🥇ភាពងាយរងគ្រោះក្នុងការអនុវត្តក្បួនដោះស្រាយការអ៊ិនគ្រីបក្រោយឃ្វីនធីម Kyber

នៅក្នុងការអនុវត្តក្បួនដោះស្រាយការអ៊ិនគ្រីប Kyber ដែលបានឈ្នះការប្រកួតប្រជែងនៃក្បួនដោះស្រាយគ្រីបដែលធន់នឹងកម្លាំង brute នៅលើកុំព្យូទ័រ quantum ភាពងាយរងគ្រោះមួយត្រូវបានគេកំណត់អត្តសញ្ញាណដែលអនុញ្ញាតឱ្យការវាយប្រហារតាមឆានែលចំហៀងបង្កើតសោសម្ងាត់ឡើងវិញដោយផ្អែកលើការវាស់វែងពេលវេលានៃប្រតិបត្តិការកំឡុងពេលឌិគ្រីប។ ciphertext ផ្តល់ដោយអ្នកវាយប្រហារ។ បញ្ហានេះប៉ះពាល់ដល់ទាំងការអនុវត្តឯកសារយោងនៃយន្តការបំប្លែងកូនសោ CRYSTALS-Kyber KEM និងបណ្ណាល័យអ៊ិនគ្រីបដែលបើកដំណើរការដោយ Kyber ភាគីទីបីជាច្រើន រួមទាំងបណ្ណាល័យ pqcrypto ដែលប្រើក្នុងកម្មវិធីផ្ញើសារ។

ខ្លឹមសារនៃភាពងាយរងគ្រោះដែលបានទទួលឈ្មោះកូដ KyberSlash គឺនៅក្នុងការប្រើប្រាស់ប្រតិបត្តិការផ្នែក “t = (((t< 1) + KYBER_Q/2)/KYBER_Q) & 1;” នៅក្នុងដំណើរការនៃការឌិកូដសារ។ ដែលក្នុងនោះភាគលាភមានតម្លៃសម្ងាត់ "t" ជាមួយប្រភេទ "ទ្វេរដង" ហើយផ្នែកបែងចែកគឺជាតម្លៃសាធារណៈដ៏ល្បីល្បាញ KYBER_Q ។ បញ្ហាគឺថាពេលវេលានៃប្រតិបត្តិការផ្នែកមិនថេរ ហើយនៅក្នុងបរិយាកាសផ្សេងៗគ្នា ចំនួននៃវដ្តស៊ីភីយូដែលបានអនុវត្តសម្រាប់ការបែងចែកគឺអាស្រ័យលើទិន្នន័យបញ្ចូល។ ដូច្នេះដោយផ្អែកលើការផ្លាស់ប្តូរពេលវេលាប្រតិបត្តិការមនុស្សម្នាក់អាចទទួលបានគំនិតនៃធម្មជាតិនៃទិន្នន័យដែលបានប្រើក្នុងការបែងចែក។

Daniel J. Bernstein ដែលជាអ្នកជំនាញដ៏ល្បីខាងផ្នែកគ្រីបគ្រីប អាចរៀបចំការបង្ហាញពីភស្តុតាងដែលថាការវាយប្រហារអាចត្រូវបានអនុវត្តនៅក្នុងការអនុវត្ត។ នៅក្នុងការពិសោធន៍ពីរក្នុងចំណោមការពិសោធន៍ទាំងបីដែលបានធ្វើឡើង នៅពេលដំណើរការកូដនៅលើបន្ទះ Raspberry Pi 2 វាអាចបង្កើតឡើងវិញទាំងស្រុងនូវសោឯកជន Kyber-512 ដោយផ្អែកលើការវាស់វែងពេលវេលានៃការឌិកូដទិន្នន័យ។ វិធីសាស្ត្រនេះក៏អាចត្រូវបានកែសម្រួលសម្រាប់សោ Kyber-768 និង Kyber-1024 ផងដែរ។ ដើម្បីអនុវត្តការវាយប្រហារដោយជោគជ័យ វាចាំបាច់ដែលអក្សរសម្ងាត់ដែលបញ្ជាក់ដោយអ្នកវាយប្រហារត្រូវបានដំណើរការដោយប្រើគូសោដូចគ្នា ហើយពេលវេលាប្រតិបត្តិនៃប្រតិបត្តិការអាចត្រូវបានវាស់វែងយ៉ាងត្រឹមត្រូវ។

ការលេចធ្លាយមួយទៀត (KyberSlash2) ត្រូវបានកំណត់អត្តសញ្ញាណនៅក្នុងបណ្ណាល័យមួយចំនួន ដែលកើតឡើងផងដែរដោយសារតែការប្រើប្រាស់តម្លៃសម្ងាត់នៅពេលអនុវត្តការបែងចែក។ ភាពខុសគ្នាពីជម្រើសដំបូងមកលើការហៅទូរសព្ទនៅដំណាក់កាលអ៊ិនគ្រីប (នៅក្នុងមុខងារ poly_compress និង polyvec_compress) ហើយមិនមែនកំឡុងពេលឌិគ្រីបទេ។ ទោះជាយ៉ាងណាក៏ដោយ ជម្រើសទីពីរអាចមានប្រយោជន៍សម្រាប់ការវាយប្រហារតែក្នុងករណីដែលនីតិវិធីត្រូវបានប្រើក្នុងប្រតិបត្តិការអ៊ិនគ្រីបឡើងវិញ ដែលលទ្ធផលនៃអត្ថបទសម្ងាត់ត្រូវបានចាត់ទុកថាជាការសម្ងាត់។

ភាពងាយរងគ្រោះត្រូវបានជួសជុលរួចហើយនៅក្នុងបណ្ណាល័យ៖

zig/lib/std/crypto/kyber_d00.zig (ថ្ងៃទី 22 ខែធ្នូ),
pq-crystals/kyber/ref (ថ្ងៃទី ៣០ ខែធ្នូ),
symbolicsoft/kyber-k2so (ថ្ងៃទី 19 ខែធ្នូ),
cloudflare/circl (៨ មករា),
aws/aws-lc/crypto/kyber (4 មករា),
liboqs/src/kem/kyber (8 មករា) ។

បណ្ណាល័យមិនត្រូវបានប៉ះពាល់ដំបូងឡើយដោយភាពងាយរងគ្រោះ៖

boringssl/crypto/kyber,
filippo.io/mlkem768,
formosa-crypto/libjade/tree/main/src/crypto_kem,
kyber/common/amd64/avx2,
formosa-crypto/libjade/tree/main/src/crypto_kem/kyber/common/amd64/ref,
pq-crystals/kyber/avx2,
pqclean/crypto_kem/kyber*/avx2.

ភាពងាយរងគ្រោះនៅតែមិនត្រូវបានជួសជុលនៅក្នុងបណ្ណាល័យ៖

antontutoweanu/crystals-kyber-javascript,
Argyle-Software/kyber,
debian/src/liboqs/unstable/src/kem/kyber,
kudelskisecurity/crystals-go,
mupq/pqm4/crypto_kem/kyber* (នៅថ្ងៃទី 20 ខែធ្នូ ភាពងាយរងគ្រោះមានតែកំណែ 1 ត្រូវបានជួសជុល)
PQClean/PQClean/crypto_kem/kyber*/aarch64,
PQClean/PQClean/crypto_kem/kyber*/clean,
randombit/botan (នៅថ្ងៃទី 20 ខែធ្នូ ភាពងាយរងគ្រោះតែមួយគត់ត្រូវបានជួសជុល)
rustpq/pqcrypto/pqcrypto-kyber (ការជួសជុលត្រូវបានបន្ថែមទៅ libsignal នៅថ្ងៃទី 5 ខែមករា ប៉ុន្តែភាពងាយរងគ្រោះមិនទាន់ត្រូវបានជួសជុលនៅក្នុង pqcrypto-kyber ខ្លួនវាទេ)។

ប្រភព: opennet.ru

ភាពងាយរងគ្រោះក្នុងការអនុវត្តក្បួនដោះស្រាយការអ៊ិនគ្រីបក្រោយ quantum Kyber