Quantum Computer Resistant Cryptographic Algorithm Competition တွင် အနိုင်ရသူ Kyber encryption algorithm ၏ အကောင်အထည်ဖော်မှုတွင် အားနည်းချက်တစ်ခုကို ရှာဖွေတွေ့ရှိခဲ့ပြီး၊ တိုက်ခိုက်သူမှပေးထားသော ciphertext ကို စာဝှက်ဖြည်ထားစဉ်အတွင်း ငွေပေးငွေယူအချိန်များကို တိုင်းတာခြင်းဖြင့် ဘေး-ချန်နယ်တိုက်ခိုက်မှုများအား လျှို့ဝှက်သော့များကို ပြန်လည်တည်ဆောက်နိုင်စေပါသည်။ အဆိုပါပြဿနာသည် CRYSTALS-Kyber KEM သော့တွဲချိတ်မှုယန္တရားနှင့် Signal messenger တွင်အသုံးပြုထားသော pqcrypto စာကြည့်တိုက်များအပါအဝင် Kyber ကို ပံ့ပိုးပေးသည့် ပြင်ပကဝှက်စာဝှက်စာကြည့်တိုက်များစွာကို ရည်ညွှန်းအကောင်အထည်ဖော်မှုအပေါ် သက်ရောက်မှုရှိသည်။
KyberSlash ဟုအမည်တပ်ထားသော အားနည်းချက်သည် ခွဲထွက်လုပ်ဆောင်မှု "t = (((t< 1) + KYBER_Q/2)/KYBER_Q) & 1;" တွင် ပါဝင်ပါသည်။ မက်ဆေ့ချ်ကို ကုဒ်ဆွဲနေစဉ်၊ အမြတ်ဝေစုတွင် "နှစ်ထပ်" အမျိုးအစား၏ လျှို့ဝှက်တန်ဖိုး "t" ပါ၀င်ပြီး ပိုင်းခြားမှုသည် လူသိများသော အများသူငှာတန်ဖိုး KYBER_Q ဖြစ်သည်။ ပြဿနာမှာ ပိုင်းခြားချိန်သည် မတည်မြဲသောကြောင့်ဖြစ်ပြီး မတူညီသောပတ်ဝန်းကျင်များတွင် ပိုင်းခြားမှုအတွက်လုပ်ဆောင်သော CPU သံသရာအရေအတွက်သည် ထည့်သွင်းဒေတာပေါ်တွင်မူတည်ပါသည်။ ထို့ကြောင့်၊ လည်ပတ်ချိန်အတွင်း ကွဲလွဲမှုအပေါ်အခြေခံ၍ ခွဲဝေအသုံးပြုသည့် ဒေတာ၏ သဘောသဘာဝကို ထိုးထွင်းသိမြင်နိုင်မည်ဖြစ်သည်။
ကျော်ကြားသော cryptography ကျွမ်းကျင်သူ Daniel J. Bernstein သည် တိုက်ခိုက်မှု၏ သက်သေပြချက် သရုပ်ပြမှုကို အောင်မြင်စွာ တီထွင်နိုင်ခဲ့သည်။ Raspberry Pi 2 ဘုတ်ပေါ်တွင် ပြုလုပ်ခဲ့သည့် စမ်းသပ်မှု သုံးခုအနက် နှစ်ခုတွင်၊ ဒေတာကုဒ်ပြောင်းသည့်အချိန်တိုင်းတာမှုများအပေါ် အခြေခံ၍ Kyber-512 သီးသန့်သော့ကို လုံးလုံးပြန်လည်တည်ဆောက်နိုင်ခဲ့သည်။ နည်းလမ်းကို Kyber-768 နှင့် Kyber-1024 သော့များအတွက်လည်း အဆင်ပြေအောင် ပြုလုပ်နိုင်သည်။ တိုက်ခိုက်မှု အောင်မြင်စေရန်၊ တိုက်ခိုက်သူမှ ပံ့ပိုးပေးသော ciphertext ကို တူညီသော သော့တွဲကို အသုံးပြု၍ လုပ်ဆောင်ရမည်ဖြစ်ပြီး လည်ပတ်ချိန်ကို တိကျစွာ တိုင်းတာရပါမည်။
အခြားသော ပေါက်ကြားမှု (KyberSlash2) ကို အချို့သော စာကြည့်တိုက်များတွင် ရှာဖွေတွေ့ရှိခဲ့ပြီး၊ ဌာနခွဲလုပ်ဆောင်ရာတွင် လျှို့ဝှက်တန်ဖိုးကို အသုံးပြုခြင်းကြောင့်လည်း ဖြစ်ပေါ်သည်။ ပထမမူကွဲနှင့် ကွာခြားချက်မှာ ကုဒ်ဝှက်ခြင်းအဆင့်တွင် (poly_compress နှင့် polyvec_compress လုပ်ဆောင်ချက်များတွင်) ကို ကုဒ်ဝှက်ခြင်းပြုလုပ်နေစဉ်တွင်မဟုတ်ဘဲ ၎င်းကို ကုဒ်ဝှက်ခြင်းအဆင့်အတွင်း ဟုခေါ်သည်။ ထို့အပြင်၊ ciphertext output ကို လျှို့ဝှက်အဖြစ်သတ်မှတ်ထားသည့် re-encryption operations တွင် လုပ်ထုံးလုပ်နည်းကိုအသုံးပြုသောအခါမှသာ ဒုတိယမူကွဲသည် တိုက်ခိုက်နိုင်မည်ဖြစ်သည်။
အားနည်းချက်ကို စာကြည့်တိုက်များတွင် ပြင်ဆင်ပြီးဖြစ်သည်-
- zig/lib/std/crypto/kyber_d00.zig (ဒီဇင်ဘာ ၂၂ ရက်)၊
- pq-crystals/kyber/ref (ဒီဇင်ဘာ ၃၀)၊
- symbolicsoft/kyber-k2so (ဒီဇင်ဘာ ၁၉ ရက်)၊
- cloudflare/circl (ဇန်နဝါရီ ၈)၊
- aws/aws-lc/crypto/kyber (ဇန်နဝါရီ ၄)၊
- liboqs/src/kem/kyber (ဇန်နဝါရီ ၈ ရက်)။
အစပိုင်းတွင် အားနည်းချက်မရှိသော စာကြည့်တိုက်များ-
- boringssl/crypto/kyber၊
- filippo.io/mlkem768၊
- formosa-crypto/libjade/tree/main/src/crypto_kem၊
- kyber/common/amd64/avx2၊
- formosa-crypto/libjade/tree/main/src/crypto_kem/kyber/common/amd64/ref၊
- pq-crystals/kyber/avx2၊
- pqclean/crypto_kem/kyber*/avx2။
အားနည်းချက်ကို စာကြည့်တိုက်များတွင် မပြင်ဆင်ရသေးပါ-
- antontutoveanu/crystals-kyber-javascript၊
- Argyle-Software/kyber၊
- debian/src/liboqs/မတည်ငြိမ်သော/src/kem/kyber၊
- kudelskisecurity/ crystals-go၊
- mupq/pqm4/crypto_kem/kyber* (အားနည်းချက် အမျိုးကွဲ 1 ခုကိုသာ ဒီဇင်ဘာလ 20 ရက်နေ့တွင် ပြင်ဆင်ခဲ့သည်)
- PQClean/PQClean/crypto_kem/kyber*/aarch64၊
- PQClean/PQClean/crypto_kem/kyber*/clean၊
- randombit/botan (အားနည်းချက် အမျိုးအစား 1 ခုသာ ဒီဇင်ဘာ 20 တွင် ပြင်ဆင်ထားသည်)၊
- rustpq/pqcrypto/pqcrypto-kyber (ဇန်နဝါရီလ 5 ရက်နေ့တွင် ပြင်ဆင်ချက်ကို libsignal တွင် ထည့်သွင်းခဲ့သော်လည်း အားနည်းချက်ကို pqcrypto-kyber ကိုယ်တိုင် မပြုပြင်ရသေးပါ)။
source: opennet.ru
