谷歌推出首款量子弹性 FIDO2 安全密钥

谷歌在本周二宣布推出首个量子弹性 FIDO2 安全密钥，作为其 OpenSK 安全密钥计划的一部分。

Elie Bursztein和Fabian Kaczmarczyck表示：这一开源硬件优化的实现采用了一种新颖的ECC/Dilithium混合签名模式，它结合了ECC抵御标准攻击的安全性和Dilithium抵御量子攻击的弹性。

OpenSK是用Rust编写的安全密钥，支持FIDO U2F和FIDO2标准。

在不到一周前，谷歌表示，它计划在 Chrome 116 中增加对抗量子加密算法的支持，以便在 TLS 连接中设置对称密钥。

这也是未来转向可抵御量子攻击努力的一部分，因此有必要尽早采用此类技术，以便进一步推广。

谷歌表示：随着包括 Dilithium 算法在内的公钥量子弹性加密技术实现了标准化，我们现在有了一条明确的途径来确保安全密钥免受量子攻击。

与 Chrome 浏览器的混合机制（X25519 和 Kyber-768 的组合）类似，谷歌提出的 FIDO2 安全密钥椭圆曲线数字签名算法（ECDSA）和最近标准化的抗量子签名算法 Dilithium 的结合。

这种混合签名模式是与苏黎世联邦理工学院（ETH Zürich）合作开发的，是一种基于 Rust 的内存优化实现，只需要 20 KB 内存，非常适合在安全密钥受限的硬件上运行。

最后谷歌表示，希望看到这种组合实现（或其变体）被标准化，成为FIDO2密钥规范的一部分，并得到主流网络浏览器的支持，从而保护用户的凭证免受量子攻击。