neprihlásený Štvrtok, 29. septembra 2022, dnes má meniny Michal, Michaela
Ukázalo sa riziko nových algoritmov, kandidát na kryptografický štandard prelomený

Značky: kvantové počítačekryptografiaUSA

DSL.sk, 2.8.2022


Štandardizáciu nových kryptografických algoritmov, ktoré mali byť odolné dokonca kvantovým počítačom, americkým úradom NIST zasiahol pomerne vážny problém, keď ďalší zo zostávajúcich vážnych kandidátov na nový štandard bol po rokoch výberu a overovania aktuálne kompletne prelomený.

Ide o algoritmus SIKE, Supersingular Isogeny Key Encapsulation. Algoritmus prelomili výskumníci z KU Leuven, upozornila Ars Technica.

Hoci algoritmus mal byť odolný aj kvantovým počítačom, útok umožňuje zistiť šifrovacie kľúče na obyčajnom PC približne za hodinu.

Prelomenie SIKE potvrdil pre Ars Technica aj David Jao, jeden zo spoluautorov SIKE.

K zverejneniu prelomenia algoritmu prišlo krátko po tom, ako NIST už do nového štandardu vybral prvé štyri algoritmy, ktoré majú byť odolné kvantovým počítačom. Zároveň do štvrtého kola výberu postúpili ďalšie štyri algoritmy, ktoré zvažoval za ďalšie štandardné kryptografické algoritmy a medzi ktorými bol aj SIKE.

Kvantové počítače v prípade úspešnej konštrukcie konfigurácie s vyšším počtom qubitov dokážu efektívne riešiť viaceré matematické problémy ako rozloženie čísiel na súčin prvočísel a diskrétny logaritmus, ktorých nemožnosť efektívneho vyriešenia na klasických počítačoch je základom masovo používaných šifrovacích algoritmov s verejným kľúčom.

NIST už v minulosti avizoval, že už pri súčasných znalostiach a vytvorených efektívnych algoritmoch pre kvantové počítače by neboli bezpečnými algoritmy RSA, DSA, ECDSA a ECDH a zrejme ani klasický Diffie-Hellman. Naopak zatiaľ nie sú známe kvantové algoritmy, ktoré by zlomili symetrickú šifru AES a hashovacie funkcie SHA-2 a SHA-3. U týchto by podľa NIST stačilo zväčšiť dĺžku kľúčov respektíve výstupu.

NIST začal už v roku 2016 hľadať nové algoritmy odolné kvantovým počítačom pre štandardizáciu. SIKE podobne ako ostatné zostávajúce algoritmy úspešne prešiel overovaniami počas viacerých rokov a kôl doterajších výberov a bol jedným z posledných len ôsmich zvažovaných algoritmov. Navyše nedávno bol tiež pomerne neskoro prelomený aj ďalší kandidát na štandard, keď vo februári tohto roka bol prelomený algoritmus Rainbow. Napríklad člen IEEE Jonathan Katz v stanovisku pre Ars Technica tak aj na základe aktuálneho prelomenia SIKE vyzýva na opatrnejší a konzervatívnejší prístup v tomto štandardizačnom procese.

Prelomenie SIKE nemá priamy dopad na štyri algoritmy už vybrané organizáciou NIST na začiatku júla, keďže tieto sú iného typu ako SIKE a sú postavené na iných matematických základoch.


      Zdieľaj na Twitteri



Najnovšie články:

Google ruší ďalší produkt, službu streamovania hier Stadia
Google posunul vyžadovanie nového kritizovaného API pre Chrome rozšírenia, ktoré znefunkční staršie rozšírenia
Telekom výrazne zvýšil pokrytie 5G, úroveň pokrytia stále neuvádza
microSD karty dosiahli kapacitu 2 TB
JPEG má 30 rokov
Doterajšími eID sa bude dať podpisovať aj po 2022, ale iba pri vybraných úkonoch
Ceny flash produktov majú v tomto polroku výrazne klesnúť
Google testuje 20 Gbps pripojenie, do budúcnosti avizuje symetrické 100 Gbps pripojenie
Skylink výrazne zdražuje
SpaceX vyrobila už milión antén pre Starlink


Diskusia:
                               
 

Tak to teda nasere...
Odpovedať Známka: 9.0 Hodnotiť:
 

Ale nabúrať sa do môjho majlu to ani zaboha nééé!!!! A vraj kvantové počítáníí! :-))
Odpovedať Známka: -5.0 Hodnotiť:
 

..majster vzdy vraveli "ale umiy aj kelne, zufanu, lopatu!
a zvin hadicu a snury!
zajebane kelimky a tegliky kelimky od salatu vlaskeho, s 1rozkom vyhod!,
do kosa, do sudaka!
Odpovedať Známka: -7.5 Hodnotiť:
 

Pojeb sa ty zkurveny zlodej nickov! Dufam, ze ti zhori pocitac este dnes!
Odpovedať Známka: -4.0 Hodnotiť:
 

Prečo nasere? Veď už z výberu štyroch algoritmov bolo jasné, že žiadnemu z nich priekazne tak celkom neveria.
Odpovedať Známka: 1.7 Hodnotiť:
 

No tak vymyslia iny backdor a bude ...
Odpovedať Známka: 2.0 Hodnotiť:
 

A na do prisli ako? To skusali na nejakom realnom kompe, alebo si to cavo niekde v tackarni pri obede napisal na papier? Lebo taketo som uz videl, ze teoreticky to slo ale prakticky ani velmi nie.
Odpovedať Známka: -10.0 Hodnotiť:
 

Keby si to cavo niekde v tackarni pri obede napisal na papier, bolo by to priekazne jasné už dávno.
Odpovedať Známka: -2.0 Hodnotiť:
 

Aj keby, používal by si šifrovací algoritmus, u ktorého je známy teoretický útok? Hlavne, ak je na výber niečo, u čoho ešte známy nie je?
Odpovedať Známka: 6.7 Hodnotiť:
 

Na skole nas ucili, ze utajeny ma byt sukromny kluc a pouzity sifrovaci algoritmus ma byt verejne znamy. Myslim, ze nastala doba, ked bude uzitocne utajovat i to i to.
Odpovedať Známka: -4.0 Hodnotiť:
 

Security by obscurity (alebo bezpecnost utajenim) nezvysi bezpecnost, len odsunie problem na neskor. Casom sa vsetko dostane na verejnost. Riesit odsunuty problem moze byt nasobne zlozitejsie ako v zaciatkoch.
Odpovedať Známka: 8.0 Hodnotiť:
 

A KOMU TIM PROSPĚJETE?!!?
Odpovedať Hodnotiť:
 

V hre sú milióny a miliardy prnt.sc/KZ5EIn0C6P_L
Mam stroj a program z algoritmom ECDSA.
Dosahujem prvú kvantovú rýchlosť 1 Quintillion/s

Odpovedať Hodnotiť:
 

V hre sú milióny a miliardy prnt.sc/KZ5EIn0C6P_L
Mam stroj a program z algoritmom ECDSA.
Dosahujem prvú kvantovú rýchlosť 1 Quintillion/s

Odpovedať Hodnotiť:

Pridať komentár