Uudis purustas selle Belgia ülikooli KU Leuven teadlased (Katholieke Universiteit Leuven) murdis ühe neljast krüpteerimisalgoritmist USA riikliku standardi- ja tehnoloogiainstituudi (NIST) poolt soovitatud, kasutades 2013. aastal välja antud Intel Xeoni ühetuumalise protsessoriga arvutit.
Algoritm, nn NAGU (Supersingular Isogeny Key Encapsulation), oli võitnud suurema osa NIST-i konkurentsist kvantkindlate krüpteerimisalgoritmide väljatöötamiseks. Teadlased purustasid selle aga suhteliselt kergesti.
Eelmisel kuul, NIST kuulutas välja konkursi võitjad aasta uute krüpteerimisstandardite väljatöötamiseks, mis on loodud kaitsma hüpoteetilise ohu eest (praegu), mis on veel leiutamata: kvantarvutid.
Ennustatakse, et see riistvara on ühel päeval nii võimas, et suudab hõlpsasti murda praeguse avaliku võtmega krüptimise, sealhulgas sellised standardid nagu RSA ja Diffie-Hellman. Selle tulevase ohu eest kaitsmiseks on USA valitsus investeerinud uute krüpteerimisstandardite loomisse, mis suudavad vastu pidada tulevaste päevade riistvararünnakutele.
NIST on valinud neli krüpteerimisalgoritmi, mis tema arvates pakuvad piisavat kaitset ja mida ta kavatseb standardida. Konkurss kestis aastaid ja selles osales kümneid võistlejaid üle maailma.
Pärast nelja finalisti valimist teatas NIST ka, et nelja teist kandidaati peeti potentsiaalseteks standardimiskandidaatideks. SIKE (Supersingular Isogeny Key Encapsulation) oli üks NIST-i konkursi teisestest finalistidest, kuid hiljuti avastatud küberrünnak suutis SIKE-i suhteliselt lihtsalt murda.
Aga siiski, rünnaku käivitanud arvuti oli kaugel kvantarvutist: See oli ühetuumaline arvuti (see tähendab vähem võimsat kui klassikaline arvuti) ja väikesel masinal kulus sellise ülesande täitmiseks vaid tund.
Selle ärakasutamise avastasid KU Leuveni ülikooli arvutiturbe ja tööstusliku krüptograafia (CSIS) rühma teadlased. SIKE sisaldab avaliku võtme krüpteerimisalgoritmi ja võtmete mähkimismehhanismi, millest igaüks on koostatud nelja parameetrikomplektiga: SIKEp434, SIKEp503, SIKEp610 ja SIKEp751.
"Ühe tuumaga töötades eemaldab lisatud Magma kood SIKE $ IKEp182 ja $ IKEp217 tõkked vastavalt ligikaudu 4 ja 6 minutiga. SIKEp434 parameetrite käitamine, mida varem arvati olevat NIST Quantum Security Level 1 ühilduv, võttis umbes 62 minutit, ikka ühes tuumas, ”kirjutasid teadlased.
SIKE arendajad on pakkunud 50,000 XNUMX dollari suurust tasu kõigile, kes suudavad seda murda.
"Äsja avastatud nõrkus on selgelt löök SIKE-le. Rünnak on tõesti ootamatu,” ütles üks algoritmi loojatest David Jao.
CSIS-i teadlased on oma koodi avalikustanud, koos selle protsessori üksikasjadega: 5 GHz Intel Xeon E2630-2v2,60 protsessor. See kiip ilmus 2013. aasta kolmandas kvartalis, see kasutab Inteli Ivy Bridge arhitektuuri ja 22 nm tootmisprotsessi. Kiip pakkus kuut tuuma, kuid viit neist ei takistanud see väljakutse kuidagi.
Nädalavahetusel avaldatud artiklis CSIS-i teadlased selgitasid, et nad lähenesid probleemile puhtalt matemaatilisest vaatenurgast, koodi võimalike haavatavuste asemel rünnata algoritmi disaini südant. Neil õnnestus SIKE murda, rünnates selle baaskrüpteerimisalgoritmi Supersingular Isogeny Diffie-Hellmani (SIDH). SIDH oleks haavatav matemaatik Ernst Kani 1997. aastal välja töötatud matemaatik Ernst Kani poolt 2000. aastal välja töötatud kleebi ja jaga teoreemi suhtes koos 2. aastal välja töötatud täiendavate matemaatiliste tööriistadega. Rünnakul kasutatakse elliptiliste kõverate ründamiseks ka perekonna XNUMX kõveraid.
"Rünnak kasutab ära asjaolu, et SIDH-l on abipunktid ja varjatud isogeensuse aste on teada. SIDH-i abipunktid on alati olnud häirivad ja potentsiaalsed nõrkused ning neid on kasutatud vigade rünnakute, adaptiivse GPST-rünnaku, keerdpunktide rünnakute jms jaoks. selgitas Aucklandi ülikooli matemaatikaprofessor Steven Galbraith. Meie ülejäänud jaoks tähendab see kõik seda, et teadlased kasutasid SIKE krüpteerimisskeemi väljaselgitamiseks matemaatikat ning suutsid selle krüpteerimisvõtmeid ennustada ja seejärel taastada.
Nende jõupingutuste ja artikli pealkirjaga "Tõhus võtme taastamise rünnak SIDH-le (eelvaade)" saavad teadlased Microsofti ja tema kolleegide pakutava 50,000 XNUMX dollari suuruse tasu.
Lõpuks, kui olete huvitatud sellest rohkem teada, saate üksikasju vaadata Järgmisel lingil.