Yeni Bir Saldırı Potansiyel Bir Şifreleme Algoritmasını Kolayca Yıktı


ABD’de Hükümetin kuantum bilgisayarlar çağında verileri korumaya yönelik devam eden kampanyası, dördüncü tur adayını tamamen kırmak için tek bir geleneksel bilgisayarı kullanan yeni ve güçlü bir saldırı, yeni nesil şifreleme algoritmalarını standartlaştırmanın içerdiği riskleri vurguluyor.

Geçen ay, ABD Ticaret Bakanlığı’nın Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) seçildi dört kuantum-sonrası hesaplama şifreleme algoritması RSA, Diffie-Hellman ve eliptik eğri Diffie-Hellman gibi bir kuantum bilgisayardan gelen saldırılara dayanamayan algoritmaların yerini alacak.

Aynı hamlede, NIST, bir veya daha fazlasının kuantum sonrası bir dünyada uygun şifreleme alternatifleri olabileceği umuduyla, daha fazla test bekleyen potansiyel ikameler olarak dört ek algoritma geliştirdi. Yeni saldırı, son dört ek algoritmadan biri olan SIKE’yi kırıyor. Saldırının, NIST tarafından onaylanmış standartlar olarak seçilen ve tümü SIKE’den tamamen farklı matematiksel tekniklere dayanan dört PQC algoritması üzerinde hiçbir etkisi yoktur.

Tamamen SIKE Almak

SIKE— kısaltması Süper Tekil İzogeni Anahtar Kapsülleme– hafta sonu ABD’deki araştırmacılar tarafından yayınlanan araştırma sayesinde artık muhtemelen tükendi. Bilgisayar Güvenliği ve Endüstriyel Kriptografi KU Leuven’de grup. başlıklı gazete, “SIDH’ye Etkili Bir Anahtar Kurtarma Saldırısı (Ön Sürüm)”, SIKE korumalı işlemleri koruyan şifreleme anahtarlarını kurtarmak için karmaşık matematik ve tek bir geleneksel PC kullanan bir teknik tanımladı. Tüm süreç sadece yaklaşık bir saat sürer. Bu başarı, araştırmacıları Wouter Castryck ve Thomas Decru’yu NIST’den 50.000 dolarlık bir ödül almaya hak kazandı.

Waterloo Üniversitesi’nde profesör ve SIKE’nin mucitlerinden biri olan David Jao, bir e-postada “Yeni ortaya çıkarılan zayıflık açıkça SIKE’a büyük bir darbe oldu” dedi. “Saldırı gerçekten beklenmedik.”

1970’lerde açık anahtarlı şifrelemenin ortaya çıkışı büyük bir atılımdı çünkü hiç tanışmamış tarafların bir düşman tarafından kırılamayan şifreli materyalleri güvenli bir şekilde takas etmelerine izin verdi. Açık anahtar şifrelemesi, mesajların şifresini çözmek için kullanılan bir özel anahtar ve şifreleme için ayrı bir ortak anahtar ile asimetrik anahtarlara dayanır. Kullanıcılar ortak anahtarlarını yaygın olarak kullanılabilir hale getirir. Özel anahtarları gizli kaldığı sürece, plan güvenli kalır.

Uygulamada, açık anahtar şifrelemesi genellikle hantal olabilir, bu nedenle birçok sistem, daha önce hiç tanışmamış tarafların internet gibi genel bir ortam üzerinden simetrik bir anahtar üzerinde ortaklaşa anlaşmalarına izin veren anahtar kapsülleme mekanizmalarına dayanır. Simetrik anahtar algoritmalarının aksine, günümüzde kullanılan anahtar kapsülleme mekanizmaları kuantum bilgisayarlar tarafından kolayca kırılır. SIKE, yeni saldırıdan önce, süpersingular izogeni grafiği olarak bilinen karmaşık bir matematiksel yapı kullanarak bu tür güvenlik açıklarından kaçınıyordu.

SIKE’nin temel taşı, SIDH adı verilen ve tekil izogeni Diffie-Hellman’ın kısaltması olan bir protokoldür. Hafta sonu yayınlanan araştırma makalesi, SIDH’nin 1997’de matematikçi Ernst Kani tarafından geliştirilen “yapıştır ve ayır” olarak bilinen bir teoreme ve aynı zamanda diğer matematikçiler Everett W. Howe, Franck Leprévost ve Bjorn tarafından geliştirilen araçlara karşı nasıl savunmasız olduğunu gösteriyor. Poonen 2000 yılında. 2016 kağıt. En son saldırının arkasındaki matematiğin, matematikçi olmayanların çoğu için anlaşılmaz olduğu garanti edilmektedir. İşte alacağınız kadar yakın:

“Saldırı, SIDH’nin yardımcı noktaları olduğu ve gizli izogeninin derecesinin bilindiği gerçeğinden yararlanıyor.” Steven Galbraithbir Auckland Üniversitesi matematik profesörü ve GPST uyarlamalı saldırıdaki “G”, bir kısa yazı yeni saldırıda. “SIDH’deki yardımcı noktalar her zaman bir sıkıntı ve potansiyel bir zayıflık olmuştur ve hata saldırıları, GPST uyarlamalı saldırı, burulma noktası saldırıları vb. için istismar edilmiştir.”


Kaynak : https://www.wired.com/story/new-attack-sike-post-quantum-computing-encryption-algorithm/

Yorum yapın