(资料图片)

谷歌于8月17日宣布，他们与苏黎世联邦理工学院合作，成功创建了独特的ECC/Dilithium混合签名模式，这是首次实现开源量子弹性/抗量子FIDO2安全密钥。FIDO2是快速在线身份认证框架协议的第二版，由FIDO联盟推出并持续维护，该规范定义了一套在线身份认证的技术架构，用于无密码认证和多因素认证（MFA）元素。谷歌表示，量子弹性是提高FIDO2安全性的关键一步。他们的团队结合了ECDSA和Dilithium算法，创建出全新的混合算法。Dilithium是代数晶格的密码学套件（CRYSTAL）的一种数字签名方案，是提交给NIST后量子密码学项目的候选算法之一，由于其强大的安全性和出色的性能，目前已广泛应用于各种场合。谷歌指出，融合经典和量子的混合签名方法并不容易，其中的一个挑战是为安全密钥设计出一个足够紧凑的Dilithium实现。经过不断的研究，谷歌工程团队最终开发出了基于Rust语言的实现，只需要占用20KB的内存，且具备高性能潜力。