谷歌推出首款量子弹性 FIDO2 安全密钥

谷歌推出首个量子弹性FIDO2安全密钥，作为OpenSK安全密钥计划的一部分。

新安全密钥采用ECC/Dilithium混合签名模式，结合了ECC的安全性和Dilithium的量子抵御能力。

OpenSK是用Rust编写的，支持FIDO U2F和FIDO2标准。

谷歌计划在Chrome 116中增加对抗量子加密算法的支持，以保护TLS连接中的对称密钥。

谷歌强调尽早采用量子抵御技术的重要性，以推动未来的安全标准。

随着Dilithium算法的标准化，谷歌认为有了确保安全密钥抵御量子攻击的明确途径。

谷歌的FIDO2安全密钥结合了ECDSA和Dilithium抗量子签名算法。

该混合签名模式与苏黎世联邦理工学院合作开发，内存优化实现适合在受限硬件上运行。

谷歌希望这种组合被标准化，成为FIDO2规范的一部分，并得到主流浏览器的支持。