谷歌開源首個抗量子的FIDO2安全密鑰實現，并加入OpenSK。 

FIDO2是Fast IDentity Online（快速身份在線認證）標準的第二個版本，FIDO2 key用于無密碼認證以及多因子認證的主要元素。8月15日，谷歌發布了首個開源的抗量子的FIDO2安全密鑰實現，使用了ECC/Dilithium混合簽名方案，該方案是谷歌與ETH Zurich合作研究，相關論文已發表在Applied Cryptography and Network Security Workshops安全會議上，并獲最佳論文獎。

標準的公鑰加密是針對傳統計算機的攻擊來設計的，并不能應對量子攻擊。隨著量子計算的發展，以及現實可用的量子計算機的加速到來對于傳統加密來說非常危險。量子計算機可以更加快速和高效地破解加密密鑰，使得政府、企業、研究機構和個人加密的信息不再安全。因此，抗量子的FIDO2的安全密鑰實現對于密碼系統的安全來說至關重要。

為應對量子計算機的威脅，谷歌研究人員提出一種融合ECC和Dilithium算法的混合簽名方案。該方案可以充分利用ECC應對標準攻擊的優勢，以及Dilithium抗量子攻擊的優勢。Dilithium是抗量子的簽名方案，具有強安全性和很好的性能，NIST已將其納入后量子密碼學標準化提案中。

圖 抗量子攻擊的方案密鑰大小和性能對比

設計安全密鑰可用的Dilithium是非常大的挑戰。谷歌研究人員開發了基于Rust的實現，只需要20KB內存，同時兼具高性能。目前該混合實現作為谷歌開源安全密鑰實現OpenSK的一部分，支持FIDO U2F和FIDO2標準。

谷歌開源首個抗量子FIDO2安全密鑰實現

谷歌稱關于該實現的提案將被FIDO2作為新的標準采納，并支持主流的web瀏覽器。

此外，8月初谷歌還在Chrome 116中引入了抗量子的混合加密方案X25519Kyber768，用于加密TLS連接。

該研究論文最早于2022年9月上傳到了密碼學預印本網站。目前論文已發表在Applied Cryptography and Network Security Workshops安全會議上，并獲最佳論文獎。

方案的開源實現參見：https://github.com/google/OpenSK/releases/tag/hybrid-pqc

論文下載地址：https://eprint.iacr.org/2022/1225

本文翻譯自：https://www.bleepingcomputer.com/news/security/google-released-first-quantum-resilient-fido2-key-implementation/如若轉載，請注明原文地址