Theo The Hacker News, việc triển khai giải pháp tối ưu hóa cho phần cứng nguồn mở này được Google sử dụng lược đồ chữ ký kết hợp ECC/Dilithium mới, hưởng lợi từ tính bảo mật của ECC trước các cuộc tấn công tiêu chuẩn và khả năng phục hồi của Dilithium trước các cuộc tấn công lượng tử.
Khái niệm tấn công lượng tử được phát triển từ các máy tính lượng tử, vốn tăng tốc độ xử lý lên gấp nhiều lần máy tính thông thường. Chính vì vậy các công việc như bẻ khóa mật khẩu vốn trước đây được cho là tốn vài trăm đến vài ngàn năm thì nay đã rút ngắn hơn rất nhiều với máy tính lượng tử. Chính vì vậy tấn công lượng tử đang được xem là một xu hướng sắp tới, thậm chí có thể xem là nguy hiểm hơn cả AI (trí tuệ nhân tạo). Đặc biệt, mật mã khóa công khai tiêu chuẩn vốn được thiết kế để bảo vệ chống lại các máy tính truyền thống, sẽ không thể chống lại các cuộc tấn công lượng tử.
OpenSK triển khai mã nguồn mở cho các khóa bảo mật được viết bằng Rust, hỗ trợ cả hai tiêu chuẩn FIDO U2F và FIDO2. Sự phát triển diễn ra chưa đầy một tuần sau khi Google cho biết họ có kế hoạch bổ sung hỗ trợ cho các thuật toán mã hóa kháng lượng tử trong Chrome 116 để thiết lập các khóa đối xứng trong kết nối TLS. Đây cũng là một phần trong việc chuyển sang các thuật toán mật mã có thể chống lại các cuộc tấn công lượng tử trong tương lai, đòi hỏi sớm kết hợp các công nghệ như vậy để tạo điều kiện triển khai dần.
Bình luận (0)