Undersikers fan 'e Katolike Universiteit fan Leuven hawwe in metoade ûntwikkele om it kaai-ynkapselmeganisme SIKE (Supersingular Isogeny Key Encapsulation) oan te fallen, dy't opnommen waard yn' e finale fan 'e post-quantum-kryptosysteemkompetysje hâlden troch it US National Institute of Standards and Technology (SIKE) waard opnommen en in oantal oanfoljende algoritmen dy't de wichtichste seleksjestadia passe, mar stjoerd foar revyzje om opmerkings te eliminearjen foardat se oerdroegen wurde nei de kategory fan oanbefelle). De foarstelde oanfalmetoade lit, op in gewoane persoanlike kompjûter, de wearde weromhelje fan 'e kaai dy't brûkt wurdt foar fersifering basearre op it SIDH (Supersingular Isogeny Diffie-Hellman) protokol brûkt yn SIKE.
In klearmakke ymplemintaasje fan 'e SIKE-hackingmetoade is publisearre as in skript foar it Magma-algebrayske systeem. Om de privee kaai werom te heljen dy't brûkt waard om feilige netwurksesjes te fersiferjen, mei de parameter SIKEp434 (nivo 1) ynsteld op in single-core systeem, duorre it 62 minuten, SIKEp503 (nivo 2) - 2 oeren 19 minuten, SIKEp610 (nivo 3) - 8 oeren 15 minuten, SIKEp751 (nivo 5) - 20 oeren 37 minuten. It duorre respektivelik 182 en 217 minuten om de kompetysjetaken $IKEp4 en $IKEp6 op te lossen ûntwikkele troch Microsoft.
It SIKE-algoritme is basearre op it gebrûk fan supersingulêre isogeny (sirkeljend yn in supersingular isogeny-grafyk) en waard troch NIST beskôge as in kandidaat foar standerdisearring, om't it ferskilde fan oare kandidaten yn syn lytste kaaigrutte en stipe foar perfekte foarútgeheim (ien kompromittearje). fan 'e lange-termyn kaaien net tastean ûntsiferjen fan in earder ûnderskepte sesje). SIDH is in analoog fan it Diffie-Hellman-protokol basearre op sirkeljen yn in supersingular isogenyske grafyk.
De publisearre SIKE-kraakmetoade is basearre op 'e 2016 foarstelde adaptive GPST (Galbraith-Petit-Shani-Ti) oanfal op supersingulêre isogenyske kaaienkapsulaasjemeganismen en eksploitearret it bestean fan in lyts net-skalêr endomorphisme oan it begjin fan 'e kromme, stipe troch ekstra ynformaasje oer it torsionpunt oerdroegen troch aginten dy't ynteraksje yn it proses fan it protokol.
Boarne: opennet.ru