谷歌Google今天發布新聞稿,通過和蘇黎世聯邦理工學院合作,創建出獨特的 ECC / Dilithium 混合簽名模式,首次實現了開源量子彈性 / 抗量子(quantum-resistant)FIDO2 安全密鑰。
FIDO2 是快速在線身份認證框架協議第二版,由 FIDO 聯盟推出并持續維護,規范定義了一套在線身份認證的技術架構,用于無密碼認證和多因素認證(MFA)元素。
谷歌Google表示量子彈性是提高 FIDO2 安全性的關鍵一步,團隊結合 ECDSA 和 Dilithium 算法,創建出全新的混合算法。
Dilithium 是代數晶格的密碼學套件 (CRYSTAL) 的一種數字簽名方案,是提交給 NIST 后量子密碼學項目的候選算法之一,由于強大的安全性和出色的性能,目前廣泛應用于各種場合。
谷歌Google表示,融合經典和量子的混合簽名方法并不容易,其中挑戰之一是,為安全密鑰設計出一個足夠緊湊的 Dilithium 實現。
谷歌Google工程團隊通過不斷研究終于開發出基于 Rust 語言的實現,只需要占用 20KB 的內存,且具備高性能潛力。
Google新聞稿原文:https://security.googleblog.com/2023/08/toward-quantum-resilient-security-keys.html
原創文章,作者:小科同學,如若轉載,請注明出處:http://www.bdzhitong.com/article/576277.html
