(资料图片)
谷歌于8月17日宣布,他们与苏黎世联邦理工学院合作,成功创建了独特的ECC/Dilithium混合签名模式,这是首次实现开源量子弹性/抗量子FIDO2安全密钥。FIDO2是快速在线身份认证框架协议的第二版,由FIDO联盟推出并持续维护,该规范定义了一套在线身份认证的技术架构,用于无密码认证和多因素认证(MFA)元素。谷歌表示,量子弹性是提高FIDO2安全性的关键一步。他们的团队结合了ECDSA和Dilithium算法,创建出全新的混合算法。Dilithium是代数晶格的密码学套件(CRYSTAL)的一种数字签名方案,是提交给NIST后量子密码学项目的候选算法之一,由于其强大的安全性和出色的性能,目前已广泛应用于各种场合。谷歌指出,融合经典和量子的混合签名方法并不容易,其中的一个挑战是为安全密钥设计出一个足够紧凑的Dilithium实现。经过不断的研究,谷歌工程团队最终开发出了基于Rust语言的实现,只需要占用20KB的内存,且具备高性能潜力。