Ukázalo sa riziko nových algoritmov, kandidát na kryptografický štandard prelomený

Značky: kvantové počítačekryptografiaUSA

DSL.sk, 2.8.2022

Štandardizáciu nových kryptografických algoritmov, ktoré mali byť odolné dokonca kvantovým počítačom, americkým úradom NIST zasiahol pomerne vážny problém, keď ďalší zo zostávajúcich vážnych kandidátov na nový štandard bol po rokoch výberu a overovania aktuálne kompletne prelomený.

Ide o algoritmus SIKE, Supersingular Isogeny Key Encapsulation. Algoritmus prelomili výskumníci z KU Leuven, upozornila Ars Technica.

Hoci algoritmus mal byť odolný aj kvantovým počítačom, útok umožňuje zistiť šifrovacie kľúče na obyčajnom PC približne za hodinu.

Prelomenie SIKE potvrdil pre Ars Technica aj David Jao, jeden zo spoluautorov SIKE.

K zverejneniu prelomenia algoritmu prišlo krátko po tom, ako NIST už do nového štandardu vybral prvé štyri algoritmy, ktoré majú byť odolné kvantovým počítačom. Zároveň do štvrtého kola výberu postúpili ďalšie štyri algoritmy, ktoré zvažoval za ďalšie štandardné kryptografické algoritmy a medzi ktorými bol aj SIKE.

Kvantové počítače v prípade úspešnej konštrukcie konfigurácie s vyšším počtom qubitov dokážu efektívne riešiť viaceré matematické problémy ako rozloženie čísiel na súčin prvočísel a diskrétny logaritmus, ktorých nemožnosť efektívneho vyriešenia na klasických počítačoch je základom masovo používaných šifrovacích algoritmov s verejným kľúčom.

NIST už v minulosti avizoval, že už pri súčasných znalostiach a vytvorených efektívnych algoritmoch pre kvantové počítače by neboli bezpečnými algoritmy RSA, DSA, ECDSA a ECDH a zrejme ani klasický Diffie-Hellman. Naopak zatiaľ nie sú známe kvantové algoritmy, ktoré by zlomili symetrickú šifru AES a hashovacie funkcie SHA-2 a SHA-3. U týchto by podľa NIST stačilo zväčšiť dĺžku kľúčov respektíve výstupu.

NIST začal už v roku 2016 hľadať nové algoritmy odolné kvantovým počítačom pre štandardizáciu. SIKE podobne ako ostatné zostávajúce algoritmy úspešne prešiel overovaniami počas viacerých rokov a kôl doterajších výberov a bol jedným z posledných len ôsmich zvažovaných algoritmov. Navyše nedávno bol tiež pomerne neskoro prelomený aj ďalší kandidát na štandard, keď vo februári tohto roka bol prelomený algoritmus Rainbow. Napríklad člen IEEE Jonathan Katz v stanovisku pre Ars Technica tak aj na základe aktuálneho prelomenia SIKE vyzýva na opatrnejší a konzervatívnejší prístup v tomto štandardizačnom procese.

Prelomenie SIKE nemá priamy dopad na štyri algoritmy už vybrané organizáciou NIST na začiatku júla, keďže tieto sú iného typu ako SIKE a sú postavené na iných matematických základoch.




Najnovšie články:



Diskusia:

čo už... Pozametať, umyť a ide sa ďalej.... Od: okoloiduci | Pridané: 2.8.2022 23:13 Tak to teda nasere... Odpovedať Známka: 9.0 Hodnotiť:

Re: čo už... Pozametať, umyť a ide sa ďalej.... Od: ffdf | Pridané: 3.8.2022 0:41 Ale nabúrať sa do môjho majlu to ani zaboha nééé!!!! A vraj kvantové počítáníí! :-)) Odpovedať Známka: -5.0 Hodnotiť:

Re: čo už... Pozametať, umyť a ide sa ďalej.... Od: Lyta nasrata a chudobna | Pridané: 3.8.2022 11:22 ..majster vzdy vraveli "ale umiy aj kelne, zufanu, lopatu! a zvin hadicu a snury! zajebane kelimky a tegliky kelimky od salatu vlaskeho, s 1rozkom vyhod!, do kosa, do sudaka! Odpovedať Známka: -7.5 Hodnotiť:

Re: čo už... Pozametať, umyť a ide sa ďalej.... Od: original ffdf | Pridané: 3.8.2022 20:20 Pojeb sa ty zkurveny zlodej nickov! Dufam, ze ti zhori pocitac este dnes! Odpovedať Známka: -4.0 Hodnotiť:

ultraradikalny psychoanalyticizmus Od: syntaxterrorXXX,. X | Pridané: 3.8.2022 7:37 Prečo nasere? Veď už z výberu štyroch algoritmov bolo jasné, že žiadnemu z nich priekazne tak celkom neveria. Odpovedať Známka: 1.7 Hodnotiť:

Re: čo už... Pozametať, umyť a ide sa ďalej.... Od reg.: MackoPu1 | Pridané: 3.8.2022 10:02 No tak vymyslia iny backdor a bude ... Odpovedať Známka: 2.0 Hodnotiť:

otazocka Od: Bolave Koleno | Pridané: 3.8.2022 12:07 A na do prisli ako? To skusali na nejakom realnom kompe, alebo si to cavo niekde v tackarni pri obede napisal na papier? Lebo taketo som uz videl, ze teoreticky to slo ale prakticky ani velmi nie. Odpovedať Známka: -10.0 Hodnotiť:

ultraradikalny objasňovačizmus Od: syntaxterrorXXX,. X | Pridané: 3.8.2022 12:27 Keby si to cavo niekde v tackarni pri obede napisal na papier, bolo by to priekazne jasné už dávno. Odpovedať Známka: -2.0 Hodnotiť:

Re: otazocka Od reg.: Kvík? | Pridané: 3.8.2022 16:27 Aj keby, používal by si šifrovací algoritmus, u ktorého je známy teoretický útok? Hlavne, ak je na výber niečo, u čoho ešte známy nie je? Odpovedať Známka: 6.7 Hodnotiť:

tak nas to ucili Od reg.: bzucobzuco | Pridané: 3.8.2022 17:42 Na skole nas ucili, ze utajeny ma byt sukromny kluc a pouzity sifrovaci algoritmus ma byt verejne znamy. Myslim, ze nastala doba, ked bude uzitocne utajovat i to i to. Odpovedať Známka: -4.0 Hodnotiť:

Re: tak nas to ucili Od reg.: Houston | Pridané: 4.8.2022 10:48 Security by obscurity (alebo bezpecnost utajenim) nezvysi bezpecnost, len odsunie problem na neskor. Casom sa vsetko dostane na verejnost. Riesit odsunuty problem moze byt nasobne zlozitejsie ako v zaciatkoch. Odpovedať Známka: 8.0 Hodnotiť:

soudruzi Od: Milouš | Pridané: 4.8.2022 11:30 A KOMU TIM PROSPĚJETE?!!? Odpovedať Hodnotiť:

Re: soudruzi Od: Zlocinec | Pridané: 6.8.2022 18:41 V hre sú milióny a miliardy prnt.sc/KZ5EIn0C6P_L Mam stroj a program z algoritmom ECDSA. Dosahujem prvú kvantovú rýchlosť 1 Quintillion/s Odpovedať Hodnotiť:

Re: soudruzi Od: Zlocinec | Pridané: 6.8.2022 18:41 V hre sú milióny a miliardy prnt.sc/KZ5EIn0C6P_L Mam stroj a program z algoritmom ECDSA. Dosahujem prvú kvantovú rýchlosť 1 Quintillion/s Odpovedať Hodnotiť:

Pridať komentár