Un algoritmo de cifrado candidato de \u00faltima etapa que estaba destinado a resistir el descifrado por parte de poderosas computadoras cu\u00e1nticas en el futuro se descifr\u00f3 trivialmente al usar una computadora con CPU Intel Xeon en una hora.<\/p>\n
El algoritmo en cuesti\u00f3n es SIKE, abreviatura de Supersingular Isogeny Key Encapsulation, que lleg\u00f3 al cuarta ronda<\/a> del proceso de estandarizaci\u00f3n Post-Quantum Cryptography (PQC) del Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda (NIST) del Departamento de Comercio de EE. UU.<\/p>\n “Se ejecut\u00f3 en un solo n\u00facleo, el agregado Magma<\/a> c\u00f3digo<\/a> rompe el microsoft Retos SIKE<\/a> $IKEp182 y $IKEp217 en aproximadamente 4 minutos y 6 minutos, respectivamente”, los investigadores de KU Leuven Wouter Castryck y Thomas Decru dijo<\/a> en un papel nuevo.<\/p>\n “Una ejecuci\u00f3n en los par\u00e1metros SIKEp434, que anteriormente se cre\u00eda que cumpl\u00eda con el nivel 1 de seguridad cu\u00e1ntica de NIST, tom\u00f3 alrededor de 62 minutos, nuevamente en un solo n\u00facleo”.<\/p>\n El c\u00f3digo fue ejecutado en un Intel Procesador Xeon E5-2630v2<\/a> a 2,60 GHz, que se lanz\u00f3 en 2013 utilizando la microarquitectura Ivy Bridge del fabricante de chips, se\u00f1alaron adem\u00e1s los acad\u00e9micos.<\/p>\n Los hallazgos se producen cuando el NIST, a principios de julio, anunci\u00f3 el primer conjunto de algoritmos de cifrado resistentes a la cu\u00e1ntica: CRYSTALS-Kyber para cifrado general y CRYSTALS-Dilithium, FALCON y SPHINCS+ para firmas digitales.<\/p>\n “SIKE es un isogenia<\/a>Conjunto de encapsulaci\u00f3n de claves basado en caminatas pseudoaleatorias en gr\u00e1ficos de isogenia supersingulares”, la descripci\u00f3n de los autores del algoritmo lee<\/a>.<\/p>\n Microsoft, que es uno de los colaboradores clave en el algoritmo, dijo SIKE usos<\/a> “operaciones aritm\u00e9ticas en curvas el\u00edpticas<\/a> definido sobre campos finitos y mapas de c\u00e1lculo, las llamadas isogenias, entre tales curvas”.<\/p>\n “La seguridad de SIDH y SIKE se basa en la dificultad de encontrar una isogenia espec\u00edfica entre dos curvas el\u00edpticas de este tipo, o de manera equivalente, de encontrar un camino entre ellas en el gr\u00e1fico de isogenia”, explica el equipo de investigaci\u00f3n del gigante tecnol\u00f3gico.<\/p>\n La criptograf\u00eda resistente a la cu\u00e1ntica es un intento de desarrollar sistemas de encriptaci\u00f3n que sean seguros frente a los sistemas inform\u00e1ticos cu\u00e1nticos y tradicionales, al mismo tiempo que interact\u00faan con los protocolos y redes de comunicaciones existentes.<\/p>\n La idea es garantizar que los datos cifrados hoy utilizando algoritmos actuales como RSA<\/a>criptograf\u00eda de curva el\u00edptica (ECC<\/a>), AES<\/a>y ChaCha20<\/a> no se vuelve vulnerable a los ataques de fuerza bruta en el futuro con la llegada de las computadoras cu\u00e1nticas.<\/p>\n “Cada uno de estos sistemas se basa en alg\u00fan tipo de problema matem\u00e1tico que es f\u00e1cil de resolver en una direcci\u00f3n pero dif\u00edcil en la inversa”, dijo a The Hacker News David Jao, uno de los co-inventores de SIKE. “Las computadoras cu\u00e1nticas pueden resolver f\u00e1cilmente los problemas dif\u00edciles subyacentes a RSA y ECC, que afectar\u00edan aproximadamente al 100 % del tr\u00e1fico de Internet encriptado si se construyeran computadoras cu\u00e1nticas”.<\/p>\n Si bien SIKE se posicion\u00f3 como uno de los contendientes de PQC designados por el NIST, la investigaci\u00f3n m\u00e1s reciente invalida efectivamente el algoritmo.<\/p>\n “La obra de Castryck y Decru rompe SIKE<\/a>“, dijo Jao. “Espec\u00edficamente, se rompe SIDH<\/a> [Supersingular Isogeny Diffie-Hellman]el problema ‘dif\u00edcil’ en el que se basa SIKE (an\u00e1logo a c\u00f3mo la factorizaci\u00f3n de enteros es el problema dif\u00edcil en el que se basa RSA)”.<\/p>\n “Existen otros criptosistemas basados \u200b\u200ben isogenia adem\u00e1s de SIKE. Algunos de estos, como B-SIDH<\/a>, tambi\u00e9n se basan en SIDH y tambi\u00e9n est\u00e1n rotos por el nuevo ataque. Algunos de ellos, como CSIDH<\/a> y SQIsign<\/a>no se basan en SIDH y, hasta donde sabemos, no se ven afectados directamente por el nuevo ataque”.<\/p>\n En cuanto a los pr\u00f3ximos pasos, Jao dijo que si bien SIDH se puede actualizar para remediar la nueva l\u00ednea del ataque de recuperaci\u00f3n de claves, se espera que se posponga hasta un examen m\u00e1s detenido.<\/p>\n “Es posible que SIDH pueda parchearse o arreglarse para evitar el nuevo ataque, y tenemos algunas ideas sobre c\u00f3mo hacerlo, pero se requiere m\u00e1s an\u00e1lisis del nuevo ataque antes de que podamos hacer una declaraci\u00f3n con confianza sobre las posibles soluciones”. dijo Jao.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/Un-nuevo-estudio-encuentra-que-la-mayoria-de-los-proveedores.png\")
<\/a><\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n