谷歌推出首款量子弹性 FIDO2 安全密钥
💡
原文中文,约800字,阅读约需2分钟。
📝
内容提要
谷歌推出首个量子弹性FIDO2安全密钥,支持FIDO U2F和FIDO2标准。谷歌计划在Chrome 116中增加对抗量子加密算法的支持,保护用户凭证免受量子攻击。谷歌希望这种组合成为FIDO2密钥规范的一部分,并得到主流浏览器的支持。
🎯
关键要点
- 谷歌推出首个量子弹性FIDO2安全密钥,作为OpenSK安全密钥计划的一部分。
- 新安全密钥采用ECC/Dilithium混合签名模式,结合了ECC的安全性和Dilithium的量子抵御能力。
- OpenSK是用Rust编写的,支持FIDO U2F和FIDO2标准。
- 谷歌计划在Chrome 116中增加对抗量子加密算法的支持,以保护TLS连接中的对称密钥。
- 谷歌强调尽早采用量子抵御技术的重要性,以推动未来的安全标准。
- 随着Dilithium算法的标准化,谷歌认为有了确保安全密钥抵御量子攻击的明确途径。
- 谷歌的FIDO2安全密钥结合了ECDSA和Dilithium抗量子签名算法。
- 该混合签名模式与苏黎世联邦理工学院合作开发,内存优化实现适合在受限硬件上运行。
- 谷歌希望这种组合被标准化,成为FIDO2规范的一部分,并得到主流浏览器的支持。
🏷️
标签
➡️
