Salı günü Google, OpenSK güvenlik anahtarları girişiminin bir parçası olarak ilk kuantum dirençli FIDO2 güvenlik anahtarı uygulamasını duyurdu.
Elie Bursztein ve Fabian Kaczmarczyck, “Bu açık kaynaklı donanım için optimize edilmiş uygulama, standart saldırılara karşı ECC’nin güvenliğinden ve Dilithium’un kuantum saldırılarına karşı direncinden yararlanan yeni bir ECC/Dilithium hibrit imza şeması kullanıyor.”
OpenSK, hem FIDO U2F hem de FIDO2 standartlarını destekleyen, Rust’ta yazılmış güvenlik anahtarları için açık kaynaklı bir uygulamadır.
Geliştirme, teknoloji devinin TLS bağlantılarında simetrik anahtarlar ayarlamak için Chrome 116’da kuantuma dayanıklı şifreleme algoritmaları için destek eklemeyi planladığını açıklamasından bir haftadan kısa bir süre sonra geldi.
Ayrıca, gelecekte kuantum saldırılarına dayanabilen kriptografik algoritmalara geçiş için daha geniş çabaların bir parçasıdır ve bu tür teknolojilerin kademeli olarak kullanıma sunulmasını kolaylaştırmak için erkenden dahil edilmesi ihtiyacını gerektirir.
Arama devi, “Neyse ki, Dilithium algoritması da dahil olmak üzere açık anahtarlı kuantum dirençli kriptografinin son standardizasyonuyla, artık güvenlik anahtarlarını kuantum saldırılarına karşı güvenceye almak için açık bir yolumuz var” dedi.
X25519 ve Kyber-768’in bir kombinasyonu olan Chrome’un hibrit mekanizmasına benzer şekilde, Google’ın önerdiği FIDO2 güvenlik anahtarı uygulaması, Eliptik Eğri Dijital İmza Algoritması (ECDSA) ile yakın zamanda standartlaştırılmış kuantum dirençli imza algoritması Dilithium’un bir karışımıdır.
ETH Zürich ile ortaklaşa geliştirilen hibrit imza şeması, yalnızca 20 KB bellek gerektiren, Rust tabanlı bellek için optimize edilmiş bir uygulamadır ve bu da onu güvenlik anahtarlarının kısıtlı donanımında çalıştırmak için ideal hale getirir.
Şirket, “bu uygulamanın (veya bir varyantının), FIDO2 anahtar spesifikasyonunun bir parçası olarak standartlaştırıldığını ve kullanıcıların kimlik bilgilerinin kuantum saldırılarına karşı korunabilmesi için büyük web tarayıcıları tarafından desteklendiğini görmeyi umduğunu” söyledi.