ProHoster > blog > habari za mtandao > Algorithm ya kriptografia ya baada ya quantum SIKE, iliyochaguliwa na NIST, haikulindwa dhidi ya udukuzi kwenye kompyuta ya kawaida.

Algorithm ya kriptografia ya baada ya quantum SIKE, iliyochaguliwa na NIST, haikulindwa dhidi ya udukuzi kwenye kompyuta ya kawaida.

Watafiti kutoka Chuo Kikuu cha Kikatoliki cha Leuven wamebuni mbinu ya kushambulia utaratibu muhimu wa kufumbatwa SIKE (Supersingular Isogeny Key Encapsulation), ambao ulijumuishwa katika fainali ya shindano la baada ya quantum cryptosystems lililofanyika na Taasisi ya Kitaifa ya Viwango na Teknolojia ya Marekani (SIKE). ilijumuishwa na idadi ya algoriti za ziada ambazo zilipitisha hatua kuu za uteuzi, lakini zilitumwa kwa masahihisho ili kuondoa maoni kabla ya kuhamishiwa kwenye aina ya zinazopendekezwa). Mbinu ya mashambulizi inayopendekezwa inaruhusu, kwenye kompyuta ya kibinafsi ya kawaida, kurejesha thamani ya ufunguo unaotumiwa kwa usimbaji fiche kulingana na itifaki ya SIDH (Supersingular Isogeny Diffie-Hellman) inayotumiwa katika SIKE.

Utekelezaji ulio tayari wa mbinu ya udukuzi wa SIKE umechapishwa kama hati ya mfumo wa aljebra wa Magma. Ili kurejesha ufunguo wa kibinafsi unaotumiwa kusimba vipindi salama vya mtandao, kwa kutumia parameta ya SIKEp434 (kiwango cha 1) iliyowekwa kwenye mfumo wa msingi mmoja, ilichukua dakika 62, SIKEp503 (kiwango cha 2) - saa 2 dakika 19, SIKEp610 (kiwango cha 3) - Saa 8 dakika 15, SIKEp751 (kiwango cha 5) - masaa 20 dakika 37. Ilichukua dakika 182 na 217, mtawalia, kutatua kazi za shindano $IKEp4 na $IKEp6 zilizotengenezwa na Microsoft.

Kanuni ya SIKE inatokana na matumizi ya isojeni ya umoja mkuu (kuzunguka katika grafu ya isojeni ya umoja) na ilizingatiwa na NIST kama mgombeaji wa kusanifisha, kwa kuwa ilitofautiana na watahiniwa wengine katika saizi yake ndogo ya ufunguo na usaidizi wa usiri kamili wa mbele (kuathiri moja. ya vitufe vya muda mrefu hairuhusu usimbuaji wa kipindi kilichoingiliwa awali) . SIDH ni analogi ya itifaki ya Diffie-Hellman kulingana na kuzunguka kwa grafu ya isogenic ya juu zaidi.

Mbinu iliyochapishwa ya SIKE ya kupasuka inategemea shambulio la 2016 la GPST (Galbraith-Petit-Shani-Ti) lililopendekezwa la XNUMX kwenye mifumo ya ufungaji wa ufunguo wa isogenic ya juu zaidi na hutumia uwepo wa endomorphism ndogo isiyo ya scalar mwanzoni mwa curve, inayoungwa mkono na ziada. habari kuhusu sehemu ya msokoto inayopitishwa na mawakala wanaoingiliana katika mchakato wa itifaki.

Chanzo: opennet.ru

Kuongeza maoni