Quantencomputer sollen, so fürchtet die Sicherheitsbranche, herkömmliche Verschlüsselungen im Nu knacken können. Google kündigt nun an, zusammen mit der
ETH Zürich die erste quantenresistente Implementation von FIDO2-Sicherheitssschlüsseln entwickelt zu haben. Dies als Teil von OpenSK, der Rust-basierten Open-Source-Sicherheitsschlüssel-Firmware von Google. Die neue Implementation verwende ein neuartiges ECC/Dilithium-Signaturschema, das die Sicherheit von ECC beziehungsweise des erprobten ECDSA-Algorithmus gegen Standardangriffe mit der Resilienz des neuen Signaturalgorithmus Dilithium gegen Quantenangriffe kombiniere. Passwortlose Login-Prozesse mit FIDO2-Schlüsseln sind so vor Angriffen aller Art geschützt.
Die besondere Herausforderung war
laut einem Blogbeitrag von
Google, eine genug kleine Dilithium-Implementation zu entwickeln, die auch auf Systemen mit wenig Ressourcen, sprich auf FIDO2-Hardwareschlüsseln funktioniert. Es sei gelungen, eine Rust-Speicher-optimierte Implementation zu realisieren, die mit 20 KB Speicher auskommt. Google hofft nun, dass diese Implementation oder eine Variante davon in die FIDO2-Spezifikation einfliesst und von den grossen Webbrowsern unterstützt wird.
(ubi)
