Berita itu pecah peneliti dari universitas Belgia KU Leuven (Katholieke Universiteit Leuven) memecahkan salah satu dari empat algoritma enkripsi direkomendasikan oleh Institut Standar dan Teknologi Nasional AS (NIST) menggunakan komputer dengan inti tunggal prosesor Intel Xeon, dirilis pada 2013.
Algoritma yang disebut SIKE (Enkapsulasi Kunci Isogen Supersingular), telah mengalahkan sebagian besar kompetisi dari NIST untuk mengembangkan algoritma enkripsi tahan kuantum. Namun, itu relatif mudah dipecahkan oleh para peneliti.
Bulan lalu, NIST mengumumkan pemenang kompetisi setahun untuk mengembangkan standar enkripsi baru, yang dirancang untuk melindungi dari ancaman hipotetis (untuk saat ini) yang belum ditemukan: komputer kuantum.
Diperkirakan bahwa perangkat keras ini suatu hari akan sangat kuat sehingga dapat dengan mudah memecahkan enkripsi kunci publik saat ini, termasuk standar seperti RSA dan Diffie-Hellman. Untuk menjaga dari ancaman masa depan ini, pemerintah AS telah berinvestasi dalam menciptakan standar enkripsi baru yang dapat menahan serangan perangkat keras di masa mendatang.
NIST telah memilih empat algoritme enkripsi yang diyakini memberikan perlindungan yang memadai dan rencananya akan distandarisasi. Kompetisi ini berlangsung bertahun-tahun dan melibatkan puluhan pesaing dari seluruh dunia.
Menyusul pemilihan empat finalis, NIST juga mengumumkan bahwa empat nominasi lainnya dianggap sebagai calon potensial untuk standardisasi. SIKE (Supersingular Isogeny Key Encapsulation) adalah salah satu finalis sekunder dalam kompetisi NIST, tetapi serangan siber yang baru-baru ini ditemukan berhasil memecahkan SIKE dengan relatif mudah.
Tetapi tetap saja, komputer yang meluncurkan serangan itu jauh dari komputer kuantum: Itu adalah PC inti tunggal (artinya kurang kuat daripada PC klasik), dan hanya butuh satu jam bagi mesin kecil untuk melakukan tugas seperti itu.
Eksploitasi ini ditemukan oleh para peneliti dari kelompok Keamanan Komputer dan Kriptografi Industri (CSIS) di Universitas KU Leuven. SIKE mencakup algoritma enkripsi kunci publik dan mekanisme pembungkusan kunci, masing-masing dibuat dengan empat set parameter: SIKEp434, SIKEp503, SIKEp610, dan SIKEp751.
“Berjalan pada satu inti, kode Magma terlampir menyelesaikan rintangan $IKEp182 dan $IKEp217 SIKE masing-masing dalam waktu sekitar 4 dan 6 menit. Menjalankan parameter SIKEp434, yang sebelumnya dianggap sesuai dengan NIST Quantum Security Level 1, memakan waktu sekitar 62 menit, masih pada satu inti, ”tulis para peneliti.
Pengembang SIKE telah menawarkan hadiah $50,000 bagi siapa saja yang dapat memecahkannya.
“Kelemahan yang baru ditemukan jelas merupakan pukulan bagi SIKE. Serangannya benar-benar tidak terduga,” kata David Jao, salah satu pembuat algoritme.
Peneliti CSIS telah mempublikasikan kode mereka, beserta detail prosesornya: CPU Intel Xeon E5-2630v2 2,60 GHz. Chip ini dirilis pada Q2013 22, chip ini menggunakan arsitektur Ivy Bridge Intel dan proses manufaktur XNUMXnm. Chip tersebut menawarkan enam inti, tetapi lima di antaranya sama sekali tidak terhambat oleh tantangan ini.
Dalam artikel yang diterbitkan selama akhir pekan, Peneliti CSIS menjelaskan bahwa mereka mendekati masalah dari sudut pandang matematika murni, menyerang inti dari desain algoritme alih-alih kemungkinan kerentanan kode. Mereka berhasil memecahkan SIKE dengan menyerang algoritma enkripsi dasarnya, Supersingular Isogeny Diffie-Hellman (SIDH). SIDH akan rentan terhadap teorema "tempel dan bagi", yang dikembangkan pada tahun 1997 oleh ahli matematika Ernst Kani, dengan alat matematika tambahan yang dirancang pada tahun 2000. Serangan itu juga menggunakan kurva genus 2 untuk menyerang kurva eliptik.
“Serangan itu mengeksploitasi fakta bahwa SIDH memiliki poin tambahan dan bahwa tingkat isogeni rahasia diketahui. Titik bantu di SIDH selalu menjadi gangguan dan kelemahan potensial, dan telah dimanfaatkan untuk serangan busuk, serangan GPST adaptif, serangan titik memutar, dll. jelas Steven Galbraith, profesor matematika di University of Auckland. Bagi kita semua, ini semua berarti bahwa para peneliti menggunakan matematika untuk mengetahui skema enkripsi SIKE dan mampu memprediksi, dan kemudian memulihkan, kunci enkripsinya.
Untuk upaya mereka dan artikel mereka yang berjudul "Serangan Pemulihan Kunci yang Efisien pada SIDH (Pratinjau)", para peneliti akan menerima hadiah $50,000 yang ditawarkan oleh Microsoft dan rekan-rekannya.
Akhirnya, jika Anda tertarik untuk mengetahui lebih banyak tentangnya, Anda dapat memeriksa detailnya Di tautan berikut.