Google-ը ներկայացնում է առաջին Quantum Resilient FIDO2 անվտանգության key implementation-նները

Google-ը ներկայացնում է առաջին Quantum Resilient FIDO2 անվտանգության key implementation-նները

Որպես OpenSK անվտանգության բանալիների նախաձեռնության մաս, Google-ը հայտարարեց առաջին քվանտային ճկուն FIDO2 անվտանգության key implementation-ի ներդրման մասին:

«Open-source hardware-ի օպտիմիզացիայի իրականացումն օգտագործում է նոր ECC/Dilithium հիբրիդային սխեմա, որն օգտվում է ECC-ի անվտանգության ստանդարտ հարձակումներից և Dilithium-ի ճկունությունից», – նշում են փորձագետներ՝ Էլի Բուրշթայնը և Ֆաբիան Կաչմարչիկը:

OpenSK-ը Rust-ով գրված անվտանգության բանալիների open source տարբերակն է, որն աջակցում է և՛ FIDO U2F-ին, և՛ FIDO2 ստանդարտներին:

Ինչպես Chrome-ի հիբրիդային մեխանիզմը X25519-ի և Kyber-768-ի համակցությունն է, Google-ի առաջարկած FIDO2 անվտանգության բանալու ներդրումը Elliptic Curve Digital Signature ալգորիթմի (ECDSA) և վերջերս ստանդարտացված քվանտակայուն ստորագրության ալգորիթմի՝ Dilithium-ի խառնուրդն է:

Հիբրիդային սխեման, որը մշակվել է ETH Zürich-ի հետ համատեղ, Rust-ի վրա հիմնված օպտիմիզացված ծրագիր է: Այն պահանջում է ընդամենը 20 ԿԲ հիշողություն, ինչն էլ իդեալական է դարձնում անվտանգության բանալիների hardware-ին սպասարկումը:

Ընկերության փոխանցմամբ «Սա FIDO2-ի մի մասը կլինի միայն և կաջակցվի հիմնական վեբ բրաուզերների կողմից, որպեսզի քվանտային հարձակումներից օգտագործողների հավատարմագրերը լինեն պաշտպանված»:

 

Աղբյուրը՝  https://thehackernews.com/