Lajmi bëri të ditur se studiues nga universiteti belg KU Leuven (Universiteti Katholieke Leuven) plasaritur një nga katër algoritmet e enkriptimit rekomanduar nga Instituti Kombëtar i Standardeve dhe Teknologjisë i SHBA (NIST) duke përdorur një kompjuter me një bërthamë të vetme të një procesori Intel Xeon, i lëshuar në 2013.
Algoritmi, i quajtur SIKE (Supersingular Isogeny Key Encapsulation), kishte mposhtur pjesën më të madhe të konkurrencës nga NIST për të zhvilluar algoritme enkriptimi rezistente ndaj kuantike. Megjithatë, ajo u plas relativisht lehtë nga studiuesit.
Muajin e kaluar, NIST shpalli fituesit e një konkursi një vit për të zhvilluar standarde të reja enkriptimi, të dizajnuara për të mbrojtur kundër një kërcënimi hipotetik (për momentin) që ende nuk është shpikur: kompjuterët kuantikë.
Parashikohet që një ditë ky harduer do të jetë aq i fuqishëm sa që mund të thyejë me lehtësi enkriptimin aktual të çelësit publik, duke përfshirë standarde të tilla si RSA dhe Diffie-Hellman. Për t'u mbrojtur kundër këtij kërcënimi të ardhshëm, qeveria amerikane ka investuar në krijimin e standardeve të reja të enkriptimit që mund të përballojnë sulmet harduerike të ditëve në vijim.
NIST ka zgjedhur katër algoritme kriptimi që beson se ofrojnë mbrojtje të përshtatshme dhe që planifikon t'i standardizojë. Konkursi u zhvillua prej vitesh dhe përfshiu dhjetëra konkurrentë nga e gjithë bota.
Pas përzgjedhjes së katër finalistëve, NIST njoftoi gjithashtu se katër të nominuar të tjerë u konsideruan si kandidatë të mundshëm për standardizim. SIKE (Supersingular Isogeny Key Encapsulation) ishte një nga finalistët dytësorë në konkursin NIST, por një sulm kibernetik i zbuluar së fundmi arriti të godasë SIKE relativisht lehtë.
Por akoma, kompjuteri që nisi sulmin ishte larg nga një kompjuter kuantik: Ishte një PC me një bërthamë (që do të thotë më pak i fuqishëm se një kompjuter klasik) dhe iu desh vetëm një orë që makineria e vogël të përmbushte një detyrë të tillë.
Shfrytëzimi u zbulua nga studiues nga grupi i Sigurisë Kompjuterike dhe Kriptografisë Industriale (CSIS) në Universitetin KU Leuven. SIKE përfshin një algoritëm të enkriptimit të çelësit publik dhe mekanizëm të mbështjelljes së çelësit, secili i instancuar me katër grupe parametrash: SIKEp434, SIKEp503, SIKEp610 dhe SIKEp751.
“Duke funksionuar në një bërthamë të vetme, kodi Magma i bashkangjitur fshin pengesat $IKEp182 dhe $IKEp217 të SIKE-së në afërsisht 4 dhe 6 minuta, respektivisht. Një ekzekutim në parametrat SIKEp434, që më parë mendohej se ishte në përputhje me NIST Kuantike të Nivelit 1 të Sigurisë, zgjati afërsisht 62 minuta, ende në një bërthamë të vetme, "shkruan studiuesit.
Zhvilluesit e SIKE kanë ofruar një shpërblim prej 50,000 dollarësh për këdo që mund ta godasë atë.
“Dobësia e zbuluar rishtazi është padyshim një goditje për SIKE. Sulmi është vërtet i papritur”, tha David Jao, një nga krijuesit e algoritmit.
Studiuesit e CSIS e kanë bërë publik kodin e tyre, së bashku me detajet e procesorit të tij: një CPU Intel Xeon E5-2630v2 2,60 GHz. Ky çip u lëshua në tremujorin e tretë të 2013, ai përdor arkitekturën Ivy Bridge të Intel dhe një proces prodhimi 22 nm. Çipi ofroi gjashtë bërthama, por pesë prej tyre nuk u penguan në asnjë mënyrë nga kjo sfidë.
Në artikullin e publikuar gjatë fundjavës, Studiuesit e CSIS shpjeguan se ata iu afruan problemit nga një këndvështrim thjesht matematikor, duke sulmuar zemrën e dizajnit të algoritmit në vend të dobësive të mundshme të kodit. Ata arritën të thyejnë SIKE duke sulmuar algoritmin e tij bazë të kriptimit, Supersingular Isogeny Diffie-Hellman (SIDH). SIDH do të ishte i prekshëm ndaj teoremës "ngjit dhe nda", e zhvilluar në 1997 nga matematikani Ernst Kani, me mjete matematikore shtesë të dizajnuara në vitin 2000. Sulmi përdor gjithashtu kthesa të gjinisë 2 për të sulmuar kthesat eliptike.
“Sulmi shfrytëzon faktin që SIDH ka pika ndihmëse dhe se dihet shkalla e izogjenisë së fshehtë. Pikat ndihmëse në SIDH kanë qenë gjithmonë një shqetësim dhe dobësi e mundshme dhe janë shfrytëzuar për sulme faull, sulm adaptiv GPST, sulme me pikë kthese, etj. shpjegoi Steven Galbraith, profesor i matematikës në Universitetin e Auckland. Për pjesën tjetër prej nesh, e gjithë kjo do të thotë se studiuesit përdorën matematikën për të kuptuar skemën e enkriptimit të SIKE dhe ishin në gjendje të parashikonin, dhe më pas të rikuperonin, çelësat e tij të enkriptimit.
Për përpjekjet e tyre dhe artikullin e tyre të titulluar "An Efficient Key Recovery Attack on SIDH (Preview)", studiuesit do të marrin shpërblimin prej 50,000 dollarësh të ofruar nga Microsoft dhe kolegët e tij.
Së fundi, nëse jeni të interesuar të dinë më shumë për të, ju mund të kontrolloni detajet Në lidhjen vijuese.