Google présente une nouvelle clé de sécurité FIDO2 résistante aux quanta
- , le 16 août 2023
- 22 h 05 min
Google a annoncé mardi la première mise en œuvre d’une clé de sécurité FIDO2 résistante aux chocs quantiques dans le cadre de son initiative OpenSK sur les clés de sécurité.
« Cette implémentation matérielle optimisée open-source utilise un nouveau schéma de signature hybride ECC/Dilithium qui bénéficie de la sécurité de l’ECC contre les attaques standard et de la résilience de Dilithium contre les attaques quantiques », ont déclaré Elie Bursztein et Fabian Kaczmarczyck.
OpenSK est une implémentation open-source de clés de sécurité écrite en Rust qui prend en charge les normes FIDO U2F et FIDO2.
Ce développement intervient moins d’une semaine après que le géant technologique a déclaré qu’il prévoyait d’ajouter la prise en charge d’algorithmes de chiffrement résistants aux quanta dans Chrome 116 pour mettre en place des clés symétriques dans les connexions TLS.
Cela s’inscrit également dans le cadre d’efforts plus larges visant à passer à des algorithmes cryptographiques capables de résister aux attaques quantiques à l’avenir, d’où la nécessité d’intégrer ces technologies dès le début pour faciliter un déploiement progressif.
« Heureusement, avec la récente normalisation de la cryptographie quantique résiliente à clé publique, y compris l’algorithme Dilithium, nous avons maintenant une voie claire pour sécuriser les clés de sécurité contre les attaques quantiques », a déclaré le géant de la recherche.
À l’instar du mécanisme hybride de Chrome, qui est une combinaison de X25519 et de Kyber-768, la mise en œuvre de la clé de sécurité FIDO2 proposée par Google est un mélange de l’algorithme de signature numérique à courbe elliptique (ECDSA) et de l’algorithme de signature résistant aux attaques quantiques récemment normalisé, Dilithium.
Le schéma de signature hybride, développé en partenariat avec l’ETH Zürich, est une implémentation optimisée pour la mémoire, basée sur Rust, qui ne nécessite que 20 Ko de mémoire, ce qui la rend idéale pour fonctionner sur le matériel limité des clés de sécurité.
La société a déclaré qu’elle « espérait voir cette implémentation (ou une variante de celle-ci) normalisée dans le cadre de la spécification de la clé FIDO2 et prise en charge par les principaux navigateurs web afin que les informations d’identification des utilisateurs puissent être protégées contre les attaques quantiques ».
Inscrivez-vous gratuitement et commencez à recevoir votre dose quotidienne d’actualités, d’idées et de conseils en matière de cybersécurité.
