Vijesti su to otkrile istraživači sa belgijskog univerziteta KU Leuven (Katholieke Universiteit Leuven) razbio jedan od četiri algoritma za šifrovanje preporučeno od strane američkog Nacionalnog instituta za standarde i tehnologiju (NIST) koristeći računar sa jednom jezgrom Intel Xeon procesora, objavljen 2013.
Algoritam, tzv SIKE (Supersingular Isogeny Key Encapsulation), pobijedio je većinu konkurencije NIST-a u razvoju kvantno otpornih algoritama za šifriranje. Međutim, istraživači su ga relativno lako razbili.
Prošli mjesec, NIST proglasio pobjednike konkursa godinu dana za razvoj novih standarda šifriranja, dizajniranih da zaštite od hipotetičke prijetnje (za sada) koja tek treba biti izmišljena: kvantne kompjutere.
Predviđa se da će ovaj hardver jednog dana biti toliko moćan da može lako probiti trenutnu enkripciju s javnim ključem, uključujući standarde kao što su RSA i Diffie-Hellman. Kako bi se zaštitila od ove buduće prijetnje, američka vlada je uložila u stvaranje novih standarda šifriranja koji mogu izdržati hardverske napade u danima koji dolaze.
NIST je odabrao četiri algoritma za šifriranje za koje vjeruje da pružaju adekvatnu zaštitu i koje planira standardizirati. Takmičenje je nastajalo godinama i uključivalo je desetine takmičara iz cijelog svijeta.
Nakon izbora četiri finalista, NIST je također objavio da se još četiri kandidata razmatraju kao potencijalni kandidati za standardizaciju. SIKE (Supersingular Isogeny Key Encapsulation) je bio jedan od sekundarnih finalista u NIST takmičenju, ali je nedavno otkriveni sajber napad uspio relativno lako razbiti SIKE.
Ali ipak, kompjuter koji je pokrenuo napad bio je daleko od kvantnog kompjutera: To je bio PC sa jednom jezgrom (što znači manje moćan od klasičnog PC-a), a maloj mašini je trebalo samo sat vremena da izvrši takav zadatak.
Eksploataciju su otkrili istraživači iz grupe za kompjutersku sigurnost i industrijsku kriptografiju (CSIS) na Univerzitetu KU Leuven. SIKE uključuje algoritam šifriranja javnog ključa i mehanizam za premotavanje ključeva, svaki instanciran sa četiri skupa parametara: SIKEp434, SIKEp503, SIKEp610 i SIKEp751.
“Radeći na jednom jezgru, priloženi Magma kod uklanja SIKE-ove prepreke $IKEp182 i $IKEp217 za otprilike 4 odnosno 6 minuta. Rad na parametrima SIKEp434, za koje se ranije smatralo da su kompatibilni sa NIST Quantum Security Level 1, trajalo je otprilike 62 minuta, i dalje na jednom jezgru”, napisali su istraživači.
Programeri SIKE-a ponudili su nagradu od 50,000 dolara za svakoga ko može da ga razbije.
“Novootkrivena slabost očito je udarac za SIKE. Napad je zaista neočekivan”, rekao je David Jao, jedan od kreatora algoritma.
CSIS istraživači su objavili svoj kod, zajedno sa detaljima njegovog procesora: 5 GHz Intel Xeon E2630-2v2,60 CPU Ovaj čip je pušten u trećem kvartalu 2013, koristi Intelovu Ivy Bridge arhitekturu i 22nm proizvodni proces. Čip je nudio šest jezgara, ali pet od njih nije bilo sputano ovim izazovom.
U članku objavljenom tokom vikenda, Istraživači CSIS-a su objasnili da su pristupili problemu sa čisto matematičke tačke gledišta, napadaju srce dizajna algoritma umjesto mogućih ranjivosti koda. Uspeli su da razbiju SIKE napadom na njegov osnovni algoritam za šifrovanje, Supersingular Isogeny Diffie-Hellman (SIDH). SIDH bi bio ranjiv na teoremu "zalijepi i podijeli", koju je 1997. razvio matematičar Ernst Kani, s dodatnim matematičkim alatima dizajniranim 2000. Napad također koristi krivulje roda 2 za napad na eliptičke krive.
“Napad iskorištava činjenicu da SIDH ima pomoćne tačke i da je poznat stepen prikrivene izogenije. Pomoćne tačke u SIDH-u su oduvijek bile smetnja i potencijalna slabost, a iskorištavane su za napade sa greškom, adaptivni GPST napad, napade izvrtanjem itd. objasnio je Steven Galbraith, profesor matematike na Univerzitetu u Oklandu. Za nas ostale, ovo sve znači da su istraživači koristili matematiku kako bi otkrili SIKE-ovu šemu šifriranja i bili u mogućnosti da predvide, a zatim povrate, njegove ključeve šifriranja.
Za svoje napore i njihov članak pod naslovom "Efikasan napad oporavka ključa na SIDH (pregled)", istraživači će dobiti nagradu od 50,000 dolara koju nudi Microsoft i njegovi kolege.
Konačno, ako jesi zainteresovani da saznaju više o tome, možete provjeriti detalje Na sledećem linku.