Google a annoncé mardi la première implémentation de clé de sécurité FIDO2 résiliente quantique dans le cadre de son initiative de clés de sécurité OpenSK.
« Cette implémentation open source optimisée pour le matériel utilise un nouveau schéma de signature hybride ECC/Dilithium qui bénéficie de la sécurité d’ECC contre les attaques standard et de la résilience de Dilithium contre les attaques quantiques », ont déclaré Elie Bursztein et Fabian Kaczmarczyck. dit.
OpenSK est une implémentation open source pour les clés de sécurité écrites en Rust qui prend en charge les normes FIDO U2F et FIDO2.
Le développement intervient moins d’une semaine après que le géant de la technologie a annoncé son intention d’ajouter la prise en charge des algorithmes de chiffrement résistants aux quantiques dans Chrome 116 pour configurer des clés symétriques dans les connexions TLS.
Cela fait également partie d’efforts plus larges pour passer à des algorithmes cryptographiques capables de résister aux attaques quantiques à l’avenir, nécessitant la nécessité d’incorporer ces technologies dès le début pour faciliter un déploiement progressif.
« Heureusement, avec la récente normalisation de la cryptographie résiliente quantique à clé publique, y compris l’algorithme Dilithium, nous avons maintenant une voie claire pour sécuriser les clés de sécurité contre les attaques quantiques », a déclaré le géant de la recherche.
Semblable à la façon dont le mécanisme hybride de Chrome – qui est une combinaison de X25519 et Kyber-768 – L’implémentation de la clé de sécurité FIDO2 proposée par Google est un mélange de l’algorithme de signature numérique à courbe elliptique (ECDSA) et l’algorithme de signature résistante quantique récemment normalisé, Dilithium.
Le schéma de signature hybride, développé en partenariat avec l’ETH Zürich, est une implémentation à mémoire optimisée basée sur Rust qui ne nécessite que 20 Ko de mémoire, ce qui la rend idéale pour s’exécuter sur le matériel contraint des clés de sécurité.
La société a déclaré qu’elle « espère voir cette implémentation (ou une variante de celle-ci) normalisée dans le cadre de la spécification de clé FIDO2 et prise en charge par les principaux navigateurs Web afin que les informations d’identification des utilisateurs puissent être protégées contre les attaques quantiques ».