Халдагчийн өгсөн шифр текстийг тайлах явцад гүйлгээний хугацааг хэмжиж, нууц түлхүүрүүдийг сэргээхэд чиглэсэн хажуугийн сувгийн халдлагад өртөх боломжийг олгодог Квантын компьютерт тэсвэртэй криптографийн алгоритмын уралдааны ялагч Kyber шифрлэлтийн алгоритмыг хэрэгжүүлэх явцад нэгэн эмзэг байдал илэрсэн. Асуудал нь CRYSTALS-Kyber KEM түлхүүрийн капсулжуулалтын механизмын лавлагааны хэрэгжилт болон Сигнал мессенжерт ашигладаг pqcrypto номын сан зэрэг Kyber-ийг дэмждэг олон гуравдагч талын шифрлэлтийн сангуудад нөлөөлж байна.
KyberSlash кодтой эмзэг байдал нь "t = ((t < 1) + KYBER_Q/2)/KYBER_Q) & 1;" хуваах үйлдлийг ашигладаг. мессежийн кодыг тайлах үед ногдол ашиг нь "давхар" төрлийн нууц "t" утгыг агуулдаг ба хуваагч нь сайн мэддэг нийтийн утга KYBER_Q байна. Асуудал нь хуваах хугацаа тогтмол биш бөгөөд өөр өөр орчинд хуваахад гүйцэтгэсэн CPU-ийн циклийн тоо нь оролтын өгөгдлөөс хамаарна. Тиймээс, үйл ажиллагааны цаг хугацааны өөрчлөлт дээр үндэслэн хуваахад ашигласан өгөгдлийн мөн чанарыг ойлгох боломжтой.
Криптографийн нэрт шинжээч Даниел Ж.Бернштейн халдлага үйлдсэн нотлох баримтыг амжилттай боловсруулжээ. Raspberry Pi 2 самбар дээр хийсэн гурван туршилтын хоёрт тэрээр өгөгдлийг тайлах цаг хугацааны хэмжилт дээр үндэслэн Kyber-512 хувийн түлхүүрийг бүрэн сэргээж чадсан. Энэ аргыг мөн Kyber-768 болон Kyber-1024 товчлууруудад тохируулж болно. Халдлага амжилттай болохын тулд халдагчийн өгсөн шифр текстийг ижил түлхүүрийн хослолоор боловсруулж, ажиллах хугацааг нарийн хэмжих шаардлагатай.
Зарим номын сангаас өөр нэг алдагдлыг (KyberSlash2) илрүүлсэн бөгөөд энэ нь хуваах үед нууц утгыг ашигласантай холбоотой юм. Эхний хувилбараас ялгагдах зүйл нь шифрлэлтийн үе шатанд (poly_compress болон polyvec_compress функцуудад) шифрлэлтийн үед дуудагддаг. Түүнчлэн, шифрлэгдсэн текстийн гаралтыг нууц гэж үздэг дахин шифрлэлтийн үйл ажиллагаанд процедурыг ашигласан тохиолдолд л хоёр дахь хувилбар нь халдлагад өртөж болно.
Эмзэг байдлыг номын санд аль хэдийн зассан байна:
- zig/lib/std/crypto/kyber_d00.zig (12-р сарын 22),
- pq-crystals/kyber/ref (12-р сарын 30),
- symbolicsoft/kyber-k2so (12-р сарын 19),
- cloudflare/circ (1-р сарын 8),
- aws/aws-lc/crypto/kyber (1-р сарын 4),
- liboqs/src/kem/kyber (1-р сарын 8).
Эхэндээ эмзэг биш номын сангууд:
- boringssl/crypto/kyber,
- filippo.io/mlkem768,
- formosa-crypto/libjade/tree/main/src/crypto_kem,
- kyber/common/amd64/avx2,
- formosa-crypto/libjade/tree/main/src/crypto_kem/kyber/common/amd64/ref,
- pq-crystals/kyber/avx2,
- pqclean/crypto_kem/kyber*/avx2.
Эмзэг байдал нь номын санд засварлагдаагүй хэвээр байна:
- antontutoveanu/crystals-kyber-javascript,
- Argyle-Програм хангамж/kyber,
- debian/src/liboqs/unstable/src/kem/kyber,
- kudelskisecurity/crystals-go,
- mupq/pqm4/crypto_kem/kyber* (12-р сарын 20-нд зөвхөн 1 эмзэг байдлын хувилбарыг зассан),
- PQClean/PQClean/crypto_kem/kyber*/aarch64,
- PQClean/PQClean/crypto_kem/kyber*/clean,
- randombit/botan (12-р сарын 20-нд зөвхөн 1 эмзэг байдлын хувилбарыг зассан),
- rustpq/pqcrypto/pqcrypto-kyber (1-р сарын 5-нд засварыг libsignal-д нэмсэн боловч pqcrypto-kyber-д эмзэг байдлыг хараахан засаагүй байна).
Эх сурвалж: opennet.ru
