Google、量子攻撃からユーザーを守るFIDO2セキュリティキー技術

写真：PC Watch

8月18日PCWatchによると、Goolgeは15日(米国時間)、同社がオープンソースで開発しているセキュリティキーファームウェアのOpenSKについて、量子耐性を持つFIDO2セキュリティキーを実装したと発表した。

実用的な量子コンピュータの開発が進む中で、特に従来の標準的な公開鍵暗号技術は量子攻撃に対抗できないとされる。今回の実装では、標準的な攻撃に対するECDSA署名アルゴリズムと、最近標準化された量子耐性署名アルゴリズムのDilithiumを組み合わせたハイブリッド署名スキーマを採用し、量子耐性を実現した。こういったハイブリッドのアプローチはChromeのTLSサポートなどポスト量子化に向けたほかの取り組みでも活用しているという。

セキュリティキーはアップグレードができないものが多く、ハードウェア的な制約からコンパクトな実装が求められるが、入念に最適化を進めることで必要なメモリを20KBまで抑えることに成功。また、署名速度をセキュリティキーの要件に収めるため、開発に時間を要したという。