neprihlásený Streda, 10. augusta 2022, dnes má meniny Vavrinec
Ukázalo sa riziko nových algoritmov, kandidát na kryptografický štandard prelomený

Značky: kvantové počítačekryptografiaUSA

DSL.sk, 2.8.2022


Štandardizáciu nových kryptografických algoritmov, ktoré mali byť odolné dokonca kvantovým počítačom, americkým úradom NIST zasiahol pomerne vážny problém, keď ďalší zo zostávajúcich vážnych kandidátov na nový štandard bol po rokoch výberu a overovania aktuálne kompletne prelomený.

Ide o algoritmus SIKE, Supersingular Isogeny Key Encapsulation. Algoritmus prelomili výskumníci z KU Leuven, upozornila Ars Technica.

Hoci algoritmus mal byť odolný aj kvantovým počítačom, útok umožňuje zistiť šifrovacie kľúče na obyčajnom PC približne za hodinu.

Prelomenie SIKE potvrdil pre Ars Technica aj David Jao, jeden zo spoluautorov SIKE.

K zverejneniu prelomenia algoritmu prišlo krátko po tom, ako NIST už do nového štandardu vybral prvé štyri algoritmy, ktoré majú byť odolné kvantovým počítačom. Zároveň do štvrtého kola výberu postúpili ďalšie štyri algoritmy, ktoré zvažoval za ďalšie štandardné kryptografické algoritmy a medzi ktorými bol aj SIKE.

Kvantové počítače v prípade úspešnej konštrukcie konfigurácie s vyšším počtom qubitov dokážu efektívne riešiť viaceré matematické problémy ako rozloženie čísiel na súčin prvočísel a diskrétny logaritmus, ktorých nemožnosť efektívneho vyriešenia na klasických počítačoch je základom masovo používaných šifrovacích algoritmov s verejným kľúčom.

NIST už v minulosti avizoval, že už pri súčasných znalostiach a vytvorených efektívnych algoritmoch pre kvantové počítače by neboli bezpečnými algoritmy RSA, DSA, ECDSA a ECDH a zrejme ani klasický Diffie-Hellman. Naopak zatiaľ nie sú známe kvantové algoritmy, ktoré by zlomili symetrickú šifru AES a hashovacie funkcie SHA-2 a SHA-3. U týchto by podľa NIST stačilo zväčšiť dĺžku kľúčov respektíve výstupu.

NIST začal už v roku 2016 hľadať nové algoritmy odolné kvantovým počítačom pre štandardizáciu. SIKE podobne ako ostatné zostávajúce algoritmy úspešne prešiel overovaniami počas viacerých rokov a kôl doterajších výberov a bol jedným z posledných len ôsmich zvažovaných algoritmov. Navyše nedávno bol tiež pomerne neskoro prelomený aj ďalší kandidát na štandard, keď vo februári tohto roka bol prelomený algoritmus Rainbow. Napríklad člen IEEE Jonathan Katz v stanovisku pre Ars Technica tak aj na základe aktuálneho prelomenia SIKE vyzýva na opatrnejší a konzervatívnejší prístup v tomto štandardizačnom procese.

Prelomenie SIKE nemá priamy dopad na štyri algoritmy už vybrané organizáciou NIST na začiatku júla, keďže tieto sú iného typu ako SIKE a sú postavené na iných matematických základoch.


      Zdieľaj na Twitteri



Najnovšie články:

Dokončený prvý satelit pre veľký vesmírny teleskop
4ka dokončuje plošné zdražovanie, zdražuje paušály a dáta
Vo Windows 11 veľmi vážna chyba, šifrovanie mohlo poškodiť dáta
Telekom má nové balíčky pre predplatenky, zákazníci si ich ale nebudú môcť objednať
O2 oznámilo zväčšenie pokrytia 5G, úroveň pokrytia znovu neudáva
Antik pôsobiaci najmä na východe ponúka balík ukrajinských TV
Perseverance odobralo ďalšiu vzorku, je na ňom zvláštna nečistota
Intel uviedol ďalšie samostatné grafiky, nie najvýkonnejšie
K dispozícii upgrade na Linux Mint 21
Raspberry Pi 4 podporuje Vulkan 1.2


Diskusia:
                               
 

Tak to teda nasere...
Odpovedať Známka: 9.0 Hodnotiť:
 

Ale nabúrať sa do môjho majlu to ani zaboha nééé!!!! A vraj kvantové počítáníí! :-))
Odpovedať Známka: -5.0 Hodnotiť:
 

..majster vzdy vraveli "ale umiy aj kelne, zufanu, lopatu!
a zvin hadicu a snury!
zajebane kelimky a tegliky kelimky od salatu vlaskeho, s 1rozkom vyhod!,
do kosa, do sudaka!
Odpovedať Známka: -7.5 Hodnotiť:
 

Pojeb sa ty zkurveny zlodej nickov! Dufam, ze ti zhori pocitac este dnes!
Odpovedať Známka: -4.0 Hodnotiť:
 

Prečo nasere? Veď už z výberu štyroch algoritmov bolo jasné, že žiadnemu z nich priekazne tak celkom neveria.
Odpovedať Známka: 1.7 Hodnotiť:
 

No tak vymyslia iny backdor a bude ...
Odpovedať Známka: 2.0 Hodnotiť:
 

A na do prisli ako? To skusali na nejakom realnom kompe, alebo si to cavo niekde v tackarni pri obede napisal na papier? Lebo taketo som uz videl, ze teoreticky to slo ale prakticky ani velmi nie.
Odpovedať Známka: -10.0 Hodnotiť:
 

Keby si to cavo niekde v tackarni pri obede napisal na papier, bolo by to priekazne jasné už dávno.
Odpovedať Známka: -2.0 Hodnotiť:
 

Aj keby, používal by si šifrovací algoritmus, u ktorého je známy teoretický útok? Hlavne, ak je na výber niečo, u čoho ešte známy nie je?
Odpovedať Známka: 6.0 Hodnotiť:
 

Na skole nas ucili, ze utajeny ma byt sukromny kluc a pouzity sifrovaci algoritmus ma byt verejne znamy. Myslim, ze nastala doba, ked bude uzitocne utajovat i to i to.
Odpovedať Známka: -4.0 Hodnotiť:
 

Security by obscurity (alebo bezpecnost utajenim) nezvysi bezpecnost, len odsunie problem na neskor. Casom sa vsetko dostane na verejnost. Riesit odsunuty problem moze byt nasobne zlozitejsie ako v zaciatkoch.
Odpovedať Známka: 8.0 Hodnotiť:
 

A KOMU TIM PROSPĚJETE?!!?
Odpovedať Hodnotiť:
 

V hre sú milióny a miliardy prnt.sc/KZ5EIn0C6P_L
Mam stroj a program z algoritmom ECDSA.
Dosahujem prvú kvantovú rýchlosť 1 Quintillion/s

Odpovedať Hodnotiť:
 

V hre sú milióny a miliardy prnt.sc/KZ5EIn0C6P_L
Mam stroj a program z algoritmom ECDSA.
Dosahujem prvú kvantovú rýchlosť 1 Quintillion/s

Odpovedať Hodnotiť:

Pridať komentár