Google je u utorak objavio ono što je opisao kao prvu implementaciju sigurnosnog ključa FIDO2 koja bi trebala biti otporna na kvantne napade.
Posljednjih godina postignut je značajan napredak u kvantnom računarstvu i tehnološki divovi se sve više fokusiraju na kvantnu sigurnost. Glavna briga je vezana za enkripciju – trenutna kriptografija neće moći zaštititi informacije od kvantnih napada, zbog čega je potrebna kvantno otporna kriptografija.
U partnerstvu sa švicarskim univerzitetom ETH Zurich, Google je razvio kvantno otpornu implementaciju sigurnosnog ključa koja koristi hibridnu šemu potpisa koja uključuje tradicionalnu kriptografiju eliptičke krive (posebno ECDSA) i CRYSTALS-Dilithium, kvantnu šemu koju je NIST nedavno standardizovao, rekavši da nudi „jaku sigurnost i odlične performanse“.
Istraživači koji su razvili novu implementaciju sigurnosnog ključa istakli su da je potrebna hibridna šema jer su neki kvantno otporni algoritmi pokazali znakove slabosti. S obzirom da se većina sigurnosnih ključeva ne može nadograditi, potreban je oprez, navodi Google.
Izvorni kod za dokaz koncepta (PoC) objavljen je kao dio Google-ovog OpenSK projekta. OpenSK projekat je najavljen početkom 2020. godine i njegov cilj je da obezbijedi otvoreni izvorni kod za hardverske sigurnosne ključeve. Kao dio projekta, tehnološki gigant također obezbjeđuje resurse potrebne za 3D štampanje kućišta sigurnosnog ključa.
„S tehničke strane, veliki izazov je bio kreirati Dilithium implementaciju dovoljno malu da radi na ograničenom hardveru sigurnosnih ključeva. Kroz pažljivu optimizaciju, uspjeli smo razviti implementaciju optimiziranu za Rust memoriju koja je zahtijevala samo 20 KB memorije, što je bilo dovoljno malo”, objasnio je Google u objavi na blogu.
“Takođe smo proveli vrijeme osiguravajući da naša implementacija brzina potpisivanja bude u granicama očekivane specifikacije sigurnosnih ključeva. Uz to, vjerujemo da bi daljnje poboljšanje brzine potpisa korištenjem hardverskog ubrzanja omogućilo da ključevi budu osjetljiviji”, dodaje se.
Iako će trebati neko vrijeme dok kvantni napadi ne postanu stvarnost, Google vjeruje da industrija mora preduzeti mjere što je prije moguće s obzirom na poteškoće širokog uvođenja nove kriptografije na internet.
Google se nada da će njegova implementacija u jednom trenutku biti standardizovana i podržana od strane svih glavnih web pretraživača.
Izvor: SecurityWeek