Google đã công bố triển khai khóa bảo mật FIDO2 có khả năng phục hồi lượng tử mã nguồn mở đầu tiên, sử dụng Hybrid Signature schema ECC/Dilithium duy nhất được đồng tạo với ETH Zurich.
FIDO2 là phiên bản chính thứ hai của tiêu chuẩn xác thực Fast IDentity Online và các khóa FIDO2 được sử dụng để xác thực không cần mật khẩu và là thành phần xác thực đa yếu tố (MFA).
Google giải thích rằng việc triển khai khóa bảo mật FIDO2 phục hồi lượng tử là một bước quan trọng để đảm bảo an toàn và bảo mật khi việc phát hành các phương pháp điện toán lượng tử và sự phát triển trong lĩnh vực này theo quỹ đạo tăng tốc.
Google giải thích: “Khi tiến trình hướng tới các máy tính lượng tử thực tế đang tăng tốc, việc chuẩn bị để phát hành chúng đang trở thành một vấn đề cấp bách hơn khi thời gian đang trôi qua”.
“Đặc biệt, mật mã khóa công khai (public key) tiêu chuẩn được thiết kế để bảo vệ chống lại các máy tính truyền thống, sẽ không thể chống lại các cuộc tấn công lượng tử.”
Với việc các máy tính lượng tử đang được tích cực phát triển, điều lo ngại rằng chúng sẽ sớm được sử dụng để bẻ khóa mã hóa một cách hiệu quả và nhanh chóng hơn, giúp Chính phủ, các tác nhân đe dọa và các nhà nghiên cứu có thể truy cập thông tin mã hóa.
Để bảo vệ chống lại máy tính lượng tử, một thuật toán lai mới đã được tạo bằng cách kết hợp thuật toán ECDSA đã thiết lập với thuật toán Dilithium.
Dilithium là một sơ đồ chữ ký mật mã kháng lượng tử mà NIST đã đưa vào các đề xuất tiêu chuẩn hóa mật mã hậu lượng tử của mình, có tính bảo mật mạnh mẽ và hiệu suất tuyệt vời của nó phù hợp để sử dụng trong nhiều ứng dụng.
So sánh hiệu suất và kích thước của các sơ đồ kháng lượng tử
(eprint.iacr.org)
Google cho biết, cách tiếp cận Hybrid Signature kết hợp các tính năng cổ điển và kháng lượng tử này không đơn giản để thể hiện. Việc thiết kế triển khai Dilithium đủ nhỏ gọn cho các khóa bảo mật là một thách thức vô cùng khó khăn.
Tuy nhiên, các kỹ sư đã quản lý để phát triển một triển khai dựa trên Rust chỉ cần 20KB bộ nhớ, đã làm cho nỗ lực này trở nên khả thi thực tế, đồng thời họ cũng ghi nhận tiềm năng hiệu suất cao của nó.
Hybrid Signature schema lần đầu tiên được trình bày trong một bài báo năm 2022 và gần đây đã được công nhận tại ACNS (Mật mã học ứng dụng và An ninh mạng) 2023, và đã giành được giải thưởng “bài báo hội thảo tốt nhất”.
Triển khai kết hợp mới này hiện là một phần của OpenSK, triển khai khóa bảo mật nguồn mở của Google hỗ trợ các tiêu chuẩn FIDO U2F và FIDO2.
Google – Gã khổng lồ công nghệ hy vọng rằng đề xuất của họ sẽ được FIDO2 chấp nhận như một tiêu chuẩn mới và được hỗ trợ bởi các trình duyệt web chính có cơ sở người dùng lớn.
Google gọi việc áp dụng mật mã thế hệ tiếp theo ở quy mô internet là “một công việc lớn” và kêu gọi tất cả các bên liên quan nhanh chóng hành động để duy trì tiến độ tốt trên mặt trận đó.
Tuần trước, Google đã giới thiệu cơ chế mật mã lai kháng lượng tử có tên X25519Kyber768 trong Chrome 116, mã hóa các kết nối TLS.
Động thái này được đưa ra trước nguy cơ máy tính lượng tử trong tương lai có khả năng giải mã dữ liệu ngày nay, giải quyết mối đe dọa “Thu hoạch ngay, giải mã sau”.
Nguồn: bleepingcomputer.com
Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.
Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:
Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com
Vina Aspire – Vững bảo mật, trọn niềm tin
Nguồn : https://www.john-partners.us/google-cong-bo-trien-khai-khoa-bao-mat-fido2-phuc-hoi-luong-tu-dau-tien