谷歌推出首个开源量子弹性 FIDO2 密钥实现


谷歌宣布推出首个具有量子弹性的 FIDO2 安全密钥实现,作为开源安全密钥固件 OpenSK 的一部分。FIDO2 是快速身份在线验证标准的第二个主要版本,FIDO2 密钥可用于无密码验证和多因素验证 (MFA) 元素。

随着实现实用量子计算机的进程不断加快,为量子计算机的出现做好准备已成为一个日益紧迫的问题。尤其是,标准公钥密码学是为防范传统计算机而设计的,将无法抵御量子攻击。幸运的是,随着最近包括 Dilithium 算法在内的公钥量子弹性加密技术的标准化,我们现在有了一条明确的途径来确保安全密钥免受量子攻击。

根据介绍,这一开源硬件优化实现使用了与苏黎世联邦理工学院共同创建的独特 ECC/Dilithium 混合签名模式。既能利用 ECC 的安全性抵御标准攻击,又能利用 Dilithium 的弹性抵御量子攻击。Dilithium 是一种抗量子加密签名方案,已被 NIST 纳入后量子加密标准化提案,有着安全性强、性能卓越,适合广泛应用等优点。

谷歌方面表示,ECC/Dilithium 这种新颖的混合签名模式融合了两种模式的优点。但在技术方面存在一个巨大的挑战,即设计一个足够小的 Dilithium 实现,以便在安全密钥受限的硬件上运行。在经过仔细的优化后,其工程师成功开发了一种基于 Rust 的实现,仅需 20KB 内存,使这一努力实际上成为可能。

同时,他们还花了时间确保了实施签名速度完全符合预期的安全密钥规范。“我们相信通过利用硬件加速来进一步提高签名速度,可以让密钥的响应速度更快。”

展望未来,谷歌方面希望这种实现(或其变体)能够被 FIDO2 采用作为新标准,并得到拥有大量用户群的主要网络浏览器的支持。

“虽然量子攻击还在遥远的未来,但在互联网规模上部署加密技术是一项艰巨的任务,因此尽早开展这项工作至关重要。特别是对于安全密钥而言,这一过程预计将是渐进的,因为一旦 FIDO 实现了后量子加密弹性加密标准化,且这一新标准得到主要浏览器供应商的支持,用户将不得不获取新的密钥。


相關推薦

2022-09-21

Mullvad 是一家总部位于瑞典的开源商业虚拟专用网服务提供商,成立于 2009 年。如今在涉足多年软件服务领域后,Mullvad 也准备开始涉足硬件安全领域。在近日举办的 Open Source Firmware Conference(开源固件大会)上,Mullvad 展示了一

2023-10-09

钓鱼即服务平台 Greatness - FreeBuf网络安全行业门户】 3. 谷歌为攻击中利用的libwebp漏洞分配了新的最高CVE编号 谷歌已经为最近被攻击利用的libwebp安全漏洞分配了新的最高CVE编号(CVE-2023-5129)。这个零日漏洞在两周前修补过。【V

2022-07-21

7 月 19 日,谷歌宣布开源量子编程框架 Cirq 的第一个完整版本 :Cirq 1.0 正式发布。 Cirq 是一个 Python 框架,用于编写、操作和优化量子电路。它专为近期的量子计算机设计,这些计算机具有几百个量子比特和几千个量子门,而 C

2022-10-14

都什么年代了,还在用传统密码?10月12日,谷歌宣布在 Android 和 Chrome 中正式推行密钥登录“PassKey”,以逐步替代长期使用的密码登录“PassWord”。 推出的密钥登录可以认为是“生物密码”和“授权登录”的结合。用户可以在

2023-10-24

OSC 请你来轰趴啦!1028 苏州源创会,一起寻宝 AI 时代 开源密码管理器 Bitwarden 发布了一份开发者调查报告,基于对 600 多名开发人员的调查,以了解他们如何看待和实施安全最佳实践。还对与 IT 安全技术和趋势相关的态度

2023-04-01

、生态全面开放的发行版本。 早在2010年,腾讯就已经推出自研操作系统TencentOS。TencentOS Server在资源调度弹性、容器支持、系统性能及安全方面均有升级,更适合云环境。目前该操作系统已经覆盖了腾讯所有的业务。 在腾讯

2023-03-01

2月28日,跬智信息(Kyligence)宣布全新推出国产化云原生数据底座开源项目玄武(XUANWU),以助力企业加速数据平台上云,并实现国产化升级。玄武(XUANWU)是在容器化技术上形成的新一代云原生大数据底座,旨在提供一套整体

2022-05-07

周四是世界密码日,就在这天,谷歌安全身份验证 PM 总监 Sampath Srinivas在一篇博客中宣布:“谷歌很快就会在 Android 和 Chrome 中实现 FIDO 无密码功能支持”,苹果和微软也声称将为其Windows、iOS、Edge 等主流平台提供 FIDO 无

2022-11-30

公司部署在生产系统,其主要贡献者来自腾讯、小红书、谷歌、eBay、微软、特斯拉等知名公司。

2024-10-31

osoft PlayReady 加密媒体播放现已在 Windows 上的部分站点推出。通过此支持,Firefox 正在与主要流媒体合作伙伴逐步推出 1080p 基准和 4K 超高清支持。这样做的另一个好处是,观众在流式传输他们喜爱的电影和节目时会减少电池

2023-10-29

奥维尔号量子计算机发布视频,基础知识,构想和实现 奥维尔量子计算机已发布介绍视频,介绍了此量子计算机的基础知识,构想和实现。欢迎大家共同探讨。这是一个探索式项目,欢迎大家的反馈。 新的视频有其他UP主对量

2024-08-09

数据显示,“.ai”域名的注册量较2023年同比增长72.96%,谷歌、脸书、微软等公司纷纷注册了带“.ai”后缀的网站,引流到AI产品页面。此次阿里云上新的域名后缀包括“.ai”“.car”“.me”等。

2022-09-16

如约重聚,主旨演讲干货新鲜出炉,一起回顾一下! 谷歌一直积极帮助开发者灵活运用前沿科技,探索创新的方式以解决现实问题,以科技之力应对变化,帮助他人,如 Google 大中华区总裁陈俊廷所强调:“谷歌一直在坚

2022-09-23

本,Brave 浏览器在PC/ Android 双端都移除了长期默认使用的谷歌翻译功能,切换成了自研的 Brave Translate 功能,这是一项为对隐私更友好的自托管翻译服务。 Brave 是基于 Chromium 引擎开发的开源网络浏览器,是一个注重用户隐私