Алгоритм шифрования, который должен был противостоять атакам самых мощных компьютеров будущего, недавно был взломан гораздо более простой машиной.
Оказалось, что взломать алгоритм шифрования, призванный противостоять самым мощным кибератакам, которые только можно себе представить, не так сложно, как нам казалось. В статье, опубликованной в выходные, исследователи продемонстрировали, что компьютер с одноядерным процессором (слабее, чем обычный ноутбук) может взломать "пост-квантовый" алгоритм, который был претендентом на золотой стандарт шифрования, всего за один час.
В прошлом месяце Национальный институт стандартов и технологий, или NIST, объявил победителей многолетнего конкурса на разработку новых стандартов шифрования, подобные которым были разработаны для защиты от гипотетической (пока) угрозы, которая еще не изобретена: квантовых компьютеров. По прогнозам, такое оборудование когда-нибудь станет настолько мощным, что сможет легко расшифровывать наши современные шифры с открытым ключом (стандарты RSA и Диффи-Хеллмана). Чтобы противостоять этой будущей угрозе, правительство США вложило средства в создание новых стандартов шифрования, которые смогут противостоять атакам аппаратных средств грядущего времени.
NIST выбрал четыре алгоритма шифрования, которые, по его мнению, обеспечат адекватную защиту и которые он планирует стандартизировать, то есть другие алгоритмы будут сравниваться с ними. Конкурс длился несколько лет, в нем приняли участие десятки претендентов со всего мира. После того, как были отобраны четыре финалиста, NIST объявил еще о четырех, которые рассматривались в качестве потенциальных кандидатов на стандартизацию.
К сожалению, один из этих дополнительных четырех алгоритмов не кажется таким уж прочным. SIKE - что расшифровывается как Supersingular Isogeny Key Encapsulation - был одним из второстепенных финалистов NIST, но недавно обнаруженная кибератака смогла взломать SIKE относительно легко. Хуже того, компьютер, на который была совершена атака, был далек от квантового компьютера: вместо него это был одноядерный ПК (что означает, что он намного медленнее, чем ваш обычный ПК с многоядерным процессором), и этой маленькой машине потребовался всего час, чтобы разгадать хитроумное шифрование SIKE.
"Недавно обнаруженное слабое место, безусловно, является серьезным ударом по SIKE", - сказал Ars Technica Дэвид Джао, один из создателей алгоритма. "Атака действительно неожиданна".
Атака на SIKE была обнаружена группой исследователей в области безопасности, работающей под руководством бельгийского университета KU Leuven в рамках проекта "Компьютерная безопасность и промышленная криптография".
Группа опубликовала работу, в которой показано, как простой компьютер может с помощью сверхмощной математики раскрыть шифрование SIKE и получить ключи шифрования, обеспечивающие безопасность алгоритма. Атака включает в себя атаку на протокол под названием Supersingular Isogeny Diffie-Hellman, или SIDH, который является одним из фундаментальных компонентов SIKE, сообщает Ars Technica.
Весь процесс расшифровки SIKE, как сообщается, занял 60 минут или около того. Математические выкладки, которые я никогда не пойму, можно прочитать в статье исследовательской группы.
Достаточно сказать, что создание цифровых средств защиты - задача не из легких, особенно если вы имеете дело с новой территорией. Тем не менее, очевидно, нам еще предстоит пройти долгий путь, прежде чем все наши секреты будут в безопасности от самых талантливых математиков в мире.
Спасибо за просмотр!
Если вам была полезна данная статья, то подписывайтесь на канал и ставьте лайки, это помогает в продвижении канала и мотивирует делать новый контент!
