FIDO2 是首次实现快速在线身份认证框架协议第二版,由 FIDO 联盟推出并持续维护,开源规范定义了一套在线身份认证的量弹技术架构,用于无密码认证和多因素认证(MFA)元素。谷歌
谷歌表示量子弹性是首次实现提高 FIDO2 安全性的关键一步,团队结合 ECDSA 和 Dilithium 算法,开源创建出全新的量弹混合算法。
Dilithium 是谷歌代数晶格的密码学套件 (CRYSTAL) 的一种数字签名方案,是首次实现提交给 NIST 后量子密码学项目的候选算法之一,由于强大的开源安全性和出色的性能,目前广泛应用于各种场合。
谷歌表示,融合经典和量子的混合签名方法并不容易,其中挑战之一是,为安全密钥设计出一个足够紧凑的 Dilithium 实现。
谷歌工程团队通过不断研究终于开发出基于 Rust 语言的实现,只需要占用 20KB 的内存,且具备高性能潜力。
在此附上谷歌报告原文,感兴趣的用户可以深入阅读。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,所有文章均包含本声明。
(责任编辑:休闲)