FIDO's, WebAuthn's Post-Quanten Zukunft

Glücklicherweise haben wir in den letzten 12 Monaten einen massiven Anstieg der Popularität und Akzeptanz von FIDO und WebAuthn erlebt. Inzwischen unterstützen die meisten großen Webseiten diese neue, bequeme und sichere Authentifizierungsmethode, die herkömmliche Passwörter ersetzen soll.

Doch was passiert, wenn eines Tages ein Quantencomputer die zugrunde liegende Kryptografie bricht und diese Authentifizierungsmethode dadurch möglicherweise unsicher wird? Um diese Bedrohung zu entschärfen, ist es wichtig, rechtzeitig eine Post-Quantum-Kryptografie (PQ) zu entwickeln. Als einen der ersten Schritte stellt SandboxAQ die erste sichere Ende-zu-Ende Post-Quantum-Implementierung des FIDO2-Protokolls vor.

Ziel dieses Open-Source-Projekts ist es, eine vollständige Implementierung bereitzustellen, die eine sichere Ende-zu-Ende-Registrierung und -Authentifizierung in allen Schritten des Protokolls und bei allen beteiligten Parteien ermöglicht, um Entwicklern einen Ausgangspunkt für Experimente und Tests der Realisierbarkeit von Post-Quantum-Kryptografie in aktuellen Hardware-Geräten zu geben, die FIDO2-Authentifizierung anbieten.

Dieses Projekt verwendet das Trussed-Framework, das auch Nitrokey 3-Geräte antreibt. Die Nitrokey GmbH unterstützte dieses Projekt durch die Bereitstellung von Entwicklungssupport und Tools. Diese Leistung zeigt einmal mehr die Reife und Flexibilität des Trussed-Frameworks.

Bedeutet dies, dass Nitrokey 3 Post-Quantum-Kryptografie unterstützen wird? Nein, zumindest nicht in naher Zukunft, da die FIDO-Spezifikation noch keine Post-Quantum-Algorithmen abdeckt. Außerdem sind viele andere Komponenten beteiligt, wie Betriebssysteme, Webbrowser und Websites, die einen solchen zukünftigen Standard unterstützen oder zumindest nicht mit ihm kollidieren sollten. Nichtsdestotrotz ist dies ein erster positiver Schritt, um die bevorstehenden Herausforderungen zu bewerten. Wir freuen uns auf Fortschritte in diesem Bereich und an der Standardisierungsfront, um für den Sprung in die quantensichere Zukunft bereit zu sein.

Lesen Sie mehr in dem Artikel von SandboxAQ.

Über: SandboxAQ ist ein SaaS-Unternehmen, das Lösungen an der Schnittstelle von KI und Quantentechnologie (AQ) anbietet, um einige der schwierigsten Probleme der Welt zu lösen. Das Kernteam und die Inspiration des Unternehmens wurden bei Alphabet Inc. gebildet und sind 2022 als unabhängiges, wachstumskapitalgestütztes Unternehmen hervorgegangen.