Google випустив першу квантово-стійку реалізацію ключа FIDO2

Компанія Google анонсувала першу реалізацію квантово-стійкого ключа безпеки FIDO2 з відкритим вихідним кодом, яка використовує унікальну гібридну схему підпису ECC/Dilithium, створену спільно з ETH Zurich.

FIDO2 є другою основною версією стандарту автентифікації Fast IDentity Online, а ключі FIDO2 використовуються для безпарольної автентифікації та як елемент багатофакторної автентифікації (MFA).

Google пояснює, що впровадження квантово-стійкого ключа безпеки FIDO2 є важливим кроком на шляху до забезпечення безпеки, оскільки поява підходів до квантових обчислень і розробки в цій галузі йдуть за прискореною швидкістю.

“Оскільки прогрес на шляху до практичних квантових комп’ютерів прискорюється, підготовка до їх появи стає все більш актуальним питанням, – пояснює Google.

“Зокрема, стандартна криптографія з відкритим ключем, яка була розроблена для захисту від традиційних комп’ютерів, не зможе протистояти квантовим атакам”.

Для захисту від квантових комп’ютерів було створено новий гібридний алгоритм шляхом поєднання відомого алгоритму ECDSA з алгоритмом Dilithium.

Dilithium – це квантово-стійка схема криптографічного підпису, яку NIST включив у свої пропозиції щодо стандартизації постквантової криптографії, високо оцінивши її високу безпеку і відмінну продуктивність, що робить її придатною для використання в широкому спектрі додатків.

Цей гібридний підхід до підпису, який поєднує в собі класичні та квантово-стійкі функції, було непросто реалізувати, кажуть в Google. Розробка досить компактної реалізації Dilithium для ключів безпеки була неймовірно складною задачею.

Однак інженерам компанії вдалося розробити реалізацію на основі Rust, яка потребує лише 20 КБ пам’яті, що зробило це завдання практично можливим, а також відзначило її високопродуктивний потенціал.

Гібридна схема підпису була вперше представлена в статті 2022 року і нещодавно отримала визнання на конференції ACNS (Applied Cryptography and Network Security) 2023 року, де вона отримала нагороду як “найкраща доповідь на семінарі”.

Ця нова гібридна реалізація тепер є частиною OpenSK, системи ключів безпеки з відкритим вихідним кодом від Google, яка підтримує стандарти FIDO U2F і FIDO2.

Технологічний гігант сподівається, що його пропозиція буде прийнята FIDO2 як новий стандарт і підтримуватиметься основними веббраузерами з великими базами користувачів.

Нагадаємо, що Google відкрито заявляє про свій намір використовувати контент веб-видавців для вдосконалення своїх систем штучного інтелекту