ProHoster > بلاگ > انٹرنیٹ کی خبریں > پوسٹ کوانٹم انکرپشن الگورتھم Kyber کے نفاذ میں کمزوری۔

پوسٹ کوانٹم انکرپشن الگورتھم Kyber کے نفاذ میں کمزوری۔

Kyber انکرپشن الگورتھم کے نفاذ میں، جس نے کوانٹم کمپیوٹر پر بروٹ فورس کے خلاف کرپٹوگرافک الگورتھم کا مقابلہ جیت لیا، ایک کمزوری کی نشاندہی کی گئی جو سائڈ چینل کے حملوں کو خفیہ چابیاں دوبارہ بنانے کی اجازت دیتی ہے جس کی بنیاد پر ڈکرپشن کے دوران آپریشن کے وقت کی پیمائش کی جاتی ہے۔ حملہ آور کی طرف سے فراہم کردہ سائفر ٹیکسٹ۔ یہ مسئلہ CRYSTALS-Kyber KEM کلیدی انکیپسولیشن میکانزم اور بہت سی تھرڈ پارٹی Kyber-enabled انکرپشن لائبریریوں، بشمول سگنل میسنجر میں استعمال ہونے والی pqcrypto لائبریری کے حوالہ پر عمل درآمد دونوں کو متاثر کرتا ہے۔

کمزوری کا جوہر، جسے KyberSlash کا کوڈ نام ملا، ایک پیغام کو ڈی کوڈ کرنے کے عمل میں ڈویژن آپریشن "t = (((t

ڈینیئل جے برنسٹین، کرپٹوگرافی کے شعبے میں ایک معروف ماہر، اس بات کے ثبوت کا عملی مظاہرہ تیار کرنے میں کامیاب رہے کہ حملہ عملی طور پر کیا جا سکتا ہے۔ کئے گئے تین تجربات میں سے دو میں، Raspberry Pi 2 بورڈ پر کوڈ چلاتے وقت، Kyber-512 پرائیویٹ کلید کو مکمل طور پر دوبارہ بنانا ممکن تھا ڈیٹا ڈی کوڈنگ ٹائم کی پیمائش کی بنیاد پر۔ طریقہ Kyber-768 اور Kyber-1024 کیز کے لیے بھی اپنایا جا سکتا ہے۔ کامیابی کے ساتھ حملے کو انجام دینے کے لیے، یہ ضروری ہے کہ حملہ آور کی طرف سے بیان کردہ سائفر ٹیکسٹ پر ایک ہی کلیدی جوڑے کا استعمال کرتے ہوئے کارروائی کی جائے اور آپریشن کے عمل کے وقت کو درست طریقے سے ناپا جا سکے۔

کچھ لائبریریوں میں ایک اور لیک (KyberSlash2) کی نشاندہی کی گئی ہے، جو کہ تقسیم کے دوران خفیہ قدر کے استعمال کی وجہ سے بھی ہوتی ہے۔ پہلے آپشن سے اختلافات انکرپشن مرحلے پر کال پر آتے ہیں (پولی_کمپریس اور پولی ویک_کمپریس فنکشنز میں)، اور ڈکرپشن کے دوران نہیں۔ تاہم، دوسرا آپشن صرف ان صورتوں میں حملے کے لیے مفید ہو سکتا ہے جہاں یہ طریقہ کار دوبارہ خفیہ کاری کی کارروائیوں میں استعمال کیا جاتا ہے جس میں سائفر ٹیکسٹ کی آؤٹ پٹ کو خفیہ سمجھا جاتا ہے۔

مندرجہ ذیل لائبریریوں میں خطرے کو پہلے ہی طے کر دیا گیا ہے۔

  • zig/lib/std/crypto/kyber_d00.zig (22 دسمبر)،
  • pq-crystals/kyber/ref (30 دسمبر)،
  • symbolicsoft/kyber-k2so (دسمبر 19)،
  • کلاؤڈ فلیئر/سرکل (8 جنوری)،
  • aws/aws-lc/crypto/kyber (4 جنوری)،
  • liboqs/src/kem/kyber (8 جنوری)۔

لائبریریاں جو ابتدائی طور پر کمزوری سے متاثر نہیں ہوئیں:

  • بورنگ ایس ایل/کرپٹو/کائبر،
  • filippo.io/mlkem768،
  • formosa-crypto/libjade/tree/main/src/crypto_kem،
  • kyber/common/amd64/avx2،
  • formosa-crypto/libjade/tree/main/src/crypto_kem/kyber/common/amd64/ref،
  • pq-crystals/kyber/avx2،
  • pqclean/crypto_kem/kyber*/avx2۔

لائبریریوں میں کمزوری غیر واضح ہے:

  • antontutoveanu/crystals-kyber-javascript،
  • Argyle-Software/kyber،
  • debian/src/liboqs/unstable/src/kem/kyber,
  • kudelskisecurity/crystals-go،
  • mupq/pqm4/crypto_kem/kyber* (20 دسمبر کو خطرے کا صرف 1 ورژن طے کیا گیا تھا)
  • PQClean/PQClean/crypto_kem/kyber*/aarch64،
  • PQClean/PQClean/crypto_kem/kyber*/clean،
  • randombit/botan (20 دسمبر کو، صرف 1 کمزوری طے کی گئی تھی)
  • rustpq/pqcrypto/pqcrypto-kyber (5 جنوری کو libsignal میں ایک فکس شامل کیا گیا تھا، لیکن pqcrypto-kyber میں ہی خطرے کو ابھی تک ٹھیک نہیں کیا گیا ہے)۔

ماخذ: opennet.ru

DDoS تحفظ، VPS VDS سرورز والی سائٹوں کے لیے قابل اعتماد ہوسٹنگ خریدیں۔ DDoS تحفظ، VPS VDS سرورز کے ساتھ قابل اعتماد ویب سائٹ ہوسٹنگ خریدیں۔ ProHoster