Penyelidik dari Universiti Katolik Leuven telah membangunkan kaedah untuk menyerang mekanisme pengkapsulan utama SIKE (Supersingular Isogeny Key Encapsulation), yang dimasukkan ke dalam pertandingan akhir pertandingan cryptosystems pasca kuantum yang diadakan oleh Institut Piawaian dan Teknologi Kebangsaan AS (SIKE). telah disertakan dan beberapa algoritma tambahan yang melepasi peringkat pemilihan utama, tetapi dihantar untuk semakan untuk menghapuskan ulasan sebelum dipindahkan ke kategori yang disyorkan). Kaedah serangan yang dicadangkan membolehkan, pada komputer peribadi biasa, memulihkan nilai kunci yang digunakan untuk penyulitan berdasarkan protokol SIDH (Supersingular Isogeny Diffie-Hellman) yang digunakan dalam SIKE.
Pelaksanaan kaedah penggodaman SIKE yang telah siap telah diterbitkan sebagai skrip untuk sistem algebra Magma. Untuk memulihkan kunci persendirian yang digunakan untuk menyulitkan sesi rangkaian selamat, menggunakan parameter SIKEp434 (tahap 1) yang ditetapkan pada sistem teras tunggal, ia mengambil masa 62 minit, SIKEp503 (tahap 2) - 2 jam 19 minit, SIKEp610 (tahap 3) - 8 jam 15 minit, SIKEp751 (tahap 5) - 20 jam 37 minit. Ia mengambil masa 182 dan 217 minit, masing-masing, untuk menyelesaikan tugasan pertandingan $IKEp4 dan $IKEp6 yang dibangunkan oleh Microsoft.
Algoritma SIKE adalah berdasarkan penggunaan isogeni supersingular (membulat dalam graf isogeni supersingular) dan telah dipertimbangkan oleh NIST sebagai calon untuk penyeragaman, kerana ia berbeza daripada calon lain dalam saiz kunci terkecilnya dan sokongan untuk kerahsiaan hadapan yang sempurna (mengkompromi satu daripada kunci jangka panjang tidak membenarkan penyahsulitan sesi yang dipintas sebelum ini) . SIDH ialah analog protokol Diffie-Hellman berdasarkan bulatan dalam graf isogenik supersingular.
Kaedah keretakan SIKE yang diterbitkan adalah berdasarkan serangan GPST adaptif (Galbraith-Petit-Shani-Ti) yang dicadangkan pada 2016 terhadap mekanisme pengkapsulan kunci isogenik supersingular dan mengeksploitasi kewujudan endomorfisme bukan skalar kecil pada permulaan lengkung, disokong oleh tambahan maklumat tentang titik kilasan yang dihantar oleh agen yang berinteraksi dalam proses protokol.
Sumber: opennet.ru