Google anunció el martes la primera implementación de clave de seguridad FIDO2 con resiliencia cuántica como parte de su iniciativa de claves de seguridad OpenSK.
“Esta implementación optimizada de hardware de código abierto utiliza un nuevo esquema de firma híbrida ECC/Dilithium que se beneficia de la seguridad de ECC contra ataques estándar y la resiliencia de Dilithium contra ataques cuánticos”, Elie Bursztein y Fabian Kaczmarczyck dicho.
OpenSK es una implementación de código abierto para claves de seguridad escrita en Rust que admite los estándares FIDO U2F y FIDO2.
El desarrollo se produce menos de una semana después de que el gigante tecnológico dijera que planea agregar soporte para algoritmos de cifrado resistentes a la cuántica en Chrome 116 para configurar claves simétricas en conexiones TLS.
También es parte de esfuerzos más amplios para cambiar a algoritmos criptográficos que puedan resistir ataques cuánticos en el futuro, lo que requiere la necesidad de incorporar tales tecnologías desde el principio para facilitar una implementación gradual.
“Afortunadamente, con la reciente estandarización de la criptografía resistente cuántica de clave pública, incluido el algoritmo Dilithium, ahora tenemos un camino claro para proteger las claves de seguridad contra los ataques cuánticos”, dijo el gigante de las búsquedas.
De forma similar al mecanismo híbrido de Chrome, que es una combinación de X25519 y Kyber-768 – La implementación de la clave de seguridad FIDO2 propuesta por Google es una combinación del algoritmo de firma digital de curva elíptica (ECDSA) y el algoritmo de firma de resistencia cuántica estandarizado recientemente, dilitio.
El esquema de firma híbrida, desarrollado en asociación con ETH Zürich, es una implementación optimizada para memoria basada en Rust que solo requiere 20 KB de memoria, lo que la hace ideal para ejecutarse en el hardware restringido de las llaves de seguridad.
La compañía dijo que “espera ver esta implementación (o una variante de la misma), estandarizada como parte de la especificación clave FIDO2 y respaldada por los principales navegadores web para que las credenciales de los usuarios puedan protegerse contra ataques cuánticos”.