谷歌首次实现开源量子弹性 FIDO2 密钥

图片地址：https://img.ithome.com/newsuploadfiles/2023/8/c752d89b-6fee-40f4-81cd-ed95221d32c4.webp

IT之家 8 月 17 日消息，谷歌今天发布新闻稿，通过和苏黎世联邦理工学院合作，创建出独特的 ECC / Dilithium 混合签名模式，首次实现了开源量子弹性 / 抗量子（quantum-resistant）FIDO2 安全密钥。FIDO2 是快速在线身份认证框架协议第二版，由 FIDO 联盟推出并持续维护，规范定义了一套在线身份认证的技术架构，用于无密码认证和多因素认证（MFA）元素。谷歌表示量子弹性是提高 FIDO2 安全性的关键一步，团队结合 ECDSA 和 Dilithium 算法，创建出全新的混合算法。Dilithium 是代数晶格的密码学套件 (CRYSTAL) 的一种数字签名方案，是提交给 NIST 后量子密码学项目的候选算法之一，由于强大的安全性和出色的性能，目前广泛应用于各种场合。谷歌表示，融合经典和量子的混合签名方法并不容易，其中挑战之一是，为安全密钥设计出一个足够紧凑的 Dilithium 实现。谷歌