Google, ETH Zürih ile birlikte oluşturulan benzersiz bir ECC/Dilithium hibrid imza şeması kullanan ilk açık kaynaklı kuantum esnek FIDO2 güvenlik anahtarı uygulamasını duyurdu.
FIDO2, hızlı kimlik çevrimiçi kimlik doğrulama standardının ikinci ana sürümüdür ve FIDO2 tuşları şifresiz kimlik doğrulama ve çok faktörlü kimlik doğrulama (MFA) öğesi olarak kullanılır.
Google, kuantum dirençli bir FIDO2 güvenlik anahtarı uygulamasının, kuantum bilgi işlem yaklaşımlarının ve alandaki gelişmelerin ortaya çıkması için güvenlik ve emniyet sağlamak için önemli bir adım olduğunu açıklıyor.
Google, "Pratik kuantum bilgisayarlara doğru ilerleme hızlandıkça, zaman geçtikçe gelişlerine hazırlanmak daha acil bir sorun haline geliyor."
"Özellikle, geleneksel bilgisayarlara karşı korunmak için tasarlanmış standart genel anahtar kriptografisi kuantum saldırılarına dayanamayacak."
Kuantum bilgisayarların aktif olarak geliştirilmesiyle, kısa süre sonra şifreleme anahtarlarını daha verimli ve hızlı bir şekilde kırmak için kullanılacakları, şifreli bilgileri hükümetler, tehdit aktörleri ve araştırmacılar için erişilebilir hale getirecekleri endişesi var.
Kuantum bilgisayarlara karşı korumak için, yerleşik ECDSA algoritması Dilithium algoritması ile birleştirilerek yeni bir hibrit algoritma oluşturuldu.
Dilithium, NIST'in quantum sonrası kriptografi standardizasyon tekliflerine dahil ettiği, güçlü güvenliğini ve mükemmel performansını öven ve çok çeşitli uygulamalarda kullanıma uygun hale getiren kuantum dirençli bir şifreleme imza şemasıdır.
Google, klasik ve kuantuma dayanıklı özellikleri harmanlayan bu hibrit imza yaklaşımının tezahür edilmesi basit olmadığını söylüyor. Güvenlik anahtarları için yeterince kompakt bir dilityum uygulaması tasarlamak inanılmaz derecede zorlayıcıydı.
Bununla birlikte, mühendisleri, sadece 20KB belleğe ihtiyaç duyan, çabayı neredeyse mümkün kılan pas tabanlı bir uygulama geliştirmeyi başarırken, yüksek performans potansiyelini de not ettiler.
Hibrit imza şeması ilk olarak 2022 tarihli bir makalede sunuldu ve yakın zamanda "En İyi Atölye Kağıdı" ödülünü kazandığı ACNS'de (Uygulamalı Kriptografi ve Ağ Güvenliği) 2023'te tanındı.
Bu yeni hibrit uygulama artık FIDO U2F ve FIDO2 standartlarını destekleyen Google'ın açık kaynaklı güvenlik anahtarları uygulaması OpenSk'in bir parçası.
Teknoloji devi, teklifinin FIDO2 tarafından yeni bir standart olarak kabul edileceğini ve büyük kullanıcı tabanlarına sahip büyük web tarayıcıları tarafından destekleneceğini umuyor.
Firma, İnternet ölçeğinde yeni nesil kriptografinin uygulanmasını "büyük bir girişim" olarak adlandırıyor ve tüm paydaşları bu cephede iyi ilerleme sağlamak için hızlı bir şekilde hareket etmeye çağırıyor.
Geçen hafta Google, TLS bağlantılarını şifreleyen Chrome 116'da x25519kyber768 adlı kuantuma dayanıklı bir hibrid kriptografi mekanizması tanıttı.
Bu hareket, gelecekteki kuantum bilgisayarların bugünün verilerini şifresini çözme kapasitesine sahip olma ve "şimdi hasat, daha sonra şifresini çözme" tehdidine değinme riski beklentisiyle geldi.
Şifrelenmemiş hücresel ağlara bağlantıları engellemenize izin verecek Android 14
Dell Compelent Sabit Kodlu Anahtar VMware vCenter Yönetici Kredileri
Yeni Bitforge Cryptourrency Cüzdan Kusurları, bilgisayar korsanlarının kripto çalmasına izin verir
Google Haftalık Krom Güvenlik Güncellemeleri ile Hacker'la savaşmak için
Google Gmail Geliştirilmiş Güvenli Görünme etkinleştirilmesi için sürekli nagging
Kaynak: Bleeping Computer