گوگل اعلام کرده است که اولین پیادهسازی کلید امنیتی FIDO2 مقاوم در برابر کوانتوم را که از یک طرح امضای هیبریدی ECC/Dilithium منحصر به فرد استفاده میکند به صورت منبع باز منتشر کرده است.
به گزارش تکناک، کلید امنیتی FIDO2 نسخه دوم از استاندارد احراز هویت Fast IDentity Online است که کلیدهای FIDO2 برای احراز هویت بدون رمزعبور و به عنوان عنصری از احراز هویت چند عاملی (MFA) استفاده میشوند.
گوگل توضیح میدهد که پیادهسازی کلید امنیتی FIDO2 مقاوم در برابر کوانتوم یک گام حیاتی به سمت تضمین ایمنی و امنیت است، از آنجایی که ظهور رویکردهای محاسبات کوانتومی و پیشرفتها در این زمینه یک مسیر شتابدهنده را دنبال میکند.
گوگل توضیح میدهد: “همانطور که پیشرفت به سمت کامپیوترهای کوانتومی عملی شتاب میگیرد، آمادهسازی برای ظهور آنها به مرور زمان به یک مسئله حیاتیتر تبدیل میشود.”
به طور خاص، رمزنگاری کلید عمومی استاندارد که برای محافظت در برابر کامپیوترهای سنتی طراحی شده است، قادر به مقاومت در برابر حملات کوانتومی نخواهد بود.
با توسعه فعال کامپیوترهای کوانتومی، نگرانی وجود دارد که به زودی از آنها برای سریعتر شکستن کلیدهای رمزنگاری استفاده شود، که باعث قابلیت دسترسی به اطلاعات رمزنگاری شده توسط دولتها، عوامل تهدیدگر و پژوهشگران میشود.
برای محافظت در برابر کامپیوترهای کوانتومی، با ترکیب الگوریتم ECDSA موجود با الگوریتم Dilithium، یک الگوریتم هیبریدی جدید ایجاد شد.
Dilithium یک طرح امضای رمزنگاری مقاوم در برابر کوانتوم است که NIST آن را در پیشنهادهای استانداردسازی رمزنگاری پس از کوانتوم خود گنجاند و از امنیت قوی و عملکرد برجسته آن ستایش کرد. این امر باعث میشود که مناسب برای استفاده در مجموعه گسترده ای از برنامه ها باشد.
گوگل میگوید که این رویکرد امضای هیبریدی که ویژگیهای کلاسیک و مقاوم در برابر کوانتوم را ترکیب میکند، به راحتی به وجود نیامد. طراحی یک پیادهسازی Dilithium که به اندازه کافی برای استفاده در کلیدهای امنیتی کوچک باشد، بسیار چالش برانگیز بود.
با این حال، مهندسان آن توانستند یک پیادهسازی مبتنی بر زبان برنامهنویسی Rust ارائه دهند که تنها به 20 کیلوبایت حافظه نیاز دارد، این امر امکان انجام این پروژه را در عمل فراهم میکند، در حالی که ظرفیت عملکرد بسیار بالای آن را نیز بیان کردهاند.
این طرح امضای هیبریدی ابتدا در یک مقاله سال 2022 ارائه شد و اخیراً در کنفرانس ACNS (Applied Cryptography and Network Security) سال 2023 شناخته شد و جایزه بهترین مقاله کارگاه را به دست آورد.
این پیادهسازی هیبریدی جدید اکنون بخشی از OpenSK است، پیادهسازی کلیدهای امنیتی منبع باز گوگل است که استانداردهای FIDO U2F و FIDO2 را پشتیبانی میکند.
این شرکت فناوری امیدوار است که پیشنهاد خود را به عنوان یک استاندارد جدید توسط FIDO2 بهطور رسمی تأیید شده و توسط مرورگرهای اصلی وب با پایه کاربران بزرگ، پشتیبانی شود.
این شرکت برنامهریزی اجرای رمزنگاری نسل بعدی در مقیاس اینترنت را “یک پروژه بزرگ” توصیف میکند و تمام نهادهای ذینفع را به سرعت عمل تشویق میکند تا در این زمینه پیشرفت خوبی را داشته باشند.
هفته گذشته، گوگل یک مکانیزم رمزنگاری هیبریدی مقاوم در برابر کوانتوم به نام X25519Kyber768 را در Chrome 116 معرفی کرد که اتصالات TLS را رمزنگاری میکند.
این حرکت با پیشبینی خطر رایانههای کوانتومی آینده انجام شد تا دادههای امروزی را رمزگشایی کنند و به تهدید «اکنون برداشت، بعداً رمزگشایی» پاسخ دهد.
کارشناس ارشد محیط زیست، نویسنده حوزه تکنولوژی
