کروم با این کلید امنیتی غیرقابل نفوذ شد – تک ناک


گوگل اعلام کرده است که اولین پیاده‌سازی کلید امنیتی FIDO2 مقاوم در برابر کوانتوم را که از یک طرح امضای هیبریدی ECC/Dilithium منحصر به فرد استفاده می‌کند به صورت منبع باز منتشر کرده است.

به گزارش تکناک، کلید امنیتی FIDO2 نسخه دوم از استاندارد احراز هویت Fast IDentity Online است که کلیدهای FIDO2 برای احراز هویت بدون رمزعبور و به عنوان عنصری از احراز هویت چند عاملی (MFA) استفاده می‌شوند.

گوگل توضیح می‌دهد که پیاده‌سازی کلید امنیتی FIDO2 مقاوم در برابر کوانتوم یک گام حیاتی به سمت تضمین ایمنی و امنیت است، از آنجایی که ظهور رویکردهای محاسبات کوانتومی و پیشرفت‌ها در این زمینه یک مسیر شتاب‌دهنده را دنبال می‌کند.

گوگل توضیح می‌دهد: “همانطور که پیشرفت به سمت کامپیوترهای کوانتومی عملی شتاب می‌گیرد، آماده‌سازی برای ظهور آنها به مرور زمان به یک مسئله حیاتی‌تر تبدیل می‌شود.”

به طور خاص، رمزنگاری کلید عمومی استاندارد که برای محافظت در برابر کامپیوترهای سنتی طراحی شده است، قادر به مقاومت در برابر حملات کوانتومی نخواهد بود.

با توسعه فعال کامپیوترهای کوانتومی، نگرانی وجود دارد که به زودی از آنها برای سریعتر شکستن کلیدهای رمزنگاری استفاده شود، که باعث قابلیت دسترسی به اطلاعات رمزنگاری شده توسط دولت‌ها، عوامل تهدیدگر و پژوهشگران می‌شود.

برای محافظت در برابر کامپیوترهای کوانتومی، با ترکیب الگوریتم ECDSA موجود با الگوریتم Dilithium، یک الگوریتم هیبریدی جدید ایجاد شد.

Dilithium یک طرح امضای رمزنگاری مقاوم در برابر کوانتوم است که NIST آن را در پیشنهادهای استانداردسازی رمزنگاری پس از کوانتوم خود گنجاند و از امنیت قوی و عملکرد برجسته آن ستایش کرد. این امر باعث می‌شود که مناسب برای استفاده در مجموعه گسترده ای از برنامه ها باشد.

گوگل می‌گوید که این رویکرد امضای هیبریدی که ویژگی‌های کلاسیک و مقاوم در برابر کوانتوم را ترکیب می‌کند، به راحتی به وجود نیامد. طراحی یک پیاده‌سازی Dilithium که به اندازه کافی برای استفاده در کلیدهای امنیتی کوچک باشد، بسیار چالش برانگیز بود.

با این حال، مهندسان آن توانستند یک پیاده‌سازی مبتنی بر زبان برنامه‌نویسی Rust ارائه دهند که تنها به 20 کیلوبایت حافظه نیاز دارد، این امر امکان انجام این پروژه را در عمل فراهم می‌کند، در حالی که ظرفیت عملکرد بسیار بالای آن را نیز بیان کرده‌اند.

این طرح امضای هیبریدی ابتدا در یک مقاله سال 2022 ارائه شد و اخیراً در کنفرانس ACNS (Applied Cryptography and Network Security) سال 2023 شناخته شد و جایزه بهترین مقاله کارگاه را به دست آورد.

این پیاده‌سازی هیبریدی جدید اکنون بخشی از OpenSK است، پیاده‌سازی کلیدهای امنیتی منبع باز گوگل است که استانداردهای FIDO U2F و FIDO2 را پشتیبانی می‌کند.

این شرکت فناوری امیدوار است که پیشنهاد خود را به عنوان یک استاندارد جدید توسط FIDO2 به‌طور رسمی تأیید شده و توسط مرورگرهای اصلی وب با پایه کاربران بزرگ، پشتیبانی شود.

این شرکت برنامه‌ریزی اجرای رمزنگاری نسل بعدی در مقیاس اینترنت را “یک پروژه بزرگ” توصیف می‌کند و تمام نهادهای ذینفع را به سرعت عمل تشویق می‌کند تا در این زمینه پیشرفت خوبی را داشته باشند.

هفته گذشته، گوگل یک مکانیزم رمزنگاری هیبریدی مقاوم در برابر کوانتوم به نام X25519Kyber768 را در Chrome 116 معرفی کرد که اتصالات TLS را رمزنگاری می‌کند.

این حرکت با پیش‌بینی خطر رایانه‌های کوانتومی آینده انجام شد تا داده‌های امروزی را رمزگشایی کنند و به تهدید «اکنون برداشت، بعداً رمزگشایی» پاسخ دهد.

Related Posts

دیدگاهتان را بنویسید