五年前采用的 FIDO2 行业标准提供了已知的最安全的登录网站方式,因为它无需密码,并且具有迄今为止内置的最保护性的双因素身份验证级别。然而,与当今的许多安全系统一样,FIDO正面临着令人不安的量子计算威胁,如果遥远的话,这有朝一日将导致目前使用该标准的坚如磐石的密码学完全崩溃。
FIDO是由谷歌和微软 等一批领先科技公司组成的联盟,它们建立了一套行业标准和技术规范,以帮助在线验证用户的身份,从而消除对常规密码的依赖,通过促进使用更难以伪造的身份验证因素, 例如物理设备和生物识别技术。
在过去的十年中,随着PQC的出现,数学家和工程师一直在努力避免“密码启示录”,PQC是后量子密码学的缩写,这是一种使用抵抗量子计算攻击的算法的加密。本周,谷歌研究人员宣布首次发布抗量子加密,用于作为FIDO2构建块的安全密钥类。
谷歌的“Dilithium”算法用于更强的加密
FIDO2 最著名的实现是无密码身份验证的形式:密钥。到目前为止,还没有已知的方法可以在凭据欺骗攻击中利用它们。目前,数十个网站和服务允许用户使用它们登录,这些网站和服务使用存储在安全密钥,智能手机和其他设备中的加密密钥。
“虽然量子攻击仍在遥远的未来,但在互联网规模上实施密码学是一项艰巨的任务,因此尽快这样做至关重要,”网络安全和人工智能研究总监Elie Bursztein和软件工程师Fabian Kaczmarczyck写道。“特别是,对于安全密钥,这个过程预计将是渐进的,因为一旦FIDO具有抗后量子密码学的标准化加密,并且这一新标准得到主要浏览器供应商的支持,用户将不得不获得新的密钥。
通往PQC的道路充满了风险。RSA或公钥算法是当今最常用的算法之一,其他加密算法已经使用了几十年,没有任何已知的方法来破解它们。多年来,这段历史使人们相信它的使用是安全的。PQC算法还处于起步阶段,这理所当然地引起了人们对它们尚不可靠的担忧。一个例子:一种名为SIKE的PQC算法在美国商务部国家标准与技术研究院的一个程序中进入第四轮后,被一台基本计算机完全和壮观地破译了。
实现 FIDO2 安全密钥时使用的 PQC 算法采用更谨慎的方法。它结合了椭圆曲线数字签名算法,该算法为每个交易或消息生成一个唯一的密钥,并且被认为无法通过经典计算破译,但很容易受到量子计算的攻击,以及称为“晶体-二锂”的PQC算法。现在是NIST选择用于数字签名的三种PQC算法之一。
最近公布的数字密钥应用中使用的具体二锂似乎解决了几个问题。首先,要破坏它,攻击者必须绕过支持其安全性的ECDSA和PQC加密。其次,与目前流行的许多其他PQC算法相比,它使用的密钥微不足道。
