Modern technology gives us many things.

Η Google κυκλοφόρησε την πρώτη εφαρμογή κλειδιού FIDO2 με κβαντική αντοχή

Η Google ανακοίνωσε την πρώτη κβαντική ανθεκτική εφαρμογή κλειδιού ασφαλείας FIDO2 ανοιχτού κώδικα, η οποία χρησιμοποιεί ένα μοναδικό σχήμα υβριδικής υπογραφής ECC/Dilithium που δημιουργήθηκε από κοινού με το ETH Zurich.

Το FIDO2 είναι η δεύτερη σημαντική έκδοση του προτύπου ελέγχου ταυτότητας Fast IDentity Online και τα κλειδιά FIDO2 χρησιμοποιούνται για έλεγχο ταυτότητας χωρίς κωδικό πρόσβασης και ως στοιχείο ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA).

Η Google εξηγεί ότι η εφαρμογή κλειδιού ασφαλείας FIDO2 με κβαντική αντοχή είναι ένα κρίσιμο βήμα προς τη διασφάλιση της ασφάλειας και της ασφάλειας, καθώς η έλευση των προσεγγίσεων κβαντικών υπολογιστών και οι εξελίξεις στον τομέα ακολουθούν μια επιταχυνόμενη τροχιά.

«Καθώς η πρόοδος προς τους πρακτικούς κβαντικούς υπολογιστές επιταχύνεται, η προετοιμασία για την εμφάνισή τους γίνεται πιο πιεστικό ζήτημα όσο περνάει ο καιρός». εξηγεί η Google.

«Συγκεκριμένα, η τυπική κρυπτογραφία δημόσιου κλειδιού, η οποία σχεδιάστηκε για να προστατεύει από παραδοσιακούς υπολογιστές, δεν θα μπορεί να αντέξει κβαντικές επιθέσεις».

Καθώς οι κβαντικοί υπολογιστές αναπτύσσονται ενεργά, υπάρχει ανησυχία ότι σύντομα θα χρησιμοποιηθούν για πιο αποτελεσματική και γρήγορη παραβίαση κλειδιών κρυπτογράφησης, καθιστώντας τις κρυπτογραφημένες πληροφορίες προσβάσιμες σε κυβερνήσεις, φορείς απειλών και ερευνητές.

Για την προστασία από τους κβαντικούς υπολογιστές, δημιουργήθηκε ένας νέος υβριδικός αλγόριθμος συνδυάζοντας τον καθιερωμένο αλγόριθμο ECDSA με τον αλγόριθμο Dilithium.

Διλίθιο είναι ένα σχήμα κρυπτογραφικής υπογραφής ανθεκτικό στα κβαντικά που Περιλαμβάνεται NIST στις προτάσεις τυποποίησης μετά την κβαντική κρυπτογραφία, επαινώντας την ισχυρή ασφάλεια και την εξαιρετική του απόδοση, καθιστώντας το κατάλληλο για χρήση σε ένα ευρύ φάσμα εφαρμογών.

Η ισορροπημένη απόδοση του Dilithium το καθιστά πιο κατάλληλο έναντι εναλλακτικών
Σύγκριση απόδοσης και μεγέθους κβαντικών σχημάτων
(eprint.iacr.org)

Αυτή η προσέγγιση υβριδικής υπογραφής που συνδυάζει κλασικά και κβαντικά ανθεκτικά χαρακτηριστικά δεν ήταν εύκολο να εμφανιστεί, λέει η Google. Ο σχεδιασμός μιας εφαρμογής Dilithium που είναι αρκετά συμπαγής για κλειδιά ασφαλείας ήταν απίστευτα δύσκολος.

Οι μηχανικοί του, ωστόσο, κατάφεραν να αναπτύξουν μια υλοποίηση βασισμένη στο Rust που χρειάζεται μόνο 20 KB μνήμης, καθιστώντας το εγχείρημα πρακτικά εφικτό, ενώ σημείωσαν και τις δυνατότητες υψηλών επιδόσεων του.

Διάγραμμα

Το σχήμα υβριδικής υπογραφής παρουσιάστηκε για πρώτη φορά στο ένα έγγραφο του 2022 και πρόσφατα κέρδισε την αναγνώριση στο ACNS (Applied Cryptography and Network Security) 2023, όπου κέρδισε το βραβείο «καλύτερης εργασίας εργαστηρίου».

Αυτό νέα υβριδική εφαρμογή είναι πλέον μέρος του OpenSKτην εφαρμογή κλειδιών ασφαλείας ανοιχτού κώδικα της Google που υποστηρίζει τα πρότυπα FIDO U2F και FIDO2.

Ο τεχνολογικός γίγαντας ελπίζει ότι η πρότασή του θα υιοθετηθεί από το FIDO2 ως νέο πρότυπο και θα υποστηρίζεται από μεγάλα προγράμματα περιήγησης ιστού με μεγάλες βάσεις χρηστών.

Η εταιρεία αποκαλεί την εφαρμογή κρυπτογραφίας επόμενης γενιάς σε κλίμακα Διαδικτύου «ένα τεράστιο εγχείρημα» και προτρέπει όλους τους ενδιαφερόμενους να κινηθούν γρήγορα για να διατηρήσουν καλή πρόοδο σε αυτό το μέτωπο.

Την προηγούμενη εβδομάδα, παρουσίασε η Google έναν κβαντοανθεκτικό υβριδικό μηχανισμό κρυπτογράφησης που ονομάζεται X25519Kyber768 στο Chrome 116, ο οποίος κρυπτογραφεί τις συνδέσεις TLS.

Αυτή η κίνηση ήρθε εν αναμονή του κινδύνου μελλοντικών κβαντικών υπολογιστών να έχουν την ικανότητα να αποκρυπτογραφούν τα σημερινά δεδομένα, αντιμετωπίζοντας την απειλή “Harvest Now, Decrypt Later”.



bleepingcomputer.com

Follow TechWar.gr on Google News

Απάντηση