谷歌OpenSK安全密钥计划，推出首个量子弹性FIDO2安全密钥

谷歌周二宣布推出首个量子弹性 FIDO2 安全密钥，作为其 OpenSK 安全密钥计划的一部分。

根据中国网络安全行业门户极牛网(GeekNB.com)的梳理，这种开源硬件优化实现使用了一种新颖的 ECC/Dilithium 混合签名模式，该模式受益于 ECC 针对标准攻击的安全性以及 Dilithium 针对量子攻击的弹性。

OpenSK是用 Rust 编写的安全密钥的开源实现，支持 FIDO U2F 和 FIDO2 标准。

谷歌表示计划在 Chrome 116 中添加对抗量子加密算法的支持，以在 TLS 连接中设置对称密钥。

这也是转向未来能够抵御量子攻击的加密算法的更广泛努力的一部分，因此需要尽早纳入此类技术以促进逐步推出。

谷歌表示，随着最近包括 Dilithium 算法在内的公钥量子弹性加密技术的标准化，现在有了一条明确的途径来保护安全密钥免受量子攻击。

极牛攻防实验室表示，与 Chrome 的混合机制是X25519和Kyber-768的组合类似，Google 提出的 FIDO2 安全密钥实现是椭圆曲线数字签名算法 ( ECDSA ) 和最近标准化的抗量子签名算法Dilithium的组合。

与苏黎世联邦理工学院合作开发的混合签名模式是一种基于 Rust 的内存优化实现，仅需要 20 KB 内存，非常适合在安全密钥受限的硬件上运行。

未来希望看到这种实现（或其变体）作为 FIDO2 密钥规范的一部分进行标准化，并得到主要网络浏览器的支持，以便保护用户的凭据免受量子攻击。