Es va donar a conèixer la notícia de què investigadors de la universitat belga KU Leuven (Katholieke Universiteit Leuven) van desxifrar un dels quatre algoritmes de xifrat recomanats per l'Institut Nacional d'Estàndards i Tecnologia (NIST) dels EUA usant un ordinador amb un sol nucli d'un processador Intel Xeon, llançat el 2013.
L'algorisme, anomenat SIKE (Supersingular Isogeny Key Encapsulation), havia superat la major part de la competència del NIST per desenvolupar algorismes de xifrat resistents a la quàntica. Tot i això, va ser desxifrat amb relativa facilitat per investigadors.
El mes passat, NIST va anunciar els guanyadors d'una competència d'un any per desenvolupar nous estàndards d'encriptació, dissenyats per protegir contra una amenaça hipotètica (per ara) que encara no s'ha inventat: els ordinadors quàntics.
Es prediu que aquest maquinari algun dia serà tan poderós que podrà desxifrar fàcilment el xifratge de clau pública actual, inclosos estàndards com RSA i Diffie-Hellman. Per protegir-se d'aquesta futura amenaça, el govern dels Estats Units ha invertit en la creació de nous estàndards de xifratge que puguin resistir els atacs de maquinari dels propers dies.
NIST ha seleccionat quatre algorismes de xifrat que creu que brinden proteccions adequades i que planeja estandarditzar. La competència va trigar anys a realitzar-se i va involucrar dotzenes de competidors de tot el món.
Després de la selecció dels quatre finalistes, NIST també va anunciar que quatre nominats més van ser considerats com a candidats potencials per a l'estandardització. SIKE (Supersingular Isogeny Key Encapsulation) va ser un dels finalistes secundaris en la competència NIST, però un ciberatac descobert recentment va aconseguir desxifrar SIKE amb relativa facilitat.
Però tot i això, lordinador que va llançar latac estava lluny de ser un ordinador quàntica: era un PC amb un sol nucli (el que significa que és menys potent que un PC clàssic), i la petita màquina només va trigar una hora a realitzar aquesta tasca.
L'exploit va ser descobert per investigadors del grup de Seguretat Informàtica i Criptografia Industrial (CSIS) de la Universitat KU Leuven. SIKE inclou un algorisme de xifratge de clau pública i un mecanisme d'embolcall de claus, cadascun instànciat amb quatre conjunts de paràmetres: SIKEp434, SIKEp503, SIKEp610 i SIKEp751.
“En executar-se en un sol nucli, el codi Magma adjunt supera els obstacles $IKEp182 i $IKEp217 de SIKE en aproximadament 4 i 6 minuts, respectivament. Una execució als paràmetres SIKEp434, que anteriorment es pensava que complia amb el nivell 1 de seguretat quàntica de NIST, va prendre aproximadament 62 minuts, encara en un sol nucli”, van escriure els investigadors
Els desenvolupadors de SIKE han ofert una recompensa de 50,000 $ per a qualsevol que pugui desxifrar-lo.
“La feblesa recent descoberta és clarament un cop per a SIKE. L'atac és realment inesperat”, va dir David Jao, un dels creadors de l'algorisme.
Els investigadors del CSIS han fet públic el codi, juntament amb els detalls del seu processador: una CPU Intel Xeon E5-2630v2 de 2,60 GHz. Aquest xip va ser llançat el tercer trimestre de 2013, utilitza l'arquitectura Ivy Bridge d'Intel i un procés de fabricació de 22 nm. El xip oferia sis nuclis, però cinc no es van veure obstaculitzats de cap manera per aquest desafiament.
A l'article publicat el cap de setmana, els investigadors del CSIS van explicar que van abordar el problema des d'un punt de vista purament matemàtic, atacant el cor del disseny de l'algorisme en lloc de les possibles vulnerabilitats del codi. Van aconseguir desxifrar SIKE atacant el seu algorisme de xifrat base, Supersingular Isogeny Diffie-Hellman (SIDH). SIDH seria vulnerable al teorema d'«enganxar i dividir», desenvolupat el 1997 pel matemàtic Ernst Kani, amb eines matemàtiques addicionals dissenyades el 2000. L'atac també utilitza corbes de gènere 2 per atacar corbes el·líptiques.
L'atac explota el fet que SIDH té punts auxiliars i que es coneix el grau d'isogènia encoberta. Els punts auxiliars a SIDH sempre han estat una molèstia i una debilitat potencial, i han estat explotats per a atacs de falta, l'atac GPST adaptatiu, atacs de punt de torsió, etc. va explicar Steven Galbraith, professor de matemàtiques a la Universitat d'Auckland. Per a la resta de nosaltres, tot això significa que els investigadors van fer servir les matemàtiques per descobrir l'esquema d'encriptació de SIKE i van poder predir, i després recuperar, les claus d'encriptació.
Pels seus esforços i el seu article titulat "An Efficient Key Recovery Attack on SIDH (versió preliminar)", els investigadors rebran la recompensa de 50,000 $ ofert per Microsoft i els seus parells.
Finalment, si hi ets interessat a poder conèixer més sobre això, Pots consultar els detalls en el següent enllaç.