Александр Пономарёв

Текст

Корпорация Google представила стандарт FIDO, который не подвержен теоретической угрозе атаки с использованием квантовых вычислений

Разработанный алгоритм использует гибридный подход — он сочетает алгоритм цифровой подписи на эллиптических кривых, который считается неуязвимым для классических вычислений, с алгоритмом, известным как Crystals-Dilithium. Чтобы взломать его, преступникам придется обойти как шифрование ECDSA, так и шифрование PCQ, лежащее в основе безопасности алгоритма.

С технической точки зрения весьма сложно было заставить работать Crystals-Dilithium на ограниченном аппаратном обеспечении ключей безопасности. В Google создали реализацию на Rust, для которой потребовалось всего 20 килобайт памяти. Скорость подписи соответствует ожидаемой спецификации ключей безопасности.

В дальнейшем ее планируется повышать за счет использования аппаратного ускорения. В корпорации надеются, что эта реализация будет стандартизирована как часть спецификации ключа FIDO2 и будет поддерживаться основными браузерами. Гибридный подход также используется в других постквантовых проектах — например, поддержке TLS в Chrome.

Здесь мы рассказываем, зачем нам вообще нужны квантовые компьютеры:

Unsplash