(资料图片仅供参考)
【太平洋科技资讯】8月17日消息,今日,谷歌宣布了一项重大的技术突破。他们与苏黎世联邦理工学院联手,成功创造了一种独特的ECC/Dilithium混合签名模式,这是首次实现开源量子弹性/抗量子(quantum-resistant)FIDO2安全密钥。这一技术突破标志着谷歌在量子密码学领域的重大进步,也为在线身份认证技术的安全性提供了新的可能,从而提高整体的网络安全水平。
FIDO2是由FIDO联盟推出并持续维护的快速在线身份认证框架协议的第二版。这个规范定义了一套在线身份认证的技术架构,主要用于无密码认证和多因素认证(MFA)元素。
谷歌表示,量子弹性是提高FIDO2安全性的关键一步。他们的团队结合了ECDSA和Dilithium算法,创造出了全新的混合算法。
Dilithium是代数晶格的密码学套件(CRYSTAL)的一种数字签名方案,也是提交给NIST后量子密码学项目的候选算法之一。由于其强大的安全性和出色的性能,Dilithium目前已广泛应用于各种场合。
谷歌进一步解释,融合经典和量子的混合签名方法并不容易。其中的挑战之一就是如何为安全密钥设计出一个足够紧凑的Dilithium实现。然而,谷歌的工程团队通过不断的研究和努力,终于开发出了一种基于Rust语言的实现。这种实现只需要占用20KB的内存,且具备高性能潜力。
据了解,FIDO2是一种密码无关的安全认证标准,它允许用户使用生物识别(如指纹或面部识别)或物理安全密钥来进行安全认证,而无需记住复杂的密码。谷歌实现开源量子弹性FIDO2密钥,意味着开发者和企业可以自由地使用和修改这个技术,以适应他们自己的安全需求。
标签: