Riċerkaturi mill-Università Kattolika ta’ Leuven żviluppaw metodu ta’ kif jattakkaw il-mekkaniżmu ta’ inkapsulament ewlieni SIKE (Supersingular Isogeny Key Encapsulation), li kien inkluż fil-finali tal-kompetizzjoni ta’ kriptosistemi ta’ wara l-quantum li saret mill-Istitut Nazzjonali tal-Istandards u t-Teknoloġija tal-Istati Uniti (SIKE). ġie inkluż u għadd ta’ algoritmi addizzjonali li għaddew mill-istadji ewlenin tal-għażla, iżda mibgħuta għal reviżjoni biex jiġu eliminati l-kummenti qabel ma ġew trasferiti għall-kategorija ta’ rakkomandat). Il-metodu ta' attakk propost jippermetti, fuq kompjuter personali regolari, li jirkupra l-valur taċ-ċavetta użata għall-kriptaġġ ibbażat fuq il-protokoll SIDH (Supersingular Isogeny Diffie-Hellman) użat fis-SIKE.
Ġiet ippubblikata implimentazzjoni lesta tal-metodu tal-hacking SIKE bħala skript għas-sistema alġebrin Magma. Biex tirkupra ċ-ċavetta privata użata biex tikkodifika s-sessjonijiet tan-netwerk siguri, bl-użu tal-parametru SIKEp434 (livell 1) stabbilit fuq sistema single-core, ħadu 62 minuta, SIKEp503 (livell 2) - 2 sigħat 19-il minuta, SIKEp610 (livell 3) - 8 sigħat 15-il minuta, SIKEp751 (livell 5) - 20 siegħa 37 minuta. Kienu ħadet 182 u 217 minuti, rispettivament, biex issolvi l-kompiti tal-kompetizzjoni $IKEp4 u $IKEp6 żviluppati minn Microsoft.
L-algoritmu SIKE huwa bbażat fuq l-użu ta 'isoġenija supersingular (dawran f'graff ta' isogeny supersingular) u kien ikkunsidrat mill-NIST bħala kandidat għall-istandardizzazzjoni, peress li kien differenti minn kandidati oħra fl-iżgħar daqs ewlieni tiegħu u appoġġ għal segretezza 'l quddiem perfetta (kompromess waħda). taċ-ċwievet fit-tul ma jippermettix id-deċifrar ta 'sessjoni interċettata qabel) . SIDH huwa analogu tal-protokoll Diffie-Hellman ibbażat fuq id-dawran f'graff isoġeniku supersingular.
Il-metodu tal-ikkrekkjar SIKE ippubblikat huwa bbażat fuq l-attakk adattiv propost tal-GST (Galbraith-Petit-Shani-Ti) tal-2016 fuq mekkaniżmi ta’ inkapsulament ta’ ċavetta isoġenika supersingulari u jisfrutta l-eżistenza ta’ endomorfiżmu żgħir mhux skalari fil-bidu tal-kurva, appoġġjat minn addizzjonali informazzjoni dwar il-punt tat-torsjoni trażmessa minn aġenti li jinteraġixxu fil-proċess tal-protokoll.
Sors: opennet.ru