Uutiset rikkoivat sen belgialaisen KU Leuvenin yliopiston tutkijat (Katholieke Universiteit Leuven) mursi yhden neljästä salausalgoritmista Yhdysvaltain kansallisen standardointi- ja teknologiainstituutin (NIST) suosittelema tietokone, jossa on yksi Intel Xeon -prosessori, joka julkaistiin vuonna 2013.
Algoritmi ns SIKE (Supersingular Isogeny Key Encapsulation) oli voittanut suurimman osan NIST:n kilpailusta kvanttiresistenttien salausalgoritmien kehittämisessä. Tutkijat mursivat sen kuitenkin suhteellisen helposti.
Viime kuussa, NIST julkisti kilpailun voittajat vuosi kehittää uusia salausstandardeja, jotka on suunniteltu suojaamaan hypoteettiselta uhalta (toistaiseksi), jota ei ole vielä keksitty: kvanttitietokoneita.
Tämän laitteiston ennustetaan olevan jonain päivänä niin tehokas, että se voi helposti murtaa nykyisen julkisen avaimen salauksen, mukaan lukien standardit, kuten RSA ja Diffie-Hellman. Suojatakseen tätä tulevaa uhkaa Yhdysvaltain hallitus on investoinut uusien salausstandardien luomiseen, jotka kestävät tulevien päivien laitteistohyökkäykset.
NIST on valinnut neljä salausalgoritmia, joiden se uskoo tarjoavan riittävän suojan ja jotka se aikoo standardoida. Kilpailua valmistettiin vuosia ja siihen osallistui kymmeniä kilpailijoita ympäri maailmaa.
Neljän finalistin valinnan jälkeen NIST ilmoitti myös, että neljää muuta ehdokasta pidettiin mahdollisina ehdokkaana standardointiin. SIKE (Supersingular Isogeny Key Encapsulation) oli yksi NIST-kilpailun toissijaisista finalisteista, mutta äskettäin löydetty kyberhyökkäys onnistui murtamaan SIKEn suhteellisen helposti.
Mutta silti, hyökkäyksen käynnistänyt tietokone oli kaukana kvanttitietokoneesta: Se oli yhden ytimen PC (eli vähemmän tehokas kuin klassinen PC), ja kesti vain tunnin, ennen kuin pieni kone suoritti tällaisen tehtävän.
Hyödynnyksen löysivät KU Leuvenin yliopiston Computer Security and Industrial Cryptography (CSIS) -ryhmän tutkijat. SIKE sisältää julkisen avaimen salausalgoritmin ja avaimen kääremekanismin, joista jokainen on muodostettu neljällä parametrijoukolla: SIKEp434, SIKEp503, SIKEp610 ja SIKEp751.
"Yhdessä ytimessä toimiva Magma-koodi poistaa SIKEn $IKEp182 ja $IKEp217 esteet vastaavasti noin 4 ja 6 minuutissa. Aiemmin NIST Quantum Security Level 434 -yhteensopivien SIKEp1-parametrien ajo kesti noin 62 minuuttia, silti yhdellä ytimellä", tutkijat kirjoittivat.
SIKEn kehittäjät ovat tarjonneet 50,000 XNUMX dollarin palkkion jokaiselle, joka osaa murtaa sen.
"Äskettäin löydetty heikkous on selvästi isku SIKelle. Hyökkäys on todella odottamaton", sanoi David Jao, yksi algoritmin luojista.
CSIS-tutkijat ovat julkistaneet koodinsa, sekä sen prosessorin tiedot: 5 GHz Intel Xeon E2630-2v2,60 -suoritin Tämä siru julkaistiin Q2013 22, se käyttää Intelin Ivy Bridge -arkkitehtuuria ja XNUMX nm:n valmistusprosessia. Siru tarjosi kuusi ydintä, mutta viittä niistä ei millään tavalla haitannut tämä haaste.
Viikonloppuna julkaistussa artikkelissa CSIS-tutkijat selittivät, että he lähestyivät ongelmaa puhtaasti matemaattisesta näkökulmasta, hyökkäävät algoritmisuunnittelun ytimeen koodin mahdollisten haavoittuvuuksien sijaan. He onnistuivat murtamaan SIKEn hyökkäämällä sen perussalausalgoritmia, Supersingular Isogeny Diffie-Hellmania (SIDH) vastaan. SIDH olisi haavoittuvainen "liitä ja jaa" -teoreemalle, jonka matemaatikko Ernst Kani kehitti vuonna 1997 ja lisäisi vuonna 2000 suunniteltuja matemaattisia työkaluja. Hyökkäys käyttää myös suvun 2 käyriä hyökkäämään elliptisiin käyriin.
"Hyökkäys hyödyntää sitä tosiasiaa, että SIDH:lla on apupisteitä ja että salaisen isogenian aste tiedetään. SIDH:n apupisteet ovat aina olleet haitaksi ja mahdolliseksi heikkoudeksi, ja niitä on käytetty hyväksi rikoshyökkäyksiin, mukautuvaan GPST-hyökkäykseen, kierrepistehyökkäyksiin jne. selitti Steven Galbraith, matematiikan professori Aucklandin yliopistosta. Meille muille tämä tarkoittaa sitä, että tutkijat käyttivät matematiikkaa selvittääkseen SIKEn salausjärjestelmän ja pystyivät ennustamaan ja sitten palauttamaan sen salausavaimet.
Tutkijat saavat ponnisteluistaan ja artikkelistaan "An Efficient Key Recovery Attack on SIDH (Preview)" Microsoftin ja sen vertaisten tarjoaman 50,000 XNUMX dollarin palkinnon.
Lopuksi, jos olet kiinnostunut tietämään asiasta lisää, voit tarkistaa yksityiskohdat Seuraavassa linkissä.