Google, ETH Zürih ile birlikte oluşturulan benzersiz bir ECC/Dilithium hibrit imza şemasını kullanan ilk açık kaynaklı kuantum dirençli FIDO2 güvenlik anahtarı uygulamasını duyurdu.
FIDO2, Fast IDentity Online kimlik doğrulama standardının ikinci ana sürümüdür ve FIDO2 anahtarları parolasız kimlik doğrulama ve çok faktörlü kimlik doğrulama (MFA) öğesi olarak kullanılır.
Google, kuantum bilişim yaklaşımlarının ortaya çıkışı ve alandaki gelişmeler hızlanan bir yörünge izlediğinden, kuantuma dayanıklı bir FIDO2 güvenlik anahtarı uygulamasının güvenlik ve güvenliği sağlamaya yönelik çok önemli bir adım olduğunu açıklıyor.
Google, “Pratik kuantum bilgisayarlara doğru ilerleme hızlanırken, onların gelişine hazırlanmak zaman geçtikçe daha acil bir konu haline geliyor” diye açıklıyor Google.
“Özellikle, geleneksel bilgisayarlara karşı koruma sağlamak üzere tasarlanmış standart açık anahtar şifrelemesi, kuantum saldırılarına dayanamayacak.”
Kuantum bilgisayarların aktif olarak geliştirilmesiyle, yakında şifreleme anahtarlarını daha verimli ve hızlı bir şekilde kırmak için kullanılacakları ve şifrelenmiş bilgileri hükümetler, tehdit aktörleri ve araştırmacılar için erişilebilir hale getirecekleri endişesi var.
Kuantum bilgisayarlara karşı korunmak için kurulan ECDSA algoritması Dilithium algoritması ile birleştirilerek yeni bir hibrit algoritma oluşturuldu.
Dilithium, NIST’in kuantum sonrası kriptografi standardizasyon tekliflerine dahil ettiği, güçlü güvenliğini ve mükemmel performansını öven ve onu çok çeşitli uygulamalarda kullanıma uygun hale getiren kuantuma dayanıklı bir kriptografik imza şemasıdır.
(eprint.iacr.org)
Google, klasik ve kuantum dirençli özellikleri harmanlayan bu hibrit imza yaklaşımının ortaya çıkarılmasının kolay olmadığını söylüyor. Güvenlik anahtarları için yeterince kompakt bir Dilithium uygulaması tasarlamak inanılmaz derecede zorluydu.
Ancak mühendisleri, yalnızca 20 KB belleğe ihtiyaç duyan Rust tabanlı bir uygulama geliştirmeyi başardılar ve bu, çabayı pratikte mümkün kılarken, aynı zamanda yüksek performans potansiyeline de dikkat çekti.
Hibrit imza şeması ilk olarak 2022 tarihli bir bildiride sunuldu ve yakın zamanda ACNS (Uygulamalı Kriptografi ve Ağ Güvenliği) 2023’te “en iyi atölye raporu” ödülünü kazandığı tanınırlık kazandı.
Bu yeni hibrit uygulama artık Google’ın FIDO U2F ve FIDO2 standartlarını destekleyen açık kaynaklı güvenlik anahtarları uygulaması olan OpenSK’nin bir parçasıdır.
Teknoloji devi, teklifinin FIDO2 tarafından yeni bir standart olarak benimseneceğini ve büyük kullanıcı tabanlarına sahip büyük web tarayıcıları tarafından destekleneceğini umuyor.
Firma, internet ölçeğinde yeni nesil kriptografi uygulamasını “büyük bir girişim” olarak nitelendiriyor ve tüm paydaşları bu cephede iyi bir ilerleme sağlamak için hızlı hareket etmeye çağırıyor.
Geçen hafta Google, Chrome 116’da TLS bağlantılarını şifreleyen X25519Kyber768 adlı kuantum dirençli hibrit şifreleme mekanizmasını tanıttı.
Bu hareket, gelecekteki kuantum bilgisayarların bugünün verilerinin şifresini çözme kapasitesine sahip olma riskini öngörerek geldi ve “Şimdi Hasat Et, Sonra Şifresini Çöz” tehdidini ele alıyor.