Ang balitang ito ang pumutok mga mananaliksik mula sa Belgian university KU Leuven (Katholieke Universiteit Leuven) na-crack ang isa sa apat na algorithm ng pag-encrypt inirerekomenda ng US National Institute of Standards and Technology (NIST) gamit ang isang computer na may isang core ng Intel Xeon processor, na inilabas noong 2013.
Ang algorithm, tinatawag SIKE (Supersingular Isogeny Key Encapsulation), ay tinalo ang karamihan sa kumpetisyon mula sa NIST upang bumuo ng mga algorithm ng pag-encrypt na lumalaban sa quantum. Gayunpaman, ito ay medyo madaling basag ng mga mananaliksik.
Noong nakaraang buwan, NIST inihayag ang mga nanalo sa isang kompetisyon isang taon upang bumuo ng mga bagong pamantayan sa pag-encrypt, na idinisenyo upang maprotektahan laban sa isang hypothetical na banta (sa ngayon) na hindi pa naiimbento: mga quantum computer.
Ito ay hinuhulaan na ang hardware na ito balang araw ay magiging napakalakas na madali nitong ma-crack ang kasalukuyang public-key encryption, kabilang ang mga pamantayan tulad ng RSA at Diffie-Hellman. Upang magbantay laban sa banta sa hinaharap, ang gobyerno ng US ay namuhunan sa paglikha ng mga bagong pamantayan sa pag-encrypt na makatiis sa mga pag-atake ng hardware sa mga darating na araw.
Pumili ang NIST ng apat na algorithm ng pag-encrypt na pinaniniwalaan nitong nagbibigay ng sapat na proteksyon at plano nitong i-standardize. Ang kumpetisyon ay maraming taon sa paggawa at kinasasangkutan ng dose-dosenang mga kakumpitensya mula sa buong mundo.
Kasunod ng pagpili sa apat na finalist, inanunsyo din ng NIST na apat pang nominado ang itinuturing na mga potensyal na kandidato para sa standardisasyon. Ang SIKE (Supersingular Isogeny Key Encapsulation) ay isa sa mga pangalawang finalist sa NIST competition, ngunit ang isang kamakailang natuklasang cyberattack ay nakapag-crack ng SIKE nang medyo madali.
Ngunit pa rin, ang computer na naglunsad ng pag-atake ay malayo sa isang quantum computer: Ito ay isang solong core PC (ibig sabihin ay hindi gaanong malakas kaysa sa isang klasikong PC), at tumagal lamang ng isang oras para magawa ng maliit na makina ang ganoong gawain.
Ang pagsasamantala ay natuklasan ng mga mananaliksik mula sa grupong Computer Security and Industrial Cryptography (CSIS) sa KU Leuven University. Kasama sa SIKE ang isang public key encryption algorithm at key wrapping mechanism, bawat isa ay na-instantiate na may apat na set ng parameter: SIKEp434, SIKEp503, SIKEp610, at SIKEp751.
“Tumatakbo sa isang core, ang nakalakip na Magma code ay nililimas ang mga hadlang na $IKEp182 at $IKEp217 ng SIKE sa humigit-kumulang 4 at 6 na minuto, ayon sa pagkakabanggit. Ang pagtakbo sa mga parameter ng SIKEp434, na dating naisip na sumusunod sa NIST Quantum Security Level 1, ay tumagal ng humigit-kumulang 62 minuto, sa iisang core pa rin," isinulat ng mga mananaliksik.
Ang mga developer ng SIKE ay nag-alok ng $50,000 na reward para sa sinumang makakabasag nito.
"Ang bagong natuklasang kahinaan ay malinaw na isang dagok sa SIKE. Ang pag-atake ay talagang hindi inaasahan, "sabi ni David Jao, isa sa mga tagalikha ng algorithm.
Ang mga mananaliksik ng CSIS ay ginawang pampubliko ang kanilang code, kasama ang mga detalye ng processor nito: isang 5 GHz Intel Xeon E2630-2v2,60 CPU. Ang chip na ito ay inilabas noong Q2013 22, gumagamit ito ng Intel's Ivy Bridge architecture at isang XNUMXnm manufacturing process. Nag-alok ang chip ng anim na core, ngunit ang lima sa kanila ay hindi napigilan ng hamon na ito.
Sa artikulong inilathala noong katapusan ng linggo, Ipinaliwanag ng mga mananaliksik ng CSIS na nilapitan nila ang problema mula sa isang purong mathematical point of view, umaatake sa puso ng disenyo ng algorithm sa halip na ang mga posibleng kahinaan ng code. Nagawa nilang i-crack ang SIKE sa pamamagitan ng pag-atake sa base encryption algorithm nito, ang Supersingular Isogeny Diffie-Hellman (SIDH). Ang SIDH ay magiging bulnerable sa "paste and divide" theorem, na binuo noong 1997 ng mathematician na si Ernst Kani, na may karagdagang mga tool sa matematika na idinisenyo noong 2000. Gumagamit din ang pag-atake ng mga curve ng genus 2 upang atakehin ang mga elliptic curve.
"Ang pag-atake ay nagsasamantala sa katotohanan na ang SIDH ay may mga pantulong na puntos at na ang antas ng tago na isogeny ay kilala. Ang mga auxiliary point sa SIDH ay palaging isang istorbo at potensyal na kahinaan, at pinagsamantalahan para sa mga masasamang pag-atake, ang adaptive GPST attack, twist point attacks, atbp. ipinaliwanag ni Steven Galbraith, propesor ng matematika sa Unibersidad ng Auckland. Para sa iba pa sa amin, nangangahulugan ito na gumamit ang mga mananaliksik ng matematika upang malaman ang scheme ng pag-encrypt ng SIKE at nahulaan, at pagkatapos ay nabawi, ang mga susi sa pag-encrypt nito.
Para sa kanilang mga pagsusumikap at sa kanilang artikulo na pinamagatang "Isang Mahusay na Pag-atake sa Key Recovery sa SIDH (Preview)", matatanggap ng mga mananaliksik ang $50,000 na reward na inaalok ng Microsoft at ng mga kapantay nito.
Sa wakas, kung ikaw nga interesadong malaman ang higit pa tungkol dito, maaari mong suriin ang mga detalye Sa sumusunod na link.