谷歌重磅推出：首個抗量子攻擊FIDO2安全密鑰問世

   谷歌宣布推出首個開源量子彈性FIDO2安全密鑰實現，它使用與蘇黎世聯邦理工學院共同創建的獨特ECC/Dilithium混合簽名模式。FIDO2是快速IDentity 聯機身份驗證標準的第二個主要版本，FIDO2密鑰用于無口令身份驗證并用作多重身份驗證(MFA)元素。

   谷歌解釋說，隨著量子計算方法的出現和該領域的發展不斷加速，實施抗量子FIDO2安全密鑰是確保安全的關鍵一步。特別是，旨在防范傳統計算機的標準公鑰密碼術將無法抵御量子攻擊。

   隨著量子計算機的積極開發，人們擔心它們很快將被用來更有效、更快速地破解加密密鑰，從而使政府、黑客和研究人員能夠訪問加密信息。為了防御量子計算機，通過將已建立的ECDSA算法與Dilithium算法相結合，創建了一種新的混合算法。Dilithium是一種抗量子密碼簽名方案，NIST將其納入后量子密碼標準化提案中，稱贊其強大的安全性和卓越的性能，使其適合在廣泛的應用中使用。

   這種融合了經典和抗量子功能的混合簽名方法并不容易體現。設計一個足夠緊湊的安全密鑰的Dilithium實現是非常具有挑戰性的。然而，它的工程師設法開發了一個基于Rust的實現，只需要 20KB 的內存，使這項工作切實可行，同時他們也注意到它的高性能潛力。

   混合簽名架構首次在 2022 年的論文中提出，最近在 ACNS（應用密碼學和網絡安全）2023 年上獲得了認可，并獲得了“最佳研討會論文”獎。這種新的混合實現是OpenSK的一部分，OpenSK是Google的開源安全密鑰實現，支持FIDO U2F和FIDO2標準。

   這家科技巨頭希望其提案將被FIDO2采用為新標準，并得到擁有龐大用戶群的主要網絡瀏覽器的支持。谷歌稱下一代密碼學在互聯網規模的應用是“一項艱巨的任務”，并敦促所有利益相關者迅速采取行動，以保持這方面的良好進展。

   上周，谷歌在Chrome 25519中引入了一種名為X768Kyber116的抗量子混合加密機制，該機制對TLS連接進行加密。此舉是預期未來量子計算機有能力解密當今數據的風險，以解決“現在收獲，以后解密”的威脅。