Google: Развёртывание криптографии в масштабах Интернета — это большое мероприятие

В последние годы учёные разрабатывали алгоритмы PQC (постквантовой криптографии), устойчивые к атакам квантовых вычислений, а на этой неделе эксперты Google объявили о выпуске первой реализации квантово-устойчивого шифрования алгоритма для использования в FIDO2.

«Хотя квантовые атаки всё ещё относятся к отдалённому будущему, развёртывание криптографии в масштабах Интернета — это большое мероприятие, поэтому жизненно важно сделать это как можно раньше», — отметили директор по исследованиям в области ИБ и искусственного интеллекта Эли Бурштейн и инженер-программист Фабиан Качмарчик.

Они добавили, что для ключей доступа процесс будет постепенным, так как пользователям придётся приобретать новые после стандартизации FIDO устойчивой постквантовой криптографии, и стандарт начнут поддерживать основные браузеры.

Алгоритм PQC, используемый при реализации ключей безопасности FIDO2, использует гибридный подход — сочетает в себе алгоритм цифровой подписи на эллиптических кривых (считающийся неуязвимым для классических вычислений) с алгоритмом PQC, известным как Crystals-Dilithium.  Последний был выбран NIST для использования с цифровыми подписями, и чтобы его взломать, хакеру нужно обойти как шифрование ECDSA, так и шифрование PCQ.

Представители Google также сообщили, что разработали гибридную схему подписи в сотрудничестве с ETH: «Опора на гибридную подпись имеет решающее значение, поскольку безопасность Dilithium и других недавно стандартизированных квантово-устойчивых алгоритмов ещё не выдержала испытание временем, а недавние атаки на Rainbow (квантово-устойчивый алгоритм) демонстрируют необходимость осторожности. Эта осторожность особенно оправдана для ключей безопасности, поскольку большинство из них нельзя обновить, хотя мы работаем над этим для OpenSK. Гибридный подход также используется в других постквантовых проектах, таких как поддержка TLS в Chrome».