Google heeft een Post-Quantum Cryptografie (PQC)-algoritme ontwikkeld tegen quantum computingaanvallen op FIDO2-encryptie. Het gaat hierbij om een hybride PQC-algoritme.
De FIDO2-encryptiestandaard is nu ongeveer de meest veilige manier om zonder wachtwoord in te loggen. Dit met behulp van een sterke ingebouwde twee-factorauthenticatie.
Toch staat deze encryptie onder druk door de opkomst van quantum computing. Experts verwachten dat in de nabije toekomst hackers quantum computingtechnologie gebruiken voor het kraken van de meest sterke versleutelingstechnologie, zoals FIDO2.
PQC-algoritmes
Op dit moment wordt daarom gewerkt aan zogenoemde Post-Quantum Cryptografie of PQC. Dit zijn encryptie-algoritmes die bestand zijn tegen aanvallen met behulp van quantum computing-technologie.
Onderzoekers van Google hebben onlangs een eerste versleutelingsalgoritme gepresenteerd dat bestendig is tegen quantum computing-aanvallen. Dit algoritme is specifiek geschikt voor gebruik in passkeys die de basis vormen voor FIDO2.
Hybride PQC-technologie
Meer specifiek hebben de specialisten van Google, in samenwerking met de ETH-hogeschool uit het Zwitserse Zurich, een hybride PQC-algoritme voor FIDO2 passkeys ontwikkeld.
Het algoritme gebruikt een ‘elliptic curve digital signature algoritme’, dat mogelijk wel door quantum computing kan worden gekraakt, in combinatie met het PQC-algoritme Crystals-Dilithium. Dit laatste algoritme is één van de drie PQC-algoritmes dat NIST selecteerde voor gebruik in digitale handtekeningen.
Het Dilithium-algoritme moet volgens de techgigant een aantal problemen oplossen. Om te kraken moeten hackers eerst zowel de ECDSA-, als de PQC-encryptie breken. Daarnaast zijn de gebruikte keys klein ten opzichte van de huidige PQC-algoritmes die worden gebruikt. De op Rust gebaseerde keys, gebruiken slechts 20 kilobyte aan geheugen.
Deze laatste feature moet ervoor zorgen dat de implementatiesnelheid van de ondertekening van de versleuteling wordt versneld. Zo denken de onderzoekers dat hardware-acceleratie kan worden gebruikt om de keys uiteindelijk meer responsive te laten worden.
Onderdeel van FIDO2
Google hoopt dat zijn nieuwe hybride PQC-algoritme standaard onderdeel gaat uitmaken van de FIDO2-versleutelingsspecificatie en door grote webbrowsers zal worden ondersteund. Op deze manier kunnen inloggegevens van gebruikers nog beter worden beschermd tegen quantum computing-aanvallen.
Lees ook: Wat zijn Passkeys? Authenticatie zonder menselijke tussenkomst