谷歌首次实现开源量子弹性 FIDO2 密钥

2023-08-17 15:18IT之家 - 故渊

IT之家 8 月 17 日消息,谷歌今天发布新闻稿,通过和苏黎世联邦理工学院合作,创建出独特的 ECC / Dilithium 混合签名模式,首次实现了开源量子弹性 / 抗量子(quantum-resistant)FIDO2 安全密钥。

FIDO2 是快速在线身份认证框架协议第二版,由 FIDO 联盟推出并持续维护,规范定义了一套在线身份认证的技术架构,用于无密码认证和多因素认证(MFA)元素。

谷歌表示量子弹性是提高 FIDO2 安全性的关键一步,团队结合 ECDSA 和 Dilithium 算法,创建出全新的混合算法。

Dilithium 是代数晶格的密码学套件 (CRYSTAL) 的一种数字签名方案,是提交给 NIST 后量子密码学项目的候选算法之一,由于强大的安全性和出色的性能,目前广泛应用于各种场合。

谷歌表示,融合经典和量子的混合签名方法并不容易,其中挑战之一是,为安全密钥设计出一个足够紧凑的 Dilithium 实现。

谷歌工程团队通过不断研究终于开发出基于 Rust 语言的实现,只需要占用 20KB 的内存,且具备高性能潜力。

IT之家在此附上谷歌报告原文,感兴趣的用户可以深入阅读。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      一大波评论正在路上
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享