החדשות פרסמו את זה חוקרים מהאוניברסיטה הבלגית KU Leuven (אוניברסיטת קתוליקה לובן) פיצח את אחד מארבעת אלגוריתמי ההצפנה מומלץ על ידי המכון הלאומי לתקנים וטכנולוגיה בארה"ב (NIST) באמצעות מחשב עם ליבה אחת של מעבד Intel Xeon, שיצא ב-2013.
האלגוריתם, נקרא SIKE (Supersingular Isogeny Key Encapsulation), ניצחה את רוב התחרות של NIST לפיתוח אלגוריתמי הצפנה עמידים לקוונטים. עם זאת, זה נפצח בקלות יחסית על ידי חוקרים.
בחודש שעבר, NIST הכריזו על הזוכים בתחרות שנה לפיתוח תקני הצפנה חדשים, שנועדו להגן מפני איום היפותטי (בינתיים) שטרם הומצא: מחשבים קוונטיים.
ההערכה היא שיום אחד החומרה הזו תהיה כל כך חזקה שהיא תוכל לפצח בקלות את ההצפנה הנוכחית של המפתח הציבורי, כולל תקנים כמו RSA ודיפי-הלמן. כדי להתגונן מפני האיום העתידי הזה, ממשלת ארה"ב השקיעה ביצירת תקני הצפנה חדשים שיכולים לעמוד בפני התקפות החומרה של ימים קדימה.
NIST בחרה ארבעה אלגוריתמי הצפנה שלדעתה מספקים הגנות נאותות ושהיא מתכננת לתקן. התחרות הייתה שנים בהתהוות והשתתפה בה עשרות מתחרים מרחבי העולם.
לאחר בחירת ארבעת המועמדים הסופיים, NIST גם הודיעה כי ארבעה מועמדים נוספים נחשבו כמועמדים פוטנציאליים לסטנדרטיזציה. SIKE (Supersingular Isogeny Key Encapsulation) היה אחד הפיינליסטים המשניים בתחרות NIST, אבל מתקפת סייבר שהתגלתה לאחרונה הצליחה לפצח את SIKE בקלות יחסית.
אבל עדיין, המחשב ששיגר את המתקפה היה רחוק מלהיות מחשב קוונטי: זה היה מחשב ליבה אחת (כלומר פחות חזק ממחשב קלאסי), ולקח למכונה הקטנה רק שעה לבצע משימה כזו.
הניצול התגלה על ידי חוקרים מקבוצת אבטחת מחשבים וקריפטוגרפיה תעשייתית (CSIS) באוניברסיטת KU לובן. SIKE כולל אלגוריתם הצפנת מפתח ציבורי ומנגנון גלישת מפתחות, כל אחד מיוצר עם ארבע ערכות פרמטרים: SIKEp434, SIKEp503, SIKEp610 ו-SIKEp751.
"פועל על ליבה בודדת, קוד Magma המצורף מנקה את המשוכות של $IKEp182 ו-$IKEp217 של SIKE תוך כ-4 ו-6 דקות, בהתאמה. ריצה על פרמטרי SIKEp434, שנחשבו בעבר כתואמת NIST Quantum Security Level 1, ארכה כ-62 דקות, עדיין על ליבה אחת", כתבו החוקרים.
המפתחים של SIKE הציעו פרס של 50,000 דולר לכל מי שיכול לפצח אותו.
"החולשה החדשה שהתגלתה היא ללא ספק מכה ל-SIKE. המתקפה ממש לא צפויה", אמר דיוויד ג'או, אחד מיוצרי האלגוריתם.
חוקרי CSIS פרסמו את הקוד שלהם לציבור, יחד עם פרטים על המעבד שלו: מעבד Intel Xeon E5-2630v2 במהירות 2,60 GHz. שבב זה שוחרר ברבעון השלישי של 2013, הוא משתמש בארכיטקטורת Ivy Bridge של אינטל ובתהליך ייצור של 22nm. השבב הציע שש ליבות, אבל חמש מהן לא הפריעו בשום אופן לאתגר הזה.
בכתבה שפורסמה בסוף השבוע, חוקרי CSIS הסבירו שהם ניגשו לבעיה מנקודת מבט מתמטית בלבד, לתקוף את לב עיצוב האלגוריתם במקום את הפגיעויות האפשריות של הקוד. הם הצליחו לפצח את SIKE על ידי תקיפת אלגוריתם ההצפנה הבסיסי שלו, Supersingular Isogeny Diffie-Hellman (SIDH). SIDH יהיה פגיע למשפט "הדבק וחלק", שפותח ב-1997 על ידי המתמטיקאי ארנסט קאני, עם כלים מתמטיים נוספים שתוכננו בשנת 2000. המתקפה משתמשת גם בעקומות של סוג 2 כדי לתקוף עקומות אליפטיות.
"המתקפה מנצלת את העובדה של-SIDH יש נקודות עזר ושמידת האיזוגניות הסמויה ידועה. נקודות עזר ב-SIDH תמיד היוו מטרד וחולשה פוטנציאלית, ונוצלו להתקפות פסולות, התקפת GPST אדפטיבית, התקפות נקודת פיתול וכו'. הסביר סטיבן גלבריית', פרופסור למתמטיקה באוניברסיטת אוקלנד. עבור כולנו, כל זה אומר שחוקרים השתמשו במתמטיקה כדי להבין את ערכת ההצפנה של SIKE והצליחו לחזות, ולאחר מכן לשחזר, את מפתחות ההצפנה שלה.
על המאמצים שלהם והמאמר שלהם שכותרתו "התקפת מפתח שחזור יעילה על SIDH (תצוגה מקדימה)", החוקרים יקבלו את התגמול של $50,000 המוצעים על ידי מיקרוסופט ועמיתיה.
לבסוף, אם כן מעוניין לדעת יותר על זה, אתה יכול לבדוק את הפרטים בקישור הבא.