પોસ્ટ-ક્વોન્ટમ એન્ક્રિપ્શન અલ્ગોરિધમ Kyber ના અમલીકરણમાં નબળાઈ

ક્વોન્ટમ કમ્પ્યુટર રેઝિસ્ટન્ટ ક્રિપ્ટોગ્રાફિક અલ્ગોરિધમ સ્પર્ધાના વિજેતા, કાયબર એન્ક્રિપ્શન અલ્ગોરિધમના અમલીકરણમાં એક નબળાઈ શોધી કાઢવામાં આવી છે, જે હુમલાખોર દ્વારા પૂરા પાડવામાં આવેલા સાઇફરટેક્સ્ટના ડિક્રિપ્શન દરમિયાન ટ્રાન્ઝેક્શન સમયને માપીને ગુપ્ત કીઓનું પુનર્નિર્માણ કરવા માટે સાઇડ-ચેનલ હુમલાઓને મંજૂરી આપે છે. આ સમસ્યા CRYSTALS-Kyber KEM કી એન્કેપ્સ્યુલેશન મિકેનિઝમના સંદર્ભ અમલીકરણ અને કાયબરને સપોર્ટ કરતી ઘણી તૃતીય-પક્ષ એન્ક્રિપ્શન લાઇબ્રેરીઓ બંનેને અસર કરે છે, જેમાં સિગ્નલ મેસેન્જરમાં ઉપયોગમાં લેવાતી pqcrypto લાઇબ્રેરીનો સમાવેશ થાય છે.

KyberSlash નામની આ નબળાઈમાં મેસેજ ડીકોડિંગ દરમિયાન ડિવિઝન ઓપરેશન "t = (((t < 1) + KYBER_Q/2)/KYBER_Q) & 1;" નો ઉપયોગ શામેલ છે, જ્યાં ડિવિડન્ડમાં "ડબલ" પ્રકારનું ગુપ્ત મૂલ્ય "t" હોય છે, અને વિભાજક એ જાણીતું જાહેર મૂલ્ય KYBER_Q છે. સમસ્યા એ છે કે ડિવિઝન સમય સ્થિર નથી, અને વિવિધ વાતાવરણમાં, ડિવિઝન માટે કરવામાં આવતા CPU ચક્રની સંખ્યા ઇનપુટ ડેટા પર આધારિત છે. તેથી, ઓપરેશન સમયના ભિન્નતાના આધારે, વ્યક્તિ ડિવિઝન માટે ઉપયોગમાં લેવાતા ડેટાની પ્રકૃતિ વિશે સમજ મેળવી શકે છે.

પ્રખ્યાત ક્રિપ્ટોગ્રાફી નિષ્ણાત ડેનિયલ જે. બર્નસ્ટીને આ હુમલાનું કાર્યકારી પ્રૂફ-ઓફ-કન્સેપ્ટ પ્રદર્શન સફળતાપૂર્વક વિકસાવ્યું છે. રાસ્પબેરી પાઇ 2 બોર્ડ પર હાથ ધરવામાં આવેલા ત્રણમાંથી બે પ્રયોગોમાં, તેઓ ડેટા ડીકોડિંગ સમય માપનના આધારે Kyber-512 ખાનગી કીને સંપૂર્ણપણે ફરીથી બનાવવામાં સક્ષમ હતા. આ પદ્ધતિને Kyber-768 અને Kyber-1024 કી માટે પણ અનુકૂલિત કરી શકાય છે. હુમલો સફળ થવા માટે, હુમલાખોર દ્વારા પૂરા પાડવામાં આવેલ સાઇફરટેક્સ્ટને સમાન કી જોડીનો ઉપયોગ કરીને પ્રક્રિયા કરવી આવશ્યક છે અને ઓપરેશન સમય ચોક્કસ રીતે માપવો આવશ્યક છે.

કેટલીક લાઇબ્રેરીઓમાં બીજો લીક (KyberSlash2) મળી આવ્યો છે, જે ડિવિઝન કરતી વખતે ગુપ્ત મૂલ્યના ઉપયોગને કારણે પણ થાય છે. પહેલા વેરિઅન્ટથી તફાવત એ છે કે તેને ડિક્રિપ્શન દરમિયાન નહીં પણ એન્ક્રિપ્શન તબક્કા દરમિયાન (પોલી_કોમ્પ્રેસ અને પોલીવેક_કોમ્પ્રેસ ફંક્શનમાં) બોલાવવામાં આવે છે. વધુમાં, બીજો વેરિઅન્ટ ફક્ત ત્યારે જ હુમલો કરી શકાય છે જ્યારે પ્રક્રિયાનો ઉપયોગ ફરીથી એન્ક્રિપ્શન કામગીરીમાં થાય છે, જ્યાં સાઇફરટેક્સ્ટ આઉટપુટને ગુપ્ત ગણવામાં આવે છે.

લાઇબ્રેરીઓમાં નબળાઈ પહેલાથી જ સુધારાઈ ગઈ છે:

• zig/lib/std/crypto/kyber_d00.zig (22 ડિસેમ્બર),
• pq-crystals/kyber/ref (ડિસેમ્બર 30),
• સિમ્બોલિકસોફ્ટ/કાયબર-કે2સો (ડિસેમ્બર ૧૯),
• ક્લાઉડફ્લેર/સર્કલ (૮ જાન્યુઆરી),
• aws/aws-lc/ક્રિપ્ટો/કાયબર (૪ જાન્યુઆરી),
• liboqs/src/kem/kyber (8 જાન્યુઆરી).

શરૂઆતમાં સંવેદનશીલ ન હોય તેવા પુસ્તકાલયો:

• બોરિંગએસએસએલ/ક્રિપ્ટો/કાયબર,
• filippo.io/mlkem768,
• ફોર્મોસા-ક્રિપ્ટો/લિબજેડ/ટ્રી/મેઈન/એસઆરસી/ક્રિપ્ટો_કેમ,
• કાયબર/કોમન/એએમડી64/એવીએક્સ2,
• ફોર્મોસા-ક્રિપ્ટો/લિબજેડ/ટ્રી/મેઈન/એસઆરસી/ક્રિપ્ટો_કેમ/કાયબર/કોમન/એએમડી64/રેફ,
• pq-સ્ફટિકો/kyber/avx2,
• pqclean/crypto_kem/kyber*/avx2.

લાઇબ્રેરીઓમાં નબળાઈ હજુ પણ અપ્રસ્તુત છે:

• antontutoveanu/crystals-kyber-javascript,
• આર્ગાઇલ-સોફ્ટવેર/કાયબર,
• debian/src/liboqs/unstable/src/kem/kyber,
• કુડેલસ્કીસિક્યોરિટી/ક્રિસ્ટલ્સ-ગો,
• mupq/pqm4/crypto_kem/kyber* (20 ડિસેમ્બરના રોજ ફક્ત 1 નબળાઈ પ્રકાર સુધારેલ હતો),
• પીક્યુક્લીન/પીક્યુક્લીન/ક્રિપ્ટો_કેમ/કાયબર*/આર્ચ64,
• પીક્યુક્લીન/પીક્યુક્લીન/ક્રિપ્ટો_કેમ/કાયબર*/ક્લીન,
• રેન્ડમબિટ/બોટન (20 ડિસેમ્બરના રોજ ફક્ત 1 નબળાઈ પ્રકાર સુધારેલ હતો),
• rustpq/pqcrypto/pqcrypto-kyber (૫ જાન્યુઆરીના રોજ, libsignal માં સુધારો ઉમેરવામાં આવ્યો હતો, પરંતુ pqcrypto-kyber માં જ નબળાઈ હજુ સુધી સુધારાઈ નથી).

સોર્સ: opennet.ru