谷歌在本周二宣布推出首個量子彈性 FIDO2 安全密鑰，作為其 OpenSK 安全密鑰計劃的一部分。

Elie Bursztein和Fabian Kaczmarczyck表示：這一開源硬件優化的實現采用了一種新穎的ECC/Dilithium混合簽名模式，它結合了ECC抵御標準攻擊的安全性和Dilithium抵御量子攻擊的彈性。

OpenSK是用Rust編寫的安全密鑰，支持FIDO U2F和FIDO2標準。

在不到一周前，谷歌表示，它計劃在 Chrome 116 中增加對抗量子加密算法的支持，以便在 TLS 連接中設置對稱密鑰。

這也是未來轉向可抵御量子攻擊努力的一部分，因此有必要盡早采用此類技術，以便進一步推廣。

谷歌表示：隨著包括 Dilithium 算法在內的公鑰量子彈性加密技術實現了標準化，我們現在有了一條明確的途徑來確保安全密鑰免受量子攻擊。

與 Chrome 瀏覽器的混合機制（X25519 和 Kyber-768 的組合）類似，谷歌提出的 FIDO2 安全密鑰橢圓曲線數字簽名算法（ECDSA）和最近標準化的抗量子簽名算法 Dilithium 的結合。

這種混合簽名模式是與蘇黎世聯邦理工學院（ETH Zürich）合作開發的，是一種基于 Rust 的內存優化實現，只需要 20 KB 內存，非常適合在安全密鑰受限的硬件上運行。

最后谷歌表示，希望看到這種組合實現（或其變體）被標準化，成為FIDO2密鑰規范的一部分，并得到主流網絡瀏覽器的支持，從而保護用戶的憑證免受量子攻擊。

?