ProHoster > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ಕೈಬರ್ ಪೋಸ್ಟ್-ಕ್ವಾಂಟಮ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅಲ್ಗಾರಿದಮ್‌ನ ಅನುಷ್ಠಾನಗಳಲ್ಲಿನ ದುರ್ಬಲತೆ

ಕೈಬರ್ ಪೋಸ್ಟ್-ಕ್ವಾಂಟಮ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅಲ್ಗಾರಿದಮ್‌ನ ಅನುಷ್ಠಾನಗಳಲ್ಲಿನ ದುರ್ಬಲತೆ

ಕ್ವಾಂಟಮ್ ಕಂಪ್ಯೂಟರ್ ರೆಸಿಸ್ಟೆಂಟ್ ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಅಲ್ಗಾರಿದಮ್ ಸ್ಪರ್ಧೆಯ ವಿಜೇತ ಕೈಬರ್ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಅಲ್ಗಾರಿದಮ್‌ನ ಅನುಷ್ಠಾನದಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಕಂಡುಹಿಡಿಯಲಾಗಿದೆ, ಇದು ದಾಳಿಕೋರರು ಒದಗಿಸಿದ ಸೈಫರ್‌ಟೆಕ್ಸ್ಟ್‌ನ ಡೀಕ್ರಿಪ್ಶನ್ ಸಮಯದಲ್ಲಿ ವಹಿವಾಟಿನ ಸಮಯವನ್ನು ಅಳೆಯುವ ಮೂಲಕ ರಹಸ್ಯ ಕೀಗಳನ್ನು ಪುನರ್ನಿರ್ಮಿಸಲು ಸೈಡ್-ಚಾನೆಲ್ ದಾಳಿಗಳಿಗೆ ಅವಕಾಶ ನೀಡುತ್ತದೆ. ಈ ಸಮಸ್ಯೆಯು CRYSTALS-Kyber KEM ಕೀ ಎನ್‌ಕ್ಯಾಪ್ಸುಲೇಷನ್ ಕಾರ್ಯವಿಧಾನದ ಉಲ್ಲೇಖ ಅನುಷ್ಠಾನ ಮತ್ತು ಸಿಗ್ನಲ್ ಮೆಸೆಂಜರ್‌ನಲ್ಲಿ ಬಳಸಲಾಗುವ pqcrypto ಲೈಬ್ರರಿ ಸೇರಿದಂತೆ ಕೈಬರ್ ಅನ್ನು ಬೆಂಬಲಿಸುವ ಅನೇಕ ಮೂರನೇ ವ್ಯಕ್ತಿಯ ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಲೈಬ್ರರಿಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ.

ಸಂದೇಶ ಡಿಕೋಡಿಂಗ್ ಸಮಯದಲ್ಲಿ "t = (((t < 1) + KYBER_Q/2)/KYBER_Q) & 1;" ಎಂಬ ವಿಭಾಗ ಕಾರ್ಯಾಚರಣೆಯ ಬಳಕೆಯನ್ನು KyberSlash ಎಂಬ ಸಂಕೇತನಾಮ ಹೊಂದಿರುವ ದುರ್ಬಲತೆಯು ಒಳಗೊಂಡಿರುತ್ತದೆ, ಅಲ್ಲಿ ಲಾಭಾಂಶವು "ಡಬಲ್" ಪ್ರಕಾರದ ರಹಸ್ಯ ಮೌಲ್ಯ "t" ಅನ್ನು ಹೊಂದಿರುತ್ತದೆ ಮತ್ತು ವಿಭಾಜಕವು ಪ್ರಸಿದ್ಧ ಸಾರ್ವಜನಿಕ ಮೌಲ್ಯ KYBER_Q ಆಗಿದೆ. ಸಮಸ್ಯೆಯೆಂದರೆ ವಿಭಾಗ ಸಮಯ ಸ್ಥಿರವಾಗಿಲ್ಲ, ಮತ್ತು ವಿಭಿನ್ನ ಪರಿಸರಗಳಲ್ಲಿ, ವಿಭಾಗಕ್ಕಾಗಿ ನಿರ್ವಹಿಸಲಾದ CPU ಚಕ್ರಗಳ ಸಂಖ್ಯೆಯು ಇನ್‌ಪುಟ್ ಡೇಟಾವನ್ನು ಅವಲಂಬಿಸಿರುತ್ತದೆ. ಆದ್ದರಿಂದ, ಕಾರ್ಯಾಚರಣೆಯ ಸಮಯದಲ್ಲಿನ ವ್ಯತ್ಯಾಸದ ಆಧಾರದ ಮೇಲೆ, ವಿಭಾಗಕ್ಕಾಗಿ ಬಳಸುವ ಡೇಟಾದ ಸ್ವರೂಪದ ಬಗ್ಗೆ ಒಳನೋಟವನ್ನು ಪಡೆಯಬಹುದು.

ಪ್ರಖ್ಯಾತ ಕ್ರಿಪ್ಟೋಗ್ರಫಿ ತಜ್ಞ ಡೇನಿಯಲ್ ಜೆ. ಬರ್ನ್‌ಸ್ಟೈನ್, ದಾಳಿಯ ಪರಿಕಲ್ಪನೆಯ ಪುರಾವೆಯ ಪ್ರದರ್ಶನವನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ್ದಾರೆ. ರಾಸ್ಪ್ಬೆರಿ ಪೈ 2 ಬೋರ್ಡ್‌ನಲ್ಲಿ ನಡೆಸಿದ ಮೂರು ಪ್ರಯೋಗಗಳಲ್ಲಿ ಎರಡರಲ್ಲಿ, ಡೇಟಾ ಡಿಕೋಡಿಂಗ್ ಸಮಯದ ಅಳತೆಗಳ ಆಧಾರದ ಮೇಲೆ ಅವರು ಕೈಬರ್-512 ಖಾಸಗಿ ಕೀಲಿಯನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಪುನರ್ನಿರ್ಮಿಸಲು ಸಾಧ್ಯವಾಯಿತು. ಈ ವಿಧಾನವನ್ನು ಕೈಬರ್-768 ಮತ್ತು ಕೈಬರ್-1024 ಕೀಗಳಿಗೆ ಸಹ ಅಳವಡಿಸಿಕೊಳ್ಳಬಹುದು. ದಾಳಿ ಯಶಸ್ವಿಯಾಗಲು, ದಾಳಿಕೋರರು ಪೂರೈಸಿದ ಸೈಫರ್‌ಟೆಕ್ಸ್ಟ್ ಅನ್ನು ಅದೇ ಕೀ ಜೋಡಿಯನ್ನು ಬಳಸಿಕೊಂಡು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸಬೇಕು ಮತ್ತು ಕಾರ್ಯಾಚರಣೆಯ ಸಮಯವನ್ನು ನಿಖರವಾಗಿ ಅಳೆಯಬೇಕು.

ಕೆಲವು ಗ್ರಂಥಾಲಯಗಳಲ್ಲಿ ಮತ್ತೊಂದು ಸೋರಿಕೆ (KyberSlash2) ಪತ್ತೆಯಾಗಿದೆ, ಇದು ವಿಭಜನೆಯನ್ನು ನಿರ್ವಹಿಸುವಾಗ ರಹಸ್ಯ ಮೌಲ್ಯದ ಬಳಕೆಯಿಂದಲೂ ಸಂಭವಿಸುತ್ತದೆ. ಮೊದಲ ರೂಪಾಂತರದಿಂದ ವ್ಯತ್ಯಾಸವೆಂದರೆ ಇದನ್ನು ಡೀಕ್ರಿಪ್ಶನ್ ಸಮಯದಲ್ಲಿ ಅಲ್ಲ, ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಹಂತದಲ್ಲಿ (ಪಾಲಿ_ಕಂಪ್ರೆಸ್ ಮತ್ತು ಪಾಲಿವೆಕ್_ಕಂಪ್ರೆಸ್ ಕಾರ್ಯಗಳಲ್ಲಿ) ಕರೆಯಲಾಗುತ್ತದೆ. ಇದಲ್ಲದೆ, ಸೈಫರ್‌ಟೆಕ್ಸ್ಟ್ ಔಟ್‌ಪುಟ್ ಅನ್ನು ಗೌಪ್ಯವೆಂದು ಪರಿಗಣಿಸಲಾದ ಮರು-ಎನ್‌ಕ್ರಿಪ್ಶನ್ ಕಾರ್ಯಾಚರಣೆಗಳಲ್ಲಿ ಕಾರ್ಯವಿಧಾನವನ್ನು ಬಳಸಿದಾಗ ಮಾತ್ರ ಎರಡನೇ ರೂಪಾಂತರವು ಆಕ್ರಮಣಕಾರಿಯಾಗಬಹುದು.

ಗ್ರಂಥಾಲಯಗಳಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಈಗಾಗಲೇ ಸರಿಪಡಿಸಲಾಗಿದೆ:

  • zig/lib/std/crypto/kyber_d00.zig (ಡಿಸೆಂಬರ್ 22),
  • pq-crystals/kyber/ref (ಡಿಸೆಂಬರ್ 30),
  • ಸಿಂಬಾಲಿಕ್‌ಸಾಫ್ಟ್/ಕೈಬರ್-ಕೆ2ಸೋ (ಡಿಸೆಂಬರ್ 19),
  • ಕ್ಲೌಡ್‌ಫ್ಲೇರ್/ಸರ್ಕಲ್ (ಜನವರಿ 8),
  • aws/aws-lc/crypto/kyber (ಜನವರಿ 4),
  • liboqs/src/kem/kyber (8 ಜನವರಿ).

ಆರಂಭದಲ್ಲಿ ದುರ್ಬಲವಲ್ಲದ ಗ್ರಂಥಾಲಯಗಳು:

  • ಬೋರಿಂಗ್ಸ್ಎಸ್ಎಲ್/ಕ್ರಿಪ್ಟೋ/ಕೈಬರ್,
  • filippo.io/mlkem768,
  • ಫಾರ್ಮೋಸಾ-ಕ್ರಿಪ್ಟೋ/ಲಿಬ್ಜೇಡ್/ಟ್ರೀ/ಮೇನ್/ಎಸ್ಆರ್ಸಿ/ಕ್ರಿಪ್ಟೋ_ಕೆಮ್,
  • ಕೈಬರ್/ಕಾಮನ್/amd64/avx2,
  • ಫಾರ್ಮೋಸಾ-ಕ್ರಿಪ್ಟೋ/ಲಿಬ್ಜೇಡ್/ಟ್ರೀ/ಮೇನ್/ಎಸ್ಆರ್ಸಿ/ಕ್ರಿಪ್ಟೋ_ಕೆಮ್/ಕೈಬರ್/ಕಾಮನ್/ಎಎಮ್ಡಿ64/ರೆಫ್,
  • pq-ಸ್ಫಟಿಕಗಳು/ಕೈಬರ್/avx2,
  • pqclean/crypto_kem/kyber*/avx2.

ಗ್ರಂಥಾಲಯಗಳಲ್ಲಿ ದುರ್ಬಲತೆಯು ಇನ್ನೂ ಸರಿಪಡಿಸಲ್ಪಟ್ಟಿಲ್ಲ:

  • ಆಂಟೊಂಟುಟೊವೀನು/ಕ್ರಿಸ್ಟಲ್ಸ್-ಕೈಬರ್-ಜಾವಾಸ್ಕ್ರಿಪ್ಟ್,
  • ಆರ್ಗೈಲ್-ಸಾಫ್ಟ್‌ವೇರ್/ಕೈಬರ್,
  • debian/src/liboqs/unstable/src/kem/kyber,
  • ಕುಡೆಲ್ಸ್ಕಿಸೆಕ್ಯುರಿಟಿ/ಕ್ರಿಸ್ಟಲ್ಸ್-ಗೋ,
  • mupq/pqm4/crypto_kem/kyber* (ಡಿಸೆಂಬರ್ 20 ರಂದು ಕೇವಲ 1 ದುರ್ಬಲತೆ ರೂಪಾಂತರವನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ),
  • PQClean/PQClean/crypto_kem/kyber*/aarch64,
  • PQClean/PQClean/crypto_kem/kyber*/clean,
  • randombit/botan (ಡಿಸೆಂಬರ್ 20 ರಂದು ಕೇವಲ 1 ದುರ್ಬಲತೆ ರೂಪಾಂತರವನ್ನು ಸರಿಪಡಿಸಲಾಗಿದೆ),
  • rustpq/pqcrypto/pqcrypto-kyber (ಜನವರಿ 5 ರಂದು, ಪರಿಹಾರವನ್ನು libsignal ಗೆ ಸೇರಿಸಲಾಯಿತು, ಆದರೆ pqcrypto-kyber ನಲ್ಲಿಯೇ ದುರ್ಬಲತೆಯನ್ನು ಇನ್ನೂ ಸರಿಪಡಿಸಲಾಗಿಲ್ಲ).

ಮೂಲ: opennet.ru

DDoS ರಕ್ಷಣೆ, VPS VDS ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ಸೈಟ್‌ಗಳಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ಹೋಸ್ಟಿಂಗ್ ಅನ್ನು ಖರೀದಿಸಿ 🔥 DDoS ರಕ್ಷಣೆ, VPS VDS ಸರ್ವರ್‌ಗಳೊಂದಿಗೆ ವಿಶ್ವಾಸಾರ್ಹ ವೆಬ್‌ಸೈಟ್ ಹೋಸ್ಟಿಂಗ್ ಅನ್ನು ಖರೀದಿಸಿ | ProHoster