Správa to prelomila výskumníci z belgickej univerzity KU Leuven (Katholieke Universiteit Leuven) prelomil jeden zo štyroch šifrovacích algoritmov odporúčané americkým Národným inštitútom pre štandardy a technológie (NIST) pomocou počítača s jedným jadrom procesora Intel Xeon, ktorý bol vydaný v roku 2013.
Algoritmus, tzv PODOBA (Supersingular Isogeny Key Encapsulation), porazil väčšinu konkurencie zo strany NIST pri vývoji kvantovo odolných šifrovacích algoritmov. Výskumníci ho však pomerne ľahko prelomili.
Minulý mesiac, NIST vyhlásili víťazov súťaže rok na vývoj nových šifrovacích štandardov, navrhnutých na ochranu pred hypotetickou hrozbou (zatiaľ), ktorá ešte nebola vynájdená: kvantové počítače.
Predpokladá sa, že tento hardvér bude jedného dňa taký výkonný, že dokáže ľahko prelomiť súčasné šifrovanie verejného kľúča, vrátane štandardov ako RSA a Diffie-Hellman. Na ochranu pred touto budúcou hrozbou investovala vláda USA do vytvorenia nových šifrovacích štandardov, ktoré dokážu odolať hardvérovým útokom v najbližších dňoch.
NIST vybral štyri šifrovacie algoritmy, o ktorých sa domnieva, že poskytujú primeranú ochranu a ktoré plánuje štandardizovať. Súťaž vznikala roky a zapojili sa do nej desiatky súťažiacich z celého sveta.
Po výbere štyroch finalistov NIST tiež oznámil, že štyria ďalší nominanti boli zvažovaní ako potenciálni kandidáti na štandardizáciu. SIKE (Supersingular Isogeny Key Encapsulation) bol jedným zo sekundárnych finalistov súťaže NIST, no nedávno objavený kybernetický útok dokázal SIKE pomerne ľahko prelomiť.
Ale aj tak, počítač, ktorý spustil útok, mal ďaleko od kvantového počítača: Bol to jednojadrový počítač (teda menej výkonný ako klasický počítač) a malému stroju trvalo len hodinu, kým takúto úlohu splnil.
Tento exploit objavili výskumníci zo skupiny Computer Security and Industrial Cryptography (CSIS) na KU Leuven University. SIKE obsahuje algoritmus šifrovania verejného kľúča a mechanizmus balenia kľúča, pričom každý je vytvorený pomocou štyroch sád parametrov: SIKEp434, SIKEp503, SIKEp610 a SIKEp751.
„Priložený Magma kód, ktorý beží na jedinom jadre, odstraňuje prekážky $IKEp182 a $IKEp217 SIKE za približne 4, respektíve 6 minút. Spustenie parametrov SIKEp434, ktoré boli predtým považované za vyhovujúce NIST Quantum Security Level 1, trvalo približne 62 minút, stále na jednom jadre,“ napísali vedci.
Vývojári SIKE ponúkli odmenu 50,000 XNUMX dolárov pre každého, kto to dokáže rozlúsknuť.
„Novo objavená slabosť je jednoznačne ranou pre SIKE. Útok je skutočne neočakávaný,“ povedal David Jao, jeden z tvorcov algoritmu.
Výskumníci CSIS zverejnili svoj kód, spolu s podrobnosťami o jeho procesore: 5 GHz procesor Intel Xeon E2630-2v2,60 Tento čip bol uvedený na trh v 2013. štvrťroku 22, využíva architektúru Intel Ivy Bridge a XNUMXnm výrobný proces. Čip ponúkal šesť jadier, no piatim z nich táto výzva nijako neprekážala.
V článku uverejnenom cez víkend Výskumníci CSIS vysvetlili, že k problému pristupovali z čisto matematického hľadiska, útok na jadro návrhu algoritmu namiesto možných zraniteľností kódu. Podarilo sa im prelomiť SIKE útokom na jeho základný šifrovací algoritmus, Supersingular Isogeny Diffie-Hellman (SIDH). SIDH by bolo zraniteľné voči teorému „prilepiť a rozdeľ“, ktorý v roku 1997 vyvinul matematik Ernst Kani s ďalšími matematickými nástrojmi navrhnutými v roku 2000. Útok tiež využíva krivky rodu 2 na útok na eliptické krivky.
„Útok využíva skutočnosť, že SIDH má pomocné body a že je známy stupeň skrytej izogenézy. Pomocné body v SIDH boli vždy na obtiaž a potenciálnu slabinu a využívali sa na nečestné útoky, adaptívny útok GPST, útoky skrútenými bodmi atď. vysvetlil Steven Galbraith, profesor matematiky na univerzite v Aucklande. Pre nás ostatných to všetko znamená, že výskumníci použili matematiku na zistenie šifrovacej schémy SIKE a boli schopní predpovedať a potom obnoviť jej šifrovacie kľúče.
Za svoje úsilie a článok s názvom „Efektívny útok na obnovenie kľúča na SIDH (Preview)“ výskumníci získajú odmenu 50,000 XNUMX USD, ktorú ponúka spoločnosť Microsoft a jej kolegovia.
Nakoniec, ak ste záujem dozvedieť sa o tom viac, môžete skontrolovať podrobnosti Na nasledujúcom odkaze.