neprihlásený Pondelok, 15. augusta 2022, dnes má meniny Marcela
Ukázalo sa riziko nových algoritmov, kandidát na kryptografický štandard prelomený

Značky: kvantové počítačekryptografiaUSA

DSL.sk, 2.8.2022


Štandardizáciu nových kryptografických algoritmov, ktoré mali byť odolné dokonca kvantovým počítačom, americkým úradom NIST zasiahol pomerne vážny problém, keď ďalší zo zostávajúcich vážnych kandidátov na nový štandard bol po rokoch výberu a overovania aktuálne kompletne prelomený.

Ide o algoritmus SIKE, Supersingular Isogeny Key Encapsulation. Algoritmus prelomili výskumníci z KU Leuven, upozornila Ars Technica.

Hoci algoritmus mal byť odolný aj kvantovým počítačom, útok umožňuje zistiť šifrovacie kľúče na obyčajnom PC približne za hodinu.

Prelomenie SIKE potvrdil pre Ars Technica aj David Jao, jeden zo spoluautorov SIKE.

K zverejneniu prelomenia algoritmu prišlo krátko po tom, ako NIST už do nového štandardu vybral prvé štyri algoritmy, ktoré majú byť odolné kvantovým počítačom. Zároveň do štvrtého kola výberu postúpili ďalšie štyri algoritmy, ktoré zvažoval za ďalšie štandardné kryptografické algoritmy a medzi ktorými bol aj SIKE.

Kvantové počítače v prípade úspešnej konštrukcie konfigurácie s vyšším počtom qubitov dokážu efektívne riešiť viaceré matematické problémy ako rozloženie čísiel na súčin prvočísel a diskrétny logaritmus, ktorých nemožnosť efektívneho vyriešenia na klasických počítačoch je základom masovo používaných šifrovacích algoritmov s verejným kľúčom.

NIST už v minulosti avizoval, že už pri súčasných znalostiach a vytvorených efektívnych algoritmoch pre kvantové počítače by neboli bezpečnými algoritmy RSA, DSA, ECDSA a ECDH a zrejme ani klasický Diffie-Hellman. Naopak zatiaľ nie sú známe kvantové algoritmy, ktoré by zlomili symetrickú šifru AES a hashovacie funkcie SHA-2 a SHA-3. U týchto by podľa NIST stačilo zväčšiť dĺžku kľúčov respektíve výstupu.

NIST začal už v roku 2016 hľadať nové algoritmy odolné kvantovým počítačom pre štandardizáciu. SIKE podobne ako ostatné zostávajúce algoritmy úspešne prešiel overovaniami počas viacerých rokov a kôl doterajších výberov a bol jedným z posledných len ôsmich zvažovaných algoritmov. Navyše nedávno bol tiež pomerne neskoro prelomený aj ďalší kandidát na štandard, keď vo februári tohto roka bol prelomený algoritmus Rainbow. Napríklad člen IEEE Jonathan Katz v stanovisku pre Ars Technica tak aj na základe aktuálneho prelomenia SIKE vyzýva na opatrnejší a konzervatívnejší prístup v tomto štandardizačnom procese.

Prelomenie SIKE nemá priamy dopad na štyri algoritmy už vybrané organizáciou NIST na začiatku júla, keďže tieto sú iného typu ako SIKE a sú postavené na iných matematických základoch.


      Zdieľaj na Twitteri



Najnovšie články:

SpaceX uskutočnila ďalšie dve vynesenia Starlink satelitov, už ich vyniesla 3 tisíc
Linuxové jadro prechádza na verziu 6.0, Torvalds vydal prvú RC verziu
Mladá Slovenka na olympiáde v informatike s veľkým úspechom, Slovensko s najhorším výsledkom v histórii
Ďalšia krajina EÚ plánuje obmedziť maximálnu teplotu vykurovania
Skladateľné smartfóny budú čoskoro predávanejšie ako klasické prémiové, tvrdí Samsung
Mladej Slovenke na olympiáde v informatike zrejme tesne unikne zlato
USA nepodporia Starlink z fondu na pokrývanie vidieka
Ceny RAM pre spotrebiteľov majú veľmi výrazne klesnúť
AMD opäť zvýšila svoj podiel na úkor Intelu
Česko chce aj domácnostiam stanoviť nízku maximálnu teplotu vykurovania


Diskusia:
                               
 

Tak to teda nasere...
Odpovedať Známka: 9.0 Hodnotiť:
 

Ale nabúrať sa do môjho majlu to ani zaboha nééé!!!! A vraj kvantové počítáníí! :-))
Odpovedať Známka: -5.0 Hodnotiť:
 

..majster vzdy vraveli "ale umiy aj kelne, zufanu, lopatu!
a zvin hadicu a snury!
zajebane kelimky a tegliky kelimky od salatu vlaskeho, s 1rozkom vyhod!,
do kosa, do sudaka!
Odpovedať Známka: -7.5 Hodnotiť:
 

Pojeb sa ty zkurveny zlodej nickov! Dufam, ze ti zhori pocitac este dnes!
Odpovedať Známka: -4.0 Hodnotiť:
 

Prečo nasere? Veď už z výberu štyroch algoritmov bolo jasné, že žiadnemu z nich priekazne tak celkom neveria.
Odpovedať Známka: 1.7 Hodnotiť:
 

No tak vymyslia iny backdor a bude ...
Odpovedať Známka: 2.0 Hodnotiť:
 

A na do prisli ako? To skusali na nejakom realnom kompe, alebo si to cavo niekde v tackarni pri obede napisal na papier? Lebo taketo som uz videl, ze teoreticky to slo ale prakticky ani velmi nie.
Odpovedať Známka: -10.0 Hodnotiť:
 

Keby si to cavo niekde v tackarni pri obede napisal na papier, bolo by to priekazne jasné už dávno.
Odpovedať Známka: -2.0 Hodnotiť:
 

Aj keby, používal by si šifrovací algoritmus, u ktorého je známy teoretický útok? Hlavne, ak je na výber niečo, u čoho ešte známy nie je?
Odpovedať Známka: 6.0 Hodnotiť:
 

Na skole nas ucili, ze utajeny ma byt sukromny kluc a pouzity sifrovaci algoritmus ma byt verejne znamy. Myslim, ze nastala doba, ked bude uzitocne utajovat i to i to.
Odpovedať Známka: -4.0 Hodnotiť:
 

Security by obscurity (alebo bezpecnost utajenim) nezvysi bezpecnost, len odsunie problem na neskor. Casom sa vsetko dostane na verejnost. Riesit odsunuty problem moze byt nasobne zlozitejsie ako v zaciatkoch.
Odpovedať Známka: 8.0 Hodnotiť:
 

A KOMU TIM PROSPĚJETE?!!?
Odpovedať Hodnotiť:
 

V hre sú milióny a miliardy prnt.sc/KZ5EIn0C6P_L
Mam stroj a program z algoritmom ECDSA.
Dosahujem prvú kvantovú rýchlosť 1 Quintillion/s

Odpovedať Hodnotiť:
 

V hre sú milióny a miliardy prnt.sc/KZ5EIn0C6P_L
Mam stroj a program z algoritmom ECDSA.
Dosahujem prvú kvantovú rýchlosť 1 Quintillion/s

Odpovedať Hodnotiť:

Pridať komentár