Отраслевой стандарт FIDO2 обеспечивает самый безопасный способ входа на сайты, так как не зависит от паролей и имеет самую безопасную форму встроенной 2FA, однако, как и многие существующие схемы безопасности, подвержен — в теории — угрозе со стороны атак с использованием квантовых вычислений.
В последние годы учёные разрабатывали алгоритмы PQC (постквантовой криптографии), устойчивые к атакам квантовых вычислений, а на этой неделе эксперты Google объявили о выпуске первой реализации квантово-устойчивого шифрования алгоритма для использования в FIDO2.
«Хотя квантовые атаки всё ещё относятся к отдалённому будущему, развёртывание криптографии в масштабах Интернета — это большое мероприятие, поэтому жизненно важно сделать это как можно раньше», — отметили директор по исследованиям в области ИБ и искусственного интеллекта Эли Бурштейн и инженер-программист Фабиан Качмарчик.
Они добавили, что для ключей доступа процесс будет постепенным, так как пользователям придётся приобретать новые после стандартизации FIDO устойчивой постквантовой криптографии, и стандарт начнут поддерживать основные браузеры.
Алгоритм PQC, используемый при реализации ключей безопасности FIDO2, использует гибридный подход — сочетает в себе алгоритм цифровой подписи на эллиптических кривых (считающийся неуязвимым для классических вычислений) с алгоритмом PQC, известным как Crystals-Dilithium. Последний был выбран NIST для использования с цифровыми подписями, и чтобы его взломать, хакеру нужно обойти как шифрование ECDSA, так и шифрование PCQ.
Представители Google также сообщили, что разработали гибридную схему подписи в сотрудничестве с ETH: «Опора на гибридную подпись имеет решающее значение, поскольку безопасность Dilithium и других недавно стандартизированных квантово-устойчивых алгоритмов ещё не выдержала испытание временем, а недавние атаки на Rainbow (квантово-устойчивый алгоритм) демонстрируют необходимость осторожности. Эта осторожность особенно оправдана для ключей безопасности, поскольку большинство из них нельзя обновить, хотя мы работаем над этим для OpenSK. Гибридный подход также используется в других постквантовых проектах, таких как поддержка TLS в Chrome».