Mae ymchwilwyr o Brifysgol Gatholig Leuven wedi datblygu dull o ymosod ar y mecanwaith amgáu allweddol SIKE (Amgáu Isogeny Allweddol Supersingular), a gafodd ei gynnwys yn rowndiau terfynol y gystadleuaeth cryptosystems ôl-cwantwm a gynhaliwyd gan Sefydliad Cenedlaethol Safonau a Thechnoleg yr Unol Daleithiau (SIKE). wedi'i gynnwys a nifer o algorithmau ychwanegol a basiodd y prif gamau dethol, ond a anfonwyd i'w hadolygu i ddileu sylwadau cyn cael eu trosglwyddo i'r categori a argymhellir). Mae'r dull ymosod arfaethedig yn caniatáu, ar gyfrifiadur personol rheolaidd, adennill gwerth yr allwedd a ddefnyddir ar gyfer amgryptio yn seiliedig ar brotocol SIDH (Supersingular Isogeny Diffie-Hellman) a ddefnyddir yn SIKE.
Mae gweithrediad parod dull hacio SIKE wedi'i gyhoeddi fel sgript ar gyfer system algebraidd Magma. I adennill yr allwedd breifat a ddefnyddir i amgryptio sesiynau rhwydwaith diogel, gan ddefnyddio'r paramedr SIKEp434 (lefel 1) a osodwyd ar system un craidd, cymerodd 62 munud, SIKEp503 (lefel 2) - 2 awr 19 munud, SIKEp610 (lefel 3) - 8 awr 15 munud, SIKEp751 (lefel 5) - 20 awr 37 munud. Cymerodd 182 a 217 munud, yn y drefn honno, i ddatrys y tasgau cystadleuaeth $IKEp4 a $IKEp6 a ddatblygwyd gan Microsoft.
Mae'r algorithm SIKE yn seiliedig ar y defnydd o isogeni supersingular (yn cylchu mewn graff isogeni supersingular) ac fe'i hystyriwyd gan NIST fel ymgeisydd ar gyfer safoni, gan ei fod yn wahanol i ymgeiswyr eraill yn ei faint allweddol lleiaf a chefnogaeth ar gyfer blaengyfrinachedd perffaith (gan gyfaddawdu un o'r bysellau tymor hir ddim yn caniatáu dadgryptio sesiwn a ryng-gipiwyd yn flaenorol) . Mae SIDH yn analog o brotocol Diffie-Hellman yn seiliedig ar gylchu mewn graff isogenig supersingular.
Mae'r dull cracio SIKE cyhoeddedig yn seiliedig ar ymosodiad addasol arfaethedig 2016 GPST (Galbraith-Petit-Shani-Ti) ar fecanweithiau amgáu allwedd isogenig supersingular ac yn manteisio ar fodolaeth endomorphism bach anscalar ar ddechrau'r gromlin, wedi'i gefnogi gan ychwanegol gwybodaeth am y pwynt dirdro a drosglwyddir gan asiantau sy'n rhyngweithio yn ystod y protocol.
Ffynhonnell: opennet.ru