וואַלנעראַביליטי אין ימפּלאַמאַנץ פון די פּאָסט-קוואַנטום ענקריפּשאַן אַלגערידאַם קיבער

אין די ימפּלאַמענטיישאַן פון די קיבער ענקריפּשאַן אַלגערידאַם, וואָס וואַן די פאַרמעסט פון קריפּטאָגראַפיק אַלגערידאַמז קעגנשטעליק צו ברוט קראַפט אויף אַ קוואַנטום קאָמפּיוטער, אַ וואַלנעראַביליטי איז יידענאַפייד אַז אַלאַוז זייַט-קאַנאַל אנפאלן צו ריקריייט געהיים שליסלען באזירט אויף מעסטן די צייט פון אַפּעריישאַנז בעשאַס דעקריפּטיאָן פון די. סיפערטעקסט צוגעשטעלט דורך די אַטאַקער. דער פּראָבלעם אַפעקץ ביידע די רעפֿערענץ ימפּלאַמענטיישאַן פון די CRYSTALS-Kyber KEM שליסל ענקאַפּסולאַטיאָן מעקאַניזאַם און פילע דריט-פּאַרטיי קייבער-ענייבאַלד ענקריפּשאַן לייברעריז, אַרייַנגערעכנט די pqcrypto ביבליאָטעק געניצט אין די סיגנאַל שליח.

די עסאַנס פון די וואַלנעראַביליטי, וואָס באקומען די קאָד נאָמען KyberSlash, איז אין די נוצן פון די אָפּטייל אָפּעראַציע "t = (((t

דניאל י בערנשטיין, אַ באקאנטער מומחה אויפן געביט פון קריפּטאָגראַפי, האָט געקענט צוגרייטן אַ ארבעטן דעמאָנסטראַציע פון ​​באַווייזן, אַז די אַטאַק קען דורכגעפירט ווערן אין פיר. אין צוויי פון די דריי יקספּעראַמאַנץ געפירט, ווען פליסנדיק קאָד אויף די Raspberry Pi 2 ברעט, עס איז מעגלעך צו גאָר ריקריייט די Kyber-512 פּריוואַט שליסל באזירט אויף מעסטן די דאַטן דיקאָודינג צייט. דער אופֿן קענען אויך זיין צוגעפאסט פֿאַר קיבער-768 און קיבער-1024 שליסלען. צו הצלחה דורכפירן אַ באַפאַלן, עס איז נייטיק אַז די סיפערטעקסט ספּעסיפיעד דורך די אַטאַקער איז פּראַסעסט מיט די זעלבע שליסל פּאָר און אַז די דורכפירונג צייט פון די אָפּעראַציע קענען זיין אַקיעראַטלי געמאסטן.

אן אנדער רינען (KyberSlash2) איז יידענאַפייד אין עטלעכע לייברעריז, וואָס אויך אַקערז רעכט צו דער נוצן פון אַ סוד ווערט ווען פּערפאָרמינג אָפּטייל. די דיפעראַנסיז פון דער ערשטער אָפּציע קומען אַראָפּ צו די רופן אין די ענקריפּשאַן בינע (אין די פּאָלי_קאָמפּרעסס און פּאָליוועק_קאָמפּרעסס פאַנגקשאַנז), און נישט בעשאַס דעקריפּטיאָן. אָבער, די רגע אָפּציע קען זיין נוציק פֿאַר אַ באַפאַלן בלויז אין קאַסעס ווען די פּראָצעדור איז געניצט אין שייַעך-ענקריפּשאַן אַפּעריישאַנז אין וואָס די רעזולטאַט פון די סיפערטעקסט איז געהאלטן קאַנפאַדענטשאַל.

די וואַלנעראַביליטי איז שוין פאַרפעסטיקט אין די פאלגענדע לייברעריז:

• zig/lib/std/crypto/kyber_d00.zig (דעצעמבער 22),
• pq-crystals/kyber/ref (30 דעצעמבער),
• symbolicsoft/kyber-k2so (דעצעמבער 19),
• cloudflare/circl (8 יאנואר),
• aws/aws-lc/crypto/kyber (4 יאנואר),
• liboqs/src/kem/kyber (8 יאנואר).

ליבראַריעס נישט טכילעס אַפעקטאַד דורך די וואַלנעראַביליטי:

• boringssl/crypto/kyber,
• filippo.io/mlkem768,
• formosa-crypto/libjade/tree/main/src/crypto_kem,
• kyber/common/amd64/avx2,
• formosa-crypto/libjade/tree/main/src/crypto_kem/kyber/common/amd64/ref,
• pq-crystals/kyber/avx2,
• pqclean/crypto_kem/kyber*/avx2.

די וואַלנעראַביליטי בלייבט אַנפּאַטשט אין די לייברעריז:

• antontutoveanu/crystals-kyber-javascript,
• Argyle-Software/Kyber,
• debian/src/liboqs/unstable/src/kem/kyber,
• קודעלסקיסעקוריטי / קריסטאַלז-גיין,
• mupq/pqm4/crypto_kem/kyber* (אויף 20 דעצעמבער, בלויז 1 ווערסיע פון ​​די וואַלנעראַביליטי איז פאַרפעסטיקט),
• PQClean/PQClean/crypto_kem/kyber*/aarch64,
• PQClean/PQClean/crypto_kem/kyber*/clean,
• ראַנדאַמביט / באָטאַן (אויף 20 דעצעמבער, בלויז 1 וואַלנעראַביליטי איז פאַרפעסטיקט),
• rustpq/pqcrypto/pqcrypto-kyber (אַ פאַרריכטן איז צוגעלייגט צו libsignal אויף יאנואר 5, אָבער די וואַלנעראַביליטי איז נאָך נישט פאַרפעסטיקט אין pqcrypto-kyber זיך).

מקור: opennet.ru