Даследнікі з Лёвенскага каталіцкага ўніверсітэта распрацавалі метад нападу на механізм інкапсуляцыі ключоў SIKE (Supersingular Isogeny Key Encapsulation), які ўвайшоў у фінал конкурсу постквантавых крыптасістэм, які праводзіцца Нацыянальным інстытутам стандартаў і тэхналогій ЗША (SIKE быў уключаны ў лік дадатковых алгарытмаў). адпраўленых на дапрацоўку для ліквідацыі заўваг перад пераводам у разрад рэкамендаваных). Прапанаваны метад нападу дазваляе на звычайным персанальным кампутары аднавіць значэнне ключа, выкарыстоўванага для шыфравання на базе пратаколу SIDH (Supersingular Isogeny Diffie-Hellman), ужывальнага ў SIKE.
Гатовая рэалізацыя метаду ўзлому SIKE апублікавана ў выглядзе сцэнара для алгебраічнай сістэмы Magma. Для аднаўлення закрытага ключа, які ўжываецца для шыфравання абароненых сеткавых сеансаў, пры выкарыстанні набору параметраў SIKEp434 (level 1) на аднаядзернай сістэме запатрабаваліся 62 хвіліны, SIKEp503 (level 2) – 2 гадзіны 19 хвілін, SIKEp610 (level 3) SIKEp8 (level 15) - 751 гадзін 5 хвілін. На рашэнне распрацаваных кампаніяй Microsoft конкурсных заданняў $ IKEp20 і $ IKEp37 было выдаткавана 182 і 217 хвілін адпаведна.
Алгарытм SIKE грунтуецца на выкарыстанні суперсінгулярнай ізагеніі (кружэнне ў суперсінгулярным ізагенным графе) і разглядаўся NIST у якасці кандыдата на стандартызацыю, бо адрозніваўся ад іншых прэтэндэнтаў найменшым памерам ключа і падтрымкай дасканалай прамой сакрэтнасці (кампраметацыя аднаго з доўгачасовых ключоў не дазваляе расшыфраваць раней . SIDH уяўляе сабой аналаг пратакола Дыфі-Хеллмана, заснаваны на кручэнні ў суперсінгулярным ізагенным графе.
Апублікаваны метад узлому SIKE заснаваны на прапанаванай у 2016 годзе адаптыўнай атацы GPST (Galbraith-Petit-Shani-Ti) на суперсінгулярныя изогенные механізмы інкапсуляцыі ключоў і выкарыстоўвае існаванне невялікага нескалярнага эндамарфізму ў пачатку крывой, якія падмацоўваюцца дадаткамі. працэсе працы пратакола.
Крыніца: opennet.ru