Tamin'ny fampiharana ny algorithm encryption Kyber, izay nandresy tamin'ny fifaninanana algorithms kriptografika mahatohitra hery mahery vaika amin'ny solosaina quantum, dia fantatra ny vulnerable izay mamela ny fanafihana amin'ny sisiny hamerenana ireo fanalahidy miafina mifototra amin'ny fandrefesana ny fotoana fiasana mandritra ny decryption ny ciphertext nomen'ny mpanafika. Ny olana dia misy fiantraikany amin'ny fampiharana ny tondroin'ny CRYSTALS-Kyber KEM mekanisma encapsulation sy ny tranomboky fanafenana an'ny antoko fahatelo Kyber, anisan'izany ny tranomboky pqcrypto ampiasaina ao amin'ny Signal messenger.
Ny fototry ny vulnerability, izay nahazo ny kaody anarana KyberSlash, dia amin'ny fampiasana ny fizarana "t = (((t
Daniel J. Bernstein, manam-pahaizana fanta-daza eo amin'ny sehatry ny kriptografika, dia afaka nanomana fihetsiketsehana miasa amin'ny porofo fa azo tanterahina amin'ny fampiharana ny fanafihana. Ao amin'ny roa amin'ireo fanandramana telo natao, rehefa mihazakazaka ny kaody amin'ny board Raspberry Pi 2, dia azo atao ny mamerina tanteraka ny fanalahidy manokana Kyber-512 mifototra amin'ny fandrefesana ny fotoana decoding data. Ny fomba dia azo ampifanarahana amin'ny fanalahidy Kyber-768 sy Kyber-1024 ihany koa. Mba hahombiazana amin'ny fanafihan'ny fanafihana, dia ilaina ny fikajiana ny ciphertext voatondron'ny mpanafika amin'ny alalan'ny mpivady fanalahidy mitovy ary azo refesina tsara ny fotoana fanatanterahana ny fandidiana.
Misy leak hafa (KyberSlash2) hita ao amin'ny tranomboky sasany, izay mitranga ihany koa noho ny fampiasana sanda miafina rehefa manao fizarana. Ny fahasamihafana amin'ny safidy voalohany dia midina amin'ny antso amin'ny dingana fanafenana (amin'ny fiasa poly_compress sy polyvec_compress), fa tsy mandritra ny decryption. Na izany aza, ny safidy faharoa dia mety ho ilaina amin'ny fanafihana raha tsy amin'ny toe-javatra izay ny fomba dia ampiasaina amin'ny re-encryption asa izay heverina ho tsiambaratelo ny famoahana ny ciphertext.
Ny vulnerability dia efa namboarina tao amin'ny tranomboky:
- zig/lib/std/crypto/kyber_d00.zig (22 Desambra),
- pq-crystals/kyber/ref (30 Desambra),
- symbolicsoft/kyber-k2so (19 Desambra),
- cloudflare/circl (8 Janoary),
- aws/aws-lc/crypto/kyber (4 Janoary),
- liboqs/src/kem/kyber (8 Janoary).
Ny trano famakiam-boky tsy voakasik'ilay vulnerability tamin'ny voalohany:
- boringssl/crypto/kyber,
- filippo.io/mlkem768,
- formosa-crypto/libjade/tree/main/src/crypto_kem,
- kyber/common/amd64/avx2,
- formosa-crypto/libjade/tree/main/src/crypto_kem/kyber/common/amd64/ref,
- pq-crystals/kyber/avx2,
- pqclean/crypto_kem/kyber*/avx2.
Ny vulnerability dia mbola tsy voafehy ao amin'ny tranomboky:
- antontutoveanu/crystals-kyber-javascript,
- Argyle-Software/kyber,
- debian/src/liboqs/unstable/src/kem/kyber,
- kudelskisecurity/crystals-go,
- mupq/pqm4/crypto_kem/kyber* (Tamin'ny 20 Desambra, 1 ihany no raikitra ny vulnerability),
- PQClean/PQClean/crypto_kem/kyber*/aarch64,
- PQClean/PQClean/crypto_kem/kyber*/madio,
- randombit/botan (Tamin'ny 20 Desambra, vulnerability 1 ihany no raikitra),
- rustpq/pqcrypto/pqcrypto-kyber (nampiana fanamboarana tamin'ny libsignal tamin'ny 5 Janoary, fa ny vulnerability dia tsy mbola raikitra ao amin'ny pqcrypto-kyber mihitsy).
Source: opennet.ru