Google presenta la primera llave de seguridad FIDO2 resiliente cuántica

Google anunció el martes la primera implementación de clave de seguridad FIDO2 con resiliencia cuántica como parte de su iniciativa de claves de seguridad OpenSK.

«Esta implementación optimizada de hardware de código abierto utiliza un nuevo esquema de firma híbrido ECC/Dilithium que se beneficia de la seguridad de ECC contra ataques estándar y la resiliencia de Dilithium contra ataques cuánticos», dijeron Elie Bursztein y Fabian Kaczmarczyck.

OpenSK es una implementación de código abierto para claves de seguridad escrita en Rust que admite los estándares FIDO U2F y FIDO2.

El desarrollo se produce menos de una semana después de que el gigante tecnológico dijera que planea agregar soporte para algoritmos de cifrado resistentes a la cuántica en Chrome 116 para configurar claves simétricas en conexiones TLS.

También es parte de esfuerzos más amplios para cambiar a algoritmos criptográficos que puedan resistir ataques cuánticos en el futuro, lo que requiere la necesidad de incorporar tales tecnologías desde el principio para facilitar una implementación gradual.

Al igual que el mecanismo híbrido de Chrome, que es una combinación de X25519 y Kyber-768, la implementación de la clave de seguridad FIDO2 propuesta por Google es una combinación del algoritmo de firma digital de curva elíptica (ECDSA) y el algoritmo de firma de resistencia cuántica recientemente estandarizado, Dilithium.

El esquema de firma híbrida, desarrollado en asociación con ETH Zürich, es una implementación optimizada para memoria basada en Rust que solo requiere 20 KB de memoria, lo que la hace ideal para ejecutarse en el hardware restringido de las llaves de seguridad.

La compañía dijo que «espera ver esta implementación (o una variante de la misma), estandarizada como parte de la especificación clave FIDO2 y respaldada por los principales navegadores web para que las credenciales de los usuarios puedan protegerse contra ataques cuánticos».

Big Head

OPINIÓN

Media Kit Ciberseguridadlatam

Tu anuncio en
nuestra web

Convierta a Ciberseguridad LATAM en su aliado estratégico para alcanzar a los líderes y profesionales en ciberseguridad, gobierno de datos y protección de la información de América Latina.