鲁汶大学计算机安全和工业密码学小组(CSIS)的研究人员成功破解了命名为SIKE( Supersingular Isogeny Key Encapsulation的缩写)的后量子加密算法,这是下一代量子密码的候选选算法之一。该算法还通过了美国商务部国家标准与技术研究所(NIST)竞赛的大部分阶段,该竞赛旨在定义标准化的后量子算法,以应对量子计算机带来的威胁——量子计算机将使当前的加密方案过时。
对于数学家来说,研究人员能够通过攻击SIKE的基础加密数学——超奇异等根Diffie-Hellman (SIDH)来处理SIKE。他们表明SIDH很容易受到“粘合-分裂”定理的影响,该定理由数学家恩斯特·卡尼(Ernst Kani)在1997年开发,并在2000年设计了其他数学工具。在数学领域中仍然是方形的,攻击使用两条曲线来攻击椭圆曲线。根据 SIKE 的共同发明者、滑铁卢大学教授 David Jao 的说法,“新发现的弱点显然是对 SIKE 的重大打击”——事实确实如此。但他补充说,所有这一切都可以追溯到密码学家有时对纯数学的不完美统治,因为研究人员采用的方法“真的出乎意料”。
对于他们的麻烦和题为 对SIDH 的有效密钥恢复攻击(初步版本)的论文,研究人员获得了微软赞助的 50,000 美元奖金.
在该组织上个月正式宣布将取代目前使用的 RSA、Diffie-Hellman 和椭圆曲线 Diffie-Hellman 算法的四种算法后,SIKE 成为 NIST 考虑的另外四个候选者之一,因此 SIKE 脱颖而出。全球大多数网络安全都基于这些算法,这些算法在保护信息免受不良行为者侵害方面非常宝贵 - 当它们没有受到其他方式的损害时。但它们有一个基本问题:一旦量子计算机规模足够大,它们将很容易被击败。这不再是“如果”的问题:而是“何时”的问题。
这预计将在近十年内发生,因此一场名副其实的竞赛来强化未来的计算系统并更新应用于当前信息的加密方案。
为了更好地看待这个大问题,考虑一下这个:目前的估计是,到2020年,人类将产生和存储64 zettb (1000字节的7次方)的数据。目前,这些信息几乎没有一个是抗量子的。但是,就目前而言,由于量子技术的复杂性,我们在某种程度上还没有受到一系列量子黑客攻击的影响——只有最卓越的公司和富裕的国家才拥有这些系统的大脑、人力和货币资本。
但是成本会降低。最终会出现接近“现成”的解决方案。当他们这样做时,任何使用经典算法保护的数据都将具有与苹果皮一样好的保护,可以防止您的牙齿陷入其核心。
然而,似乎要打破特定的前沿设计——即 SIKE——所需要的只是一台单核计算机和高级数学的奇异应用。所以它引出了一个问题:我们是否准备好为这样一个新兴的计算领域创建标准,每天都在宣布新的方法和突破?
正如 IEEE 成员和马里兰大学计算机科学系教授 Jonathan Katz 在给 Ars Technica 的电子邮件中所写的那样,“这可能有点令人担忧,这是过去 6 个月中计划的第二个例子在使用经典算法完全破解之前,它进入了 NIST 审查过程的第三轮。” 他所指的候选算法Rainbow在今年2月被打破,虽然只是在理论上。他继续说:“四个 PQC 方案中的三个依赖于相对较新的假设,其确切难度尚不清楚,因此最新的攻击表明,我们可能仍需要在标准化过程中保持谨慎/保守。”
无论标准化的时机是否成熟,有一件事是确定的:后量子密码学需要大量工作。试想一下对中型银行的一次成功攻击(例如,将其所有信息翻转为零)对其非常人性化的客户和整个金融系统造成的系统性损害。我们谈论的是从单亲家庭到通过小型和不那么小的公司的所有储蓄账户的一切。
没有几个问题像这个问题一样重要。它在密码和数学上的探索是至关重要的。
原文:
https://www.tomshardware.com/news/single-core-pc-breaks-post-quantum-encryption-candidate-algorithm-in-one-hour