8月17日消息,谷歌今天发布新闻稿,通过和苏黎世联邦理工学院合作,创建出独特的 ECC / Dilithium 混合签名模式,首次实现了开源量子弹性 / 抗量子(quantum-resistant)FIDO2 安全密钥。
FIDO2 是快速在线身份认证框架协议第二版,由 FIDO 联盟推出并持续维护,规范定义了一套在线身份认证的技术架构,用于无密码认证和多因素认证(MFA)元素。
谷歌表示量子弹性是提高 FIDO2 安全性的关键一步,团队结合 ECDSA 和 Dilithium 算法,创建出全新的混合算法。
Dilithium 是代数晶格的密码学套件 (CRYSTAL) 的一种数字签名方案,是提交给 NIST 后量子密码学项目的候选算法之一,由于强大的安全性和出色的性能,目前广泛应用于各种场合。
谷歌表示,融合经典和量子的混合签名方法并不容易,其中挑战之一是,为安全密钥设计出一个足够紧凑的 Dilithium 实现。
谷歌工程团队通过不断研究终于开发出基于 Rust 语言的实现,只需要占用 20KB 的内存,且具备高性能潜力。