نوآوری در مدیریت برای توسعه پایدار

Kolnegar Private Media (Management Innovation for Sustainable Development)

2 آذر 1403 10:24 ق.ظ

الگوریتم رمزنگاری پسا کوانتومی مورد استفاده توسط AWS در حدود یک ساعت شکسته شد

3 آگوست 2022  -یک روش رمزگذاری پس کوانتومی که در فهرست نهایی برای تبدیل شدن به استاندارد NIST قرار گرفت، با استفاده از یک پردازنده نه ساله اینتل شکسته شد. -توسط رایان موریسون

یک الگوریتم رمزنگاری بزرگ «پسا کوانتومی» که توسط AWS، Google و CloudFlare استفاده می‌شود و تا حدی توسط مایکروسافت توسعه داده شده است، در حدود یک ساعت با استفاده از یک پردازنده اینتل زئون نه‌ساله کرک شده است. این تکنیک که به عنوان محصورسازی کلید ایزوژنی فوق منفرد (SIKE) شناخته می‌شود، به عنوان یک استاندارد رمزگذاری ممکن که می‌تواند در برابر رایانه‌های کوانتومی مقاومت کند، در فهرست نهایی قرار گرفته بود.

کارشناسان به Tech Monitor گفتند که به کسب‌وکارها توصیه شده برای آینده‌ای «پسا کوانتومی» آماده شوند، اما سهولت ظاهری شکست SIKE نشان می‌دهد که باید با احتیاط پیش بروند.

SIKE توسط محققان و مهندسان آمازون، Infosec Global، Microsoft Research، Texas Instruments و تعدادی از دانشگاه های بین المللی توسعه یافته است. مایکروسافت برای آزمایش قدرت خود، به هر محقق امنیتی که بتواند آن را شکست دهد، جایزه 50000 دلاری ارائه کرد.

تیمی از محققان دانشگاه KU Leuven، از جمله Wouter Castryck و Thomas Decru، گفتند که برای شکستن کد و انتشار کلیدهای رمزگذاری استفاده شده توسط SIKE، حدود یک ساعت زمان پردازش با استفاده از CPU Intel Xeon با فرکانس 2.60 گیگاهرتز، که در سال 2013 راه اندازی شد، طول کشید.

دیوید جائو، یکی از خالقان این الگوریتم از دانشگاه واترلو به Ars Technica گفت: «ضعف تازه کشف شده به وضوح ضربه بزرگی به SIKE است.

SIKE در فهرست نهایی قرار گرفته بود تا توسط مؤسسه ملی استاندارد و فناوری ایالات متحده (NIST) به عنوان استانداردی برای رمزگذاری پسا کوانتومی تأیید شود.

اگرچه پس از دور اول آزمایشات حذف شد، اما برای بررسی مجدد وارد شده است، زیرا “رویکرد اساسی متفاوتی” به الگوریتم CRYSTALS-Kyber دارد که قبلاً به عنوان استانداردی برای رمزگذاری عمومی تأیید شده است. این، و اندازه نسبتا کوچک کلیدهای رمزگذاری آن، SIKE را به یک نامزد جذاب تبدیل کرد.

Castryck و همکارانش در مقاله خود در مورد این حمله گفتند که برخی از کاستی‌های SIKE می‌توانند با تغییرات کوچک در الگوریتم برطرف شوند. اما اگر این امکان پذیر نباشد، احتمالاً از بررسی بیشتر به عنوان استاندارد کنار گذاشته می شود.

https://techmonitor.ai/

آیا این نوشته برایتان مفید بود؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *