量子科技中心_量科网

认证系统自20世纪60年代费尔南多·科尔巴托首次提出基于密码的认证以来已历经重大演进。2013年，FIDO联盟提出采用安全硬件进行认证，由此开启了无密码认证时代的里程碑[1]。基于持有因素的无密码认证通常依赖硬件加密方案，其中FIDO2作为W3C网络认证标准与FIDO联盟客户端至认证器协议的融合体，已成为行业广泛采用的安全无密码认证标准[2]。但现行FIDO2标准使用的ECDSA-SHA256(ES256)、RSA-SHA256(RS256)等经典加密签名算法，使其面临大规模量子计算机的攻击风险[3]。该研究旨在探索基于晶格模块的数字签名算法(ML-DSA)——以Crystals-Dilithium为后量子密码签名标准在FIDO2中的应用潜力，通过与传统算法密钥的对比，着重分析其性能与安全性表现。