子（量子弹性）FIDO2安全密钥，该产品是谷歌OpenSK安全密钥计划的一部分。

谷歌研究人员Elie Bursztein和Fabian Kaczmarczyck表示：“该密钥的开源硬件优化实现使用了一种新颖的ECC/Dilithium混合签名模式，该模式受益于ECC面对常规攻击的安全性以及Dilithium抵御量子攻击的弹性。”

OpenSK是用Rust编写的安全密钥的开源实现，支持FIDO U2F和FIDO2标准。

不到一周前，谷歌表示计划在Chrome116中添加对抗量子加密算法的支持，以在TLS连接中设置对称密钥。

抗量子硬件密钥的问世是网络安全业界推广和普及抗量子加密算法的一次重大突破。

谷歌表示：“幸运的是，随着最近包括Dilithium算法在内的公钥量子弹性加密技术的标准化，我们现在有了一条明确的途径来保护安全密钥免受量子攻击。”

与Chrome的混合机制（X25519和Kyber-768的组合）类似，谷歌提出的FIDO2安全密钥实现是椭圆曲线数字签名算法（ECDSA）和最近标准化的抗量子签名算法Dilithium的混合。

谷歌与苏黎世联邦理工学院合作开发的混合签名模式是一种基于Rust的内存优化实现，仅需要20KB内存，非常适合在安全密钥受限的硬件上运行。

谷歌表示：“希望看到这种实现（或其变体）能作为FIDO2密钥规范的一部分进行标准化，并得到主要网络浏览器的支持，以便保护用户的凭据免受量子攻击。”

---

转自GoUpSec，原文链接:https://mp.weixin.qq.com/s/QR7Bw6ciOO0JUFOeYgOhpA

封面来源于网络，如有侵权请联系删除