Wiadomość to zepsuła badacze z belgijskiego uniwersytetu KU Leuven (Uniwersytet Katolicki w Leuven) złamał jeden z czterech algorytmów szyfrowania zalecane przez amerykański Narodowy Instytut Standardów i Technologii (NIST) przy użyciu komputera z jednym rdzeniem procesora Intel Xeon, wydanego w 2013 roku.
Algorytm zwany TAK (Supersingular Isogeny Key Encapsulation) pokonał większość konkurencji ze strony NIST, aby opracować odporne na kwantowe algorytmy szyfrowania. Został jednak stosunkowo łatwo złamany przez badaczy.
W zeszłym miesiącu, NIST ogłosił zwycięzców konkursu rok na opracowanie nowych standardów szyfrowania, zaprojektowanych w celu ochrony przed hipotetycznym zagrożeniem (na razie), którego jeszcze nie wynaleziono: komputerami kwantowymi.
Przewiduje się, że pewnego dnia ten sprzęt będzie tak potężny, że będzie mógł z łatwością złamać obecne szyfrowanie kluczem publicznym, w tym standardy takie jak RSA i Diffie-Hellman. Aby zabezpieczyć się przed tym przyszłym zagrożeniem, rząd USA zainwestował w stworzenie nowych standardów szyfrowania, które mogą wytrzymać ataki sprzętowe w nadchodzących dniach.
NIST wybrał cztery algorytmy szyfrowania, które jego zdaniem zapewniają odpowiednią ochronę i które planuje ujednolicić. Konkurs trwał od lat i wzięło w nim udział kilkudziesięciu zawodników z całego świata.
Po wyborze czterech finalistów, NIST ogłosił również, że czterech innych nominowanych zostało uznanych za potencjalnych kandydatów do standaryzacji. SIKE (Supersingular Isogeny Key Encapsulation) był jednym z drugorzędnych finalistów konkursu NIST, ale niedawno odkrytemu cyberatakowi udało się stosunkowo łatwo złamać SIKE.
Ale nadal komputer, który przeprowadził atak, był daleki od komputera kwantowego: Był to jednordzeniowy komputer PC (co oznacza mniej wydajny niż klasyczny komputer), a wykonanie takiego zadania zajęło małej maszynie tylko godzinę.
Exploit został odkryty przez naukowców z grupy Computer Security and Industrial Cryptography (CSIS) z Uniwersytetu KU Leuven. SIKE zawiera algorytm szyfrowania klucza publicznego i mechanizm zawijania kluczy, z których każdy ma wystąpienie z czterema zestawami parametrów: SIKEp434, SIKEp503, SIKEp610 i SIKEp751.
„Dzięki jednemu rdzeniowi dołączony kod Magma usuwa przeszkody SIKE $IKEp182 i $IKEp217 odpowiednio w około 4 i 6 minut. Testowanie parametrów SIKEp434, które wcześniej uważano za zgodne z NIST Quantum Security Level 1, zajęło około 62 minut, nadal na jednym rdzeniu” – napisali naukowcy.
Twórcy SIKE zaoferowali nagrodę w wysokości 50,000 XNUMX $ dla każdego, kto ją złamie.
„Nowo odkryta słabość jest wyraźnym ciosem dla SIKE. Atak jest naprawdę nieoczekiwany” – powiedział David Jao, jeden z twórców algorytmu.
Badacze CSIS upublicznili swój kod, wraz ze szczegółami procesora: procesor Intel Xeon E5-2630v2 2,60 GHz, który został wydany w trzecim kwartale 2013 r., wykorzystuje architekturę Intel Ivy Bridge i proces produkcyjny 22 nm. Chip oferował sześć rdzeni, ale pięciu z nich w żaden sposób nie przeszkadzało to wyzwanie.
W artykule opublikowanym w weekend, Badacze CSIS wyjaśnili, że podeszli do problemu z czysto matematycznego punktu widzenia, atakowanie serca konstrukcji algorytmu zamiast możliwych podatności kodu. Udało im się złamać SIKE, atakując jego podstawowy algorytm szyfrowania, Supersingular Isogeny Diffie-Hellman (SIDH). SIDH byłaby podatna na twierdzenie „wklej i podziel”, opracowane w 1997 r. przez matematyka Ernsta Kani, z dodatkowymi narzędziami matematycznymi zaprojektowanymi w 2000 r. W ataku wykorzystuje się również krzywe z rodzaju 2 do atakowania krzywych eliptycznych.
„Atak wykorzystuje fakt, że SIDH ma punkty pomocnicze i znany jest stopień ukrytej izogenii. Punkty pomocnicze w SIDH zawsze były uciążliwe i potencjalne słabości i były wykorzystywane do ataków faul, adaptacyjnego ataku GPST, ataków typu twist point itp. wyjaśnił Steven Galbraith, profesor matematyki na Uniwersytecie Auckland. Dla reszty z nas to wszystko oznacza, że badacze wykorzystali matematykę do ustalenia schematu szyfrowania SIKE i byli w stanie przewidzieć, a następnie odzyskać jego klucze szyfrowania.
Za swoje wysiłki i artykuł zatytułowany „An Efficient Key Recovery Attack on SIDH (wersja zapoznawcza)” badacze otrzymają nagrodę w wysokości 50,000 XNUMX USD oferowaną przez firmę Microsoft i jej partnerów.
Wreszcie, jeśli jesteś chcesz dowiedzieć się więcej na ten tematmożesz sprawdzić szczegóły W poniższym linku.