Esploristoj de la Katolika Universitato de Loveno evoluigis metodon por ataki la ŝlosilan enkapsuligmekanismon SIKE (Supersingular Isogeny Key Encapsulation), kiu estis inkludita en la finalo de la postkvantuma kriptosistemo-konkurado okazigita de la usona Nacia Instituto pri Normoj kaj Teknologio (SIKE). estis inkludita kaj kelkaj kromaj algoritmoj kiuj pasis la ĉefajn elektajn stadiojn, sed senditaj por revizio por forigi komentojn antaŭ ol esti translokigitaj al la kategorio de rekomenditaj). La proponita atakmetodo permesas, sur regula persona komputilo, reakiri la valoron de la ŝlosilo uzita por ĉifrado bazita sur la SIDH (Supersingular Isogeny Diffie-Hellman) protokolo uzita en SIKE.
Preta efektivigo de la SIKE-haka metodo estis publikigita kiel manuskripto por la Magma algebra sistemo. Por reakiri la privatan ŝlosilon uzatan por ĉifri sekurajn retajn sesiojn, uzante la parametron SIKEp434 (nivelo 1) fiksitan sur unukerna sistemo, daŭris 62 minutojn, SIKEp503 (nivelo 2) - 2 horojn 19 minutojn, SIKEp610 (nivelo 3) - 8 horoj 15 minutoj, SIKEp751 (nivelo 5) - 20 horoj 37 minutoj. Necesis 182 kaj 217 minutoj respektive por solvi la konkursajn taskojn $IKEp4 kaj $IKEp6 ellaboritaj de Microsoft.
La SIKE-algoritmo estas bazita sur la uzo de supersingulara izogeneco (cirkulanta en supersingulara izogena grafeo) kaj estis konsiderita de NIST kandidato por normigado, ĉar ĝi deviis de aliaj kandidatoj en sia plej malgranda ŝlosila grandeco kaj subteno por perfekta antaŭa sekreteco (kompromisante unu). de la longdaŭraj ŝlosiloj ne permesas malĉifri de antaŭe kaptita sesio). SIDH estas analogo de la Diffie-Hellman-protokolo bazita sur cirkulado en supersingulara izogena grafeo.
La publikigita SIKE-fendmetodo estas bazita sur la 2016 proponita adapta GPST (Galbraith-Petit-Shani-Ti) atako sur supersingularaj izogenaj ŝlosilaj enkapsuligmekanismoj kaj ekspluatas la ekziston de malgranda ne-skala endomorfismo komence de la kurbo, apogita per kroma. informoj pri la tordpunkto elsendita fare de agentoj interagaj en procezo de la protokolo.
fonto: opennet.ru