Google

Google は、チューリッヒ工科大学と共同作成した独自の ECC/ダイリチウム ハイブリッド署名スキーマを使用する、初のオープンソースの量子復元力のある FIDO2 セキュリティ キーの実装を発表しました。

FIDO2 は、Fast IDentity Online 認証標準の 2 番目のメジャー バージョンであり、FIDO2 キーはパスワードなしの認証および多要素認証 (MFA) 要素として使用されます。

Google は、量子コンピューティング アプローチの出現とこの分野の開発が加速する中、耐量子性 FIDO2 セキュリティ キーの実装は安全性とセキュリティを確保するための重要なステップであると説明しています。

Google は、「実用的な量子コンピューターに向けた進歩が加速しており、その出現に備えることは時間の経過とともにより差し迫った問題になっています」と説明しています

「特に、従来のコンピューターから保護するために設計された標準の公開キー暗号化は、量子攻撃に耐えることができません。」

量子コンピューターの開発が活発に行われているため、間もなく暗号キーをより効率的かつ迅速に解読するために使用され、政府、脅威アクター、研究者が暗号化された情報にアクセスできるようになるのではないかとの懸念があります。

量子コンピューターから保護するために、確立された ECDSA アルゴリズムとダイリチウム アルゴリズムを組み合わせた新しいハイブリッド アルゴリズムが作成されました。

ダイリチウムは、 NIST がポスト量子暗号の標準化提案に組み入れた耐量子暗号署名方式であり、その強力なセキュリティと優れたパフォーマンスにより、幅広いアプリケーションでの使用に適していると称賛されています。

ダイリチウムのバランスのとれたパフォーマンスにより、代替品に対してより適しています。
量子耐性スキームの性能とサイズの比較
(eprint.iacr.org)

従来の機能と耐量子機能を組み合わせたこのハイブリッド署名アプローチは、実現するのが簡単ではなかったと Google は述べています。セキュリティ キーを収容できるほどコンパクトなダイリチウムの実装を設計することは、非常に困難でした。

しかし、同社のエンジニアは、わずか 20KB のメモリを必要とする Rust ベースの実装の開発に成功し、その高いパフォーマンスの可能性にも注目し、この取り組みを実質的に可能にしました。

ダイアグラム

ハイブリッド署名スキーマは、 2022 年の論文で最初に発表され、最近では 2023 年の ACNS (応用暗号化およびネットワーク セキュリティ) で「最優秀ワークショップ論文」賞を受賞して評価を得ました。

この新しいハイブリッド実装は、FIDO U2F および FIDO2 標準をサポートする Google のオープンソース セキュリティ キー実装であるOpenSKの一部になりました。

テクノロジー大手は、その提案が新しい標準として FIDO2 に採用され、大規模なユーザー ベースを持つ主要な Web ブラウザーでサポートされることを期待しています。

同社は、インターネット規模での次世代暗号の適用を「大事業」と呼び、すべての関係者に対し、この面で良好な進歩を維持するために迅速に行動するよう促している。

先週、 Google は、TLS 接続を暗号化する、X25519Kyber768 と呼ばれる量子耐性ハイブリッド暗号化メカニズムを Chrome 116 に導入しました

この動きは、将来の量子コンピュータが今日のデータを復号化する能力を備え、「今収穫して後で復号化」の脅威に対処するリスクを予期して行われた。