🥇পোস্ট-কোয়ান্টাম এনক্রিপশন অ্যালগরিদম Kyber বাস্তবায়নে দুর্বলতা

Kyber এনক্রিপশন অ্যালগরিদম বাস্তবায়নে, যা একটি কোয়ান্টাম কম্পিউটারে ব্রুট ফোর্স প্রতিরোধী ক্রিপ্টোগ্রাফিক অ্যালগরিদমগুলির প্রতিযোগিতা জিতেছিল, একটি দুর্বলতা চিহ্নিত করা হয়েছিল যা সাইড-চ্যানেল আক্রমণগুলিকে ডিক্রিপশনের সময় অপারেশনের সময় পরিমাপের ভিত্তিতে গোপন কীগুলি পুনরায় তৈরি করতে দেয়। আক্রমণকারী দ্বারা প্রদত্ত সাইফারটেক্সট। সমস্যাটি CRYSTALS-Kyber KEM কী এনক্যাপসুলেশন প্রক্রিয়া এবং সিগন্যাল মেসেঞ্জারে ব্যবহৃত pqcrypto লাইব্রেরি সহ অনেক তৃতীয় পক্ষের Kyber-সক্ষম এনক্রিপশন লাইব্রেরির রেফারেন্স বাস্তবায়ন উভয়কেই প্রভাবিত করে।

দুর্বলতার সারমর্ম, যা কোড নাম KyberSlash পেয়েছে, একটি বার্তা ডিকোড করার প্রক্রিয়ায় "t = (((t < 1) + KYBER_Q/2)/KYBER_Q) & 1;" বিভাগ অপারেশন ব্যবহার করে , যে লভ্যাংশে গোপন মান "t" টাইপ "ডবল" সহ, এবং ভাজক হল সুপরিচিত সর্বজনীন মান KYBER_Q। সমস্যা হল একটি ডিভিশন অপারেশনের সময় ধ্রুবক নয়, এবং বিভিন্ন পরিবেশে ডিভিশনের জন্য সঞ্চালিত CPU চক্রের সংখ্যা ইনপুট ডেটার উপর নির্ভর করে। সুতরাং, অপারেশন সময়ের পরিবর্তনের উপর ভিত্তি করে, কেউ বিভাজনে ব্যবহৃত ডেটার প্রকৃতি সম্পর্কে ধারণা পেতে পারে।

ক্রিপ্টোগ্রাফি ক্ষেত্রের একজন সুপরিচিত বিশেষজ্ঞ ড্যানিয়েল জে বার্নস্টেইন, অনুশীলনে হামলা চালানোর প্রমাণের একটি কার্যক্ষম প্রদর্শনী প্রস্তুত করতে সক্ষম হন। পরিচালিত তিনটি পরীক্ষার মধ্যে দুটিতে, রাস্পবেরি পাই 2 বোর্ডে কোড চালানোর সময়, ডেটা ডিকোডিং সময় পরিমাপের উপর ভিত্তি করে Kyber-512 ব্যক্তিগত কী সম্পূর্ণরূপে পুনরায় তৈরি করা সম্ভব হয়েছিল। পদ্ধতিটি Kyber-768 এবং Kyber-1024 কীগুলির জন্যও অভিযোজিত হতে পারে। সফলভাবে আক্রমণ চালানোর জন্য, আক্রমণকারীর দ্বারা নির্দিষ্ট করা সাইফারটেক্সট একই কী জোড়া ব্যবহার করে প্রক্রিয়া করা প্রয়োজন এবং অপারেশনের কার্যকর করার সময়টি সঠিকভাবে পরিমাপ করা যেতে পারে।

কিছু লাইব্রেরিতে আরেকটি ফাঁস (KyberSlash2) চিহ্নিত করা হয়েছে, যা ডিভিশন সম্পাদন করার সময় গোপন মান ব্যবহারের কারণেও ঘটে। প্রথম বিকল্প থেকে পার্থক্যগুলি এনক্রিপশন পর্যায়ে কলে আসে (পলি_কম্প্রেস এবং পলিভেক_কমপ্রেস ফাংশনে), এবং ডিক্রিপশনের সময় নয়। যাইহোক, দ্বিতীয় বিকল্পটি শুধুমাত্র সেই ক্ষেত্রেই আক্রমণের জন্য উপযোগী হতে পারে যেখানে পদ্ধতিটি পুনরায় এনক্রিপশন অপারেশনে ব্যবহার করা হয় যেখানে সাইফারটেক্সটের আউটপুট গোপনীয় বলে বিবেচিত হয়।

লাইব্রেরিতে দুর্বলতা ইতিমধ্যেই ঠিক করা হয়েছে:

zig/lib/std/crypto/kyber_d00.zig (22 ডিসেম্বর),
pq-ক্রিস্টাল/কাইবার/রেফ (ডিসেম্বর 30),
symbolicsoft/kyber-k2so (ডিসেম্বর 19),
ক্লাউডফ্লেয়ার/সার্কেল (8 জানুয়ারি),
aws/aws-lc/crypto/kyber (জানুয়ারি 4),
liboqs/src/kem/kyber (8 জানুয়ারী)।

লাইব্রেরিগুলি প্রাথমিকভাবে দুর্বলতার দ্বারা প্রভাবিত হয় না:

boringssl/crypto/kyber,
filippo.io/mlkem768,
formosa-crypto/libjade/tree/main/src/crypto_kem,
kyber/common/amd64/avx2,
formosa-crypto/libjade/tree/main/src/crypto_kem/kyber/common/amd64/ref,
pq-ক্রিস্টাল/কাইবার/এভিএক্স২,
pqclean/crypto_kem/kyber*/avx2.

লাইব্রেরিতে দুর্বলতা অপরিবর্তিত রয়েছে:

antontutoveanu/ক্রিস্টাল-কাইবার-জাভাস্ক্রিপ্ট,
Argyle-সফ্টওয়্যার/কাইবার,
debian/src/liboqs/unstable/src/kem/kyber,
কুডেলস্কিসিকিউরিটি/ক্রিস্টাল-গো,
mupq/pqm4/crypto_kem/kyber* (20 ডিসেম্বর, দুর্বলতার শুধুমাত্র 1 সংস্করণ সংশোধন করা হয়েছিল),
PQClean/PQClean/crypto_kem/kyber*/aarch64,
PQClean/PQClean/crypto_kem/kyber*/ক্লিন,
randombit/botan (20 ডিসেম্বর, শুধুমাত্র 1 দুর্বলতা সংশোধন করা হয়েছিল),
rustpq/pqcrypto/pqcrypto-kyber (5 জানুয়ারী libsignal-এ একটি ফিক্স যোগ করা হয়েছিল, কিন্তু pqcrypto-kyber-এ দুর্বলতা এখনও ঠিক করা হয়নি)।

উত্স: opennet.ru

পোস্ট-কোয়ান্টাম এনক্রিপশন অ্যালগরিদম কাইবার বাস্তবায়নে দুর্বলতা