Hayal edilebilecek en güçlü siber saldırılara dayanacak bir şifreleme algoritmasını kırmanın, inandığımız kadar zor olmayabileceği ortaya çıktı. Hafta sonu yayınlanan bir makalede araştırmacılar, bir tek çekirdekli bilgisayar işlemci (iyi bir işlemciden daha zayıf dizüstü bilgisayar) kırılabilir a “post-kuantum” algoritma bu olmak için bir yarışmacı olmuştu sadece bir saat içinde şifreleme için altın standart.
Geçen ay, TUlusal Standartlar ve Teknoloji Enstitüsü veya NIST, ilan edildi Benzerleri henüz icat edilmemiş varsayımsal (şimdilik) bir tehdide karşı koruma sağlamak için tasarlanmış yeni şifreleme standartları geliştirmek için yıllarca süren bir yarışmanın kazananları: kuantum bilgisayarlar. Bu tür donanımlar için öngörülen bir gün o kadar güçlü olun ki, şimdiki zamanımızın şifresini kolayca çözebilecek-günlük açık anahtar şifrelemesi (örn. RSA ve Diffie-Hellman). Bu gelecekteki tehdidi savuşturmak için ABD hükümeti, gelecek günlerin donanım saldırılarını önleyebilecek yeni şifreleme standartlarının oluşturulmasına yatırım yaptı..
NIST seçilmiş dört şifreleme algoritması yeterli koruma sağlayacağını söylediğini ve standartlaştırmayı planladığını, yani diğerlerinin onlara karşı ölçüleceğini söyledi.. Yarışmanın ortaya çıkması yıllar aldı ve dünyanın her yerinden yarışmacı sürülerini içeriyordu. Dört finalist seçildikten sonra NIST dört tane daha duyurdu standardizasyon için diğer potansiyel adaylar olarak kabul ediliyordu.
Ne yazık ki, bu ek dört algodan biri o kadar sağlam görünmüyor. SIKE— şu anlama gelir: Süper Tekil İzogeni Anahtar Kapsülleme—NIST’in ikincil finalistlerinden biriydi, ancak yakın zamanda keşfedilen bir siber saldırı, SIKE’yi nispeten kolay bir şekilde kırmayı başardı. Daha da kötüsü, saldırıyı yürüten bilgisayar, bir kuantum bilgisayardan olabildiğince uzaktaydı: bunun yerine, tek çekirdekli bir bilgisayardı (yani, tipik PC’nizhangisi çok çekirdekli bir işlemci) ve küçük makinenin SIKE’ın sözde hileli şifrelemesini çözmesi yalnızca bir saat sürdü.
Algoritmanın yaratıcılarından biri olan David Jao, “Yeni ortaya çıkarılan zayıflık açıkça SIKE için büyük bir darbedir” dedi. Ars Technica’ya anlattı. “Saldırı gerçekten beklenmedik.”
SIKE’ye yapılan saldırı, SIKE’a bağlı bir grup güvenlik araştırmacısı tarafından keşfedildi. Bilgisayar Güvenliği ve Endüstriyel KriptografiBelçika üniversitesi KU Leuven tarafından işletilmektedir. Grup bir yayınladı kağıt bu, basit bir bilgisayarın SIKE’nin şifrelemesini çözmek için yüksek oktanlı matematiği nasıl kullanabileceğini ve algoritmayı güvenli tutan şifreleme anahtarlarını nasıl yakalayabileceğini gösteriyor. Ars Technica’nın bildirdiğine göre saldırı, Supersingular Isogeny Diffie-Hellman veya SIKE’nin temel bileşenlerinden biri olan SIDH adlı bir protokole saldırı içeriyor.
Tüm süreç şifre çözme SIKE’ın aldığı bildirildi 60 dakika kadar, DoorDasher’ınızın gelmesi için geçen süre. Hiçbir zaman anlayamayacağım matematik, araştırma ekibinin kağıt.
Söylemek yeterli, dijital koruma oluşturmak kolay bir iş değil, özellikle de yeni bir alanla uğraşırken. Yine de, görünüşe göre, tüm sırlarımız dünyanın en yetenekli matematik ineklerinden korunmadan önce gitmemiz gereken bir yol var.