Leuven Katolik Universitetinin tədqiqatçıları ABŞ Milli Standartlar və Texnologiyalar İnstitutunun (SIKE) keçirdiyi post-kvant kriptosistemləri müsabiqəsinin finalına daxil edilmiş SIKE (Supersingular Isoogeny Key Encapsulation) açar inkapsulyasiya mexanizminə hücum etmək üsulunu işləyib hazırlayıblar. daxil edilmiş və əsas seçim mərhələlərini keçmiş, lakin tövsiyə olunanlar kateqoriyasına keçməzdən əvvəl şərhləri aradan qaldırmaq üçün təftiş üçün göndərilmiş bir sıra əlavə alqoritmlər daxil edilmişdir. Təklif olunan hücum metodu adi fərdi kompüterdə SIKE-də istifadə edilən SIDH (Supersingular Isoogeny Diffie-Hellman) protokolu əsasında şifrələmə üçün istifadə olunan açarın dəyərini bərpa etməyə imkan verir.
Magma cəbri sistemi üçün skript olaraq SIKE hacking metodunun hazır tətbiqi nəşr edilmişdir. Tək nüvəli sistemdə quraşdırılmış SIKEp434 (səviyyə 1) parametrindən istifadə edərək təhlükəsiz şəbəkə sessiyalarını şifrələmək üçün istifadə edilən şəxsi açarı bərpa etmək üçün 62 dəqiqə, SIKEp503 (səviyyə 2) - 2 saat 19 dəqiqə, SIKEp610 (səviyyə 3) - 8 saat 15 dəqiqə, SIKEp751 (5-ci səviyyə) - 20 saat 37 dəqiqə. Microsoft tərəfindən hazırlanmış $IKEp182 və $IKEp217 müsabiqə tapşırıqlarının həlli müvafiq olaraq 4 və 6 dəqiqə çəkdi.
SIKE alqoritmi supersinqulyar izogeniyanın istifadəsinə əsaslanır (fövqəl tək izogeniya qrafikində dövrə vurur) və NIST tərəfindən standartlaşdırma üçün namizəd kimi qəbul edilmişdir, çünki o, digər namizədlərdən ən kiçik açar ölçüsü və mükəmməl irəliləmə sirrini dəstəkləməsi ilə fərqlənirdi. uzunmüddətli açarlar əvvəllər tutulmuş sessiyanın şifrəsini açmağa imkan vermir). SIDH, supersinqulyar izogenik qrafikdə dövrəyə əsaslanan Diffie-Hellman protokolunun analoqudur.
Nəşr olunmuş SIKE krekinq metodu 2016-cı ildə təklif olunan adaptiv GPST (Qalbraith-Petit-Şani-Ti) supersinqulyar izogen açar kapsulyasiya mexanizmlərinə hücuma əsaslanır və əyrinin başlanğıcında əlavə olaraq dəstəklənən kiçik qeyri-skalar endomorfizmin mövcudluğundan istifadə edir. protokol prosesində qarşılıqlı əlaqədə olan agentlər tərəfindən ötürülən burulma nöqtəsi haqqında məlumat.
Mənbə: opennet.ru