您好!今天我们要向您介绍的是 今天我们要向您介绍的是 FIDO2 Level 2 安全密钥。
谷歌发布抗量子的 FIDO2 安全密钥实现。
谷歌于美国时间8月15日宣布,作为其OpenSK开源安全密钥固件的一部分,谷歌已经发布了抗量子的FIDO2安全密钥的实现,为引入抗量子加密技术而努力。 安全密钥是一个小型加密狗,可连接到电脑或智能手机,取代安全性较低的短信进行账户验证。 如果您登录账户并被要求进行身份验证,您只需轻按安全密钥即可登录,而无需在智能手机上输入通过短信接收的代码。
然而,由于我们正在进入一个量子计算机时代,量子计算机可以处理目前被认为不可能完成的工作量,因此需要加强安全性,以应对其所代表的计算能力的快速增长。 网络安全和人工智能研究主管埃利-布尔兹坦(Elie Bursztein)和软件工程师法比安-卡茨马兹(Fabian Kaczmarczyz)说:”量子攻击还很遥远,但尽早实现这一目标非常重要,因为在互联网规模上实现加密是一项艰巨的任务。 Fabian Kaczmarczyck 在谷歌安全博客上表示。
我们预计这一过程将是渐进的,尤其是在安全密钥方面,因为FIDO将对后量子加密技术(抗量子加密技术)进行标准化,一旦这一新标准得到主要浏览器供应商的支持,用户将不得不获取新的安全密钥。 (两者)”幸运的是,最近公钥量子抗性加密技术(如 Dilithium 算法)的标准化为安全密钥抵御量子攻击扫清了道路。
其中一个挑战是如何用极少的硬件资源来实现单个安全密钥的所有功能–谷歌已设法将代码优化到只需 20KB 内存即可运行,以确保流畅的用户体验。 他们还使用了硬件加速技术。 谷歌希望这种对量子计算机的适应能力能被添加到 FIDO2 密钥规范中,并在不久的将来得到主要网络浏览器的支持。 在此之前,最好使用现有的安全密钥来保护自己。