Ann a bhith a’ cur an gnìomh algairim crioptachaidh Kyber, a choisinn farpais algorithms criptografach a bha an aghaidh feachd brùideil air coimpiutair cuantamach, chaidh so-leòntachd a chomharrachadh a leigeas le ionnsaighean taobh-seanail iuchraichean dìomhair ath-chruthachadh stèidhichte air a bhith a’ tomhas ùine obrachaidh aig àm dì-chrioptachadh an ciphertext air a thoirt seachad leis an neach-ionnsaigh. Tha an duilgheadas a’ toirt buaidh an dà chuid air buileachadh iomraidh inneal glacaidh iuchrach CRYSTALS-Kyber KEM agus mòran leabharlannan crioptachaidh treas-phàrtaidh le comas Kyber, a’ toirt a-steach an leabharlann pqcrypto a thathas a’ cleachdadh anns an teachdaire Signal.
Tha brìgh an so-leòntachd, a fhuair an t-ainm còd KyberSlash, ann a bhith a’ cleachdadh gnìomhachd na roinne “t = ((t
Bha Daniel J. Bernstein, eòlaiche ainmeil ann an raon criptography, comasach air taisbeanadh obrach de dhearbhadh ullachadh gum faodadh an ionnsaigh a bhith air a dhèanamh ann an cleachdadh. Ann an dhà de na trì deuchainnean a chaidh a dhèanamh, nuair a bha e a’ ruith còd air bòrd Raspberry Pi 2, bha e comasach an iuchair phrìobhaideach Kyber-512 ath-chruthachadh gu tur stèidhichte air an ùine dì-chòdaidh dàta a thomhas. Faodar an dòigh atharrachadh cuideachd airson iuchraichean Kyber-768 agus Kyber-1024. Gus ionnsaigh a choileanadh gu soirbheachail, feumar an ciphertext a shònraich an neach-ionnsaigh a phròiseasadh a’ cleachdadh an aon phrìomh phaidhir agus gun urrainnear ùine cur gu bàs na h-obrach a thomhas gu ceart.
Chaidh aodion eile (KyberSlash2) a chomharrachadh ann an cuid de leabharlannan, a tha cuideachd a’ tachairt air sgàth cleachdadh luach dìomhair nuair a bhios iad a’ coileanadh roinneadh. Tha na h-eadar-dhealachaidhean bhon chiad roghainn a’ tighinn sìos chun ghairm aig ìre crioptachaidh (anns na gnìomhan poly_compress agus polyvec_compress), agus chan ann aig àm dì-chrioptachaidh. Ach, dh’ fhaodadh an dàrna roghainn a bhith feumail airson ionnsaigh a-mhàin ann an cùisean far a bheil am modh-obrach air a chleachdadh ann an gnìomhachd ath-chrioptachaidh far a bheilear a’ beachdachadh air toradh a’ chiphertext dìomhair.
Tha an so-leòntachd air a shuidheachadh mar-thà anns na leabharlannan:
- zig/lib/std/crypto/kyber_d00.zig (22 Dùbhlachd),
- pq-criostalan/kyber/ref (30 Dùbhlachd),
- symbolicsoft/kyber-k2so (19 Dùbhlachd),
- cloudflare/circl (8 Faoilleach),
- aws/aws-lc/crypto/kyber (Faoilleach 4),
- liboqs/src/kem/kyber (8 Faoilleach).
Leabharlannan nach tug an so-leòntachd buaidh an toiseach:
- boingssl/crypto/kyber,
- filippo.io/mlkem768,
- formosa-crypto/libjade/tree/main/src/crypto_kem,
- kyber/cumanta/amd64/avx2,
- formosa-crypto/libjade/tree/main/src/crypto_kem/kyber/common/amd64/ref,
- pq-criostalan/kyber/avx2,
- pqclean/crypto_kem/kyber*/avx2.
Tha an so-leòntachd fhathast gun atharrachadh anns na leabharlannan:
- antontutoveanu/cristals-kyber-javascript,
- Earra-Ghàidheal - Bathar-bog/kyber,
- debian/src/liboqs/neo-sheasmhach/src/kem/kyber,
- kudelskisecurity/criostail-falbh,
- mupq/pqm4/crypto_kem/kyber* (Air 20 Dùbhlachd, cha deach ach dreach 1 den so-leòntachd a shuidheachadh),
- PQClean/PQClean/crypto_kem/kyber*/aarch64,
- PQClean/PQClean/crypto_kem/kyber*/ glan,
- randombit/botan (Air 20 Dùbhlachd, cha deach ach so-leòntachd 1 a shuidheachadh),
- rustpq/pqcrypto/pqcrypto-kyber (chaidh fuasgladh a chur ri libsignal air 5 Faoilleach, ach cha deach an so-leòntachd a shuidheachadh fhathast ann am pqcrypto-kyber fhèin).
Source: fosgailtenet.ru