Google und ETH Zürich machen Fido2 quantenresistent - und leichter
Google hat eine neue Implementierung des passwortlosen Anmeldeverfahrens Fido2 veröffentlicht. An dieser sollen Quantencomputer sich die Zähne ausbeissen, wenn sie soweit sind, dass sie traditionelle Verschlüsselungen unsicher machen.
Google hat eine neue Version von Fido2 veröffentlicht. Die Abkürzung steht für "Fast Identity Online" und beschreibt eine standardisierte starke Authentisierung, bei dem ein hardwaregebundener Schlüssel die Notwendigkeit von Passwörtern bei der Anmeldung für Onlinedienste ersetzt.
Mit der neuen Implementierung will der Konzern in Zusammenarbeit mit der ETH Zürich einen Sicherheitsschlüssel geschaffen haben, der auch künftige Attacken von Quantencomputern standhalten kann, wie Google in einem Blogbeitrag schreibt. Leistungsstarke Quantencomputer sollen dereinst praktisch alle traditionellen Public-Key-Verschlüsselungsverfahren unsicher machen. Und da symmetrische Verfahren für die Schlüsselverteilung oft auf Public Keys setzen, besteht auch hier Handlungsbedarf.
Hybrides Modell für mehr Sicherheit
Die neue Implementierung ist ein hybrides Modell. Dieses kombiniert den "kampferprobten ECDSA-Signaturalgorithmus" mit dem kürzlich standardisierten, quantenresistenten Signaturalgorithmus Dilithium. ECDSA unterscheidet sich durch die Nutzung der Elliptische-Kurven-Kryptographie (ECC) vom normalen Digital-Signature-Algorithm-Verfahren.
Dilithium bzw. Crystals-Dilithium machte sich ebenfalls bereits einen Namen. Das Verfahren gehört zu den vom US-amerikanische National Institute of Standards and Technology (NIST) ausgewählten quantenresistenten Verschlüsselungsalgorithmen. Dilithium wurde 2022 in der Kategorie "digitale Signaturen" gekürt, wie Sie hier nachlesen können.
Ein hybrides Verfahren wie die neue Fido2-Implementierung wird auch vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen, wie "Heise" berichtet. Werde eines der beiden Verfahren geknackt, bleibe das Gesamtprodukt weiterhin sicher.
Nur 20 Kilobytes
Ein weiterer Vorteil des neuen Fido2-Verafahrens ist die geringe Grösse von nur 20 Kilobyte. Somit ist die Implementierung gemäss Google klein genug, um auf der eingeschränkten Hardware von Security Keys zu laufen.
Alle Details zur neuen Implementierung stehen in einem hier verfügbaren Paper dazu.
Symmetrische Verschlüsselung? Asymmetrische Verschlüsselung? Mehr dazu und wie Verschlüsselungsverfahren von der Antike bis zur Gegenwart funktionieren, finden Sie hier im Hintergrundbeitrag zu Kryptografie.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Hamster entrinnt dem Regenbogen-Labyrinth
Protonmail lanciert Dark Web Monitoring
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Update: Fast 34 Millionen Roblox-Zugangsdaten landen im Darknet
Update: Cloud-Anbieter nach Ransomware-Angriff Konkurs
Gil Shwed über Rücktritt, Cybercrime und KI
Bitdefender startet Förderprogramm für Start-ups
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
