ProHoster > Блог > warta internet > Kerentanan ing implementasine algoritma enkripsi post-kuantum Kyber

Kerentanan ing implementasine algoritma enkripsi post-kuantum Kyber

Ing implementasine algoritma enkripsi Kyber, sing menangake kompetisi algoritma kriptografi sing tahan kanggo brute force ing komputer kuantum, kerentanan diidentifikasi sing ngidini serangan saluran sisih nggawe ulang kunci rahasia adhedhasar pangukuran wektu operasi sajrone dekripsi. ciphertext sing diwenehake dening panyerang. Masalah mengaruhi loro implementasine referensi saka mekanisme enkapsulasi tombol KRYSTALS-Kyber KEM lan akeh perpustakaan enkripsi Kyber-aktif pihak katelu, kalebu perpustakaan pqcrypto digunakake ing utusan Signal.

Inti saka kerentanan, sing nampa jeneng kode KyberSlash, yaiku nggunakake operasi divisi "t = (((t

Daniel J. Bernstein, ahli kondhang ing bidang kriptografi, bisa nyiapake demonstrasi kerja bukti yen serangan kasebut bisa ditindakake kanthi praktik. Ing loro saka telung nyobi conducted, nalika mbukak kode ing Papan Raspberry Pi 2, iku bisa kanggo rampung recreate kunci pribadi Kyber-512 adhedhasar pangukuran wektu dekoding data. Cara kasebut uga bisa diadaptasi kanggo tombol Kyber-768 lan Kyber-1024. Kanggo nindakake serangan kanthi sukses, ciphertext sing ditemtokake dening panyerang kudu diproses nggunakake pasangan tombol sing padha lan wektu eksekusi operasi kasebut bisa diukur kanthi akurat.

Bocor liyane (KyberSlash2) wis diidentifikasi ing sawetara perpustakaan, sing uga kedadeyan amarga nggunakake nilai rahasia nalika nindakake divisi. Beda saka pilihan pisanan teka ing telpon ing tataran enkripsi (ing poly_compress lan polyvec_compress fungsi), lan ora sak decryption. Nanging, opsi kapindho bisa uga migunani kanggo serangan mung ing kasus nalika prosedur kasebut digunakake ing operasi enkripsi maneh sing output ciphertext dianggep rahasia.

Kerentanan wis diatasi ing perpustakaan:

  • zig/lib/std/crypto/kyber_d00.zig (22 Desember),
  • pq-kristal/kyber/ref (30 Desember),
  • symbolicsoft/kyber-k2so (19 Desember),
  • cloudflare/circl (8 Januari),
  • aws/aws-lc/crypto/kyber (4 Januari),
  • liboqs/src/kem/kyber (8 Januari).

Pustaka sing pisanan ora kena pengaruh kerentanan:

  • boringssl/crypto/kyber,
  • filippo.io/mlkem768,
  • formosa-crypto/libjade/tree/main/src/crypto_kem,
  • kyber/common/amd64/avx2,
  • formosa-crypto/libjade/tree/main/src/crypto_kem/kyber/common/amd64/ref,
  • pq-kristal/kyber/avx2,
  • pqclean/crypto_kem/kyber*/avx2.

Kerentanan tetep ora ditambal ing perpustakaan:

  • antontutoveanu/crystals-kyber-javascript,
  • Argyle-Software/kyber,
  • debian/src/liboqs/unstable/src/kem/kyber,
  • kudelskisecurity/kristal-go,
  • mupq/pqm4/crypto_kem/kyber* (Ing 20 Desember, mung 1 versi kerentanan sing didandani),
  • PQClean/PQClean/crypto_kem/kyber*/aarch64,
  • PQClean/PQClean/crypto_kem/kyber*/clean,
  • randombit/botan (Ing 20 Desember, mung 1 kerentanan sing didandani),
  • rustpq / pqcrypto / pqcrypto-kyber (fix ditambahake menyang libsignal ing 5 Januari, nanging kerentanan durung diatasi ing pqcrypto-kyber dhewe).

Source: opennet.ru

Tuku hosting sing dipercaya kanggo situs kanthi proteksi DDoS, server VPS VDS 🔥 Tuku hosting situs web sing bisa dipercaya nganggo proteksi DDoS, server VPS VDS | ProHoster