1 Minute
Nicht entschlüsselbar
Quantencomputer bedrohen klassische Verschlüsselungsverfahren, weshalb auch die Entwickler von Google neuen Methoden auf der Spur sind. So stellen sie nun eine Fido2-Implementierung vor, die nicht nur immun gegen Angriffe von Quantencomputern sein soll, sondern auch besonders klein ausfällt.
Dabei handelt es sich um ein hybrides Modell, das ECDSA und dem Post-Quanten-Verfahren Crystals-Dilithium besteht. Beide sind gut erprobt und vergangenes Jahr erklärte das National Institute of Standards and Technology Dilithium im langjährigen PQC-Auswahlverfahren zum Sieger in der Kategorie digitale Signaturen. Der Zweck eines hybriden Ansatz ist, für den Fall, dass eines der beiden Verfahren geknackt wird, das Gesamtprodukt immer noch sicher bleibt. Zudem überwand Google einens der großen Nachteile von PQC-Verfahren: Sie verschlingen viel Speicherplatz und produzieren sehr große Signaturen. Das bereitet besonders ressourcenarmer Hardware wie Fido-Sticks große Probleme. Zusammen mit den Forschern der ETH Zürich gelang es, die Größe von Dilithium auf 20 KByte zu reduzieren, ohne auf die Sicherheit zu verzichten.