Google、量子攻撃からユーザーを守るFIDO2セキュリティキー技術

今回実装されたハイブリッド署名スキーマ

　Goolgeは15日(米国時間)、同社がオープンソースで開発しているセキュリティキーファームウェアのOpenSKについて、量子耐性を持つFIDO2セキュリティキーを実装したと発表した。

　実用的な量子コンピュータの開発が進む中で、特に従来の標準的な公開鍵暗号技術は量子攻撃に対抗できないとされる。今回の実装では、標準的な攻撃に対するECDSA署名アルゴリズムと、最近標準化された量子耐性署名アルゴリズムのDilithiumを組み合わせたハイブリッド署名スキーマを採用し、量子耐性を実現した。こういったハイブリッドのアプローチはChromeのTLSサポートなどポスト量子化に向けたほかの取り組みでも活用しているという。

　セキュリティキーはアップグレードができないものが多く、ハードウェア的な制約からコンパクトな実装が求められるが、入念に最適化を進めることで必要なメモリを20KBまで抑えることに成功。また、署名速度をセキュリティキーの要件に収めるため、開発に時間を要したという。

　同社では、今回の実装ないしはその派生がFIDO2キーの一部として標準化され、主要なWebサイトでサポートされることで、ユーザーの認証情報を量子攻撃から保護できるようになるだろうとしている。