Google predstavil FIDO2, ki je odporen na kvantne računalnike

Razvoj kvantnih računalnikov sicer ne pomeni, da bo takoj razbito vso današnje šifriranje, bodo pa ciljani napadi na danes varne algoritem mogoči. Panaceja so algoritmi, ki so na sposobnosti kvantnih računalnikov odporni (PQC), ki se pospešeno razvijajo. Google je ta teden predstavil implementacijo standarda FIDO2, ki je imun na napade s kvantnimi računalniki.

Standard FIDO2 je bil sprejet pred petimi leti in omogoča varno prijavo v spletne strani brez uporabe gesel. Trenutno je FIDO2 varna implementacija, za katero ni znanih ranljivosti, podpirajo pa jo že številne strani in storitve. Kriptografski ključi za prijavo so shranjeni v pametnih ključkih, telefoni in drugih napravah, s čimer odpade potreba po pomnjenju in vpisovanju gesel.

Današnji šifrirni algoritmi, denimo RSA, so preizkušeni in so prestali test časa. Novi algoritmi PQC tega testa še niso opravili in primeri, ko bomo v njih odkrili neverjetne luknje, se bodo verjetno še kdaj zgodili. Lani se je to zgodilo algoritmu SIKE, ki je v NIST-ovem natečaju prilezel do četrtega kroga.

Nova Googlova implementacija uporablja digitalno podpisovanje z eliptičnimi krivuljami, ki je praktično nezlomljivo na klasičnih računalnikih, in Crystals-Dilithium, ki je bržčas odporen na kvantne računalnike.