Tutkijat mursivat yhden johtavista kvanttiajan jälkeisistä salausalgoritmeista tunnissa

Kaotik · 03.08.2022

Nykyiset salausalgoritmit vanhenevat, kun kvanttitietokoneet edistyvät kylliksi. Tällä hetkellä sen uskotaan tapahtuvan jo kuluvalla vuosikymmenellä.
Yhdysvaltain National Institute of Standards and Technology eli NIST valitsi hiljattain neljä lupaavinta salaustekniikkaa kvanttiajan jälkeisiin salaustarpeisiin, mutta nyt ainakin yksi niistä on murrettu. Eikä siihen kulunut kuin tunti tavallisen tietokoneen yhdeltä ytimeltä.
SIKE eli Supersingular Isogeny Key Encapsulation murtui KU Leuven -yliopiston Computer Security and Industrial Cryptography -osaston edessä, kun sitä ja sen perustana toimivaa Supersingular Isogeny Diffie-Hellman -protokollaa vastaan hyökättiin matemaattisella "split-and-glue" -metodilla.
Tutkijat nettosivat löydöksellään Microsoftilta 50 000 dollarin palkkion.

Lähde: Post-quantum encryption contender is taken out by single-core PC and 1 hour

Raikku · 04.08.2022

Eli 7zip tarvitsee jonkin uuden algorytmin

Ormu · 04.08.2022

Mielenkiintoinen uutinen. Kun nykyään käytetyiltä epäsymmetrisiltä salausmenetelmiltä murtuu kvanttitietokoneella koko niiden turvallisuuden perusta, näistä uusista kvanttitietokoneen kestävistä menetelmistä ainakin tällä yhdellä näyttää olevan vielä vaikeuksia tavallista tietokonetta vastaan.

Jos muutkin uudet menetelmät osoittautuvat yhtä heikoiksi, koko nykymuotoinen internet-liikenteen salaus voi menettää merkityksensä, jos kvanttitietokoneet kehittyvät riittävän pitkälle.

Alatuberkuloosi · 04.08.2022

Muistan hämärästi jonkin Meksikoilaisen pankkiirin kovalevyn jota FBI ja NSA yritti murtaa kuukaisia siinä onnistumatta. Olisiko ollut AES-salaus käytössä, en muista. Tuollaisella kvanttitietokoneella murtaminen olisi ilmeisesti aika nopeaa?

Kautium · 04.08.2022

Alatuberkuloosi sanoi:
Muistan hämärästi jonkin Meksikoilaisen pankkiirin kovalevyn jota FBI ja NSA yritti murtaa kuukaisia siinä onnistumatta. Olisiko ollut AES-salaus käytössä, en muista. Tuollaisella kvanttitietokoneella murtaminen olisi ilmeisesti aika nopeaa?

Teorian mukaan mahdollisesti näin. Sitä ei voi vielä varmuudella tietää, kun ei sellaista konetta ole vielä tässä tarkoitetussa laajuudessa olemassa. Tuossa tapauksessa oli kuitenkin kyse algoritmista, jonka piti olla mahdoton myös kvanttitietokoneille, mutta sepä murrettiinkin ihan tavallisella nykypäivän prosessorilla.

Ormu · 05.08.2022

Alatuberkuloosi sanoi:
Muistan hämärästi jonkin Meksikoilaisen pankkiirin kovalevyn jota FBI ja NSA yritti murtaa kuukaisia siinä onnistumatta. Olisiko ollut AES-salaus käytössä, en muista. Tuollaisella kvanttitietokoneella murtaminen olisi ilmeisesti aika nopeaa?

AES ja muut symmetriset salausmenetelmät eivät kai nykytiedon mukaan murru kvanttitietokoneella erityisen tehokkaasti. Groverin algoritmi helpottaa "brute force" -hyökkäystä periaatteessa, mutta jos salausavain on riittävän pitkä, sekään ei ole ongelma. AES-128 voisi kai teoriassa murtua sillä (riittävän tehokkaalla kvanttitietokoneella), AES-256 ei. Tarvitaan edelleen muita menetelmiä, jos AES halutaan murtaa, eikä tehokasta tapaa ole vielä kukaan esittänyt.

Ongelmia tulee nykyisten epäsymmetristen salausmenetelmien kanssa, koska kvanttitietokoneella voi ratkaista niiden turvallisuuden pohjana olevat matemaattiset ongelmat tehokkaasti. Epäsymmetrisiä salausmenetelmiä tarvitaan internetissä esimerkiksi symmetristen salausavainten välittämiseen. Siksi on kehitetty näitä uusia menetelmiä.

=JP= · 05.08.2022

Toivottavasti saataisiin "pikaseen" jokin uusi standardi salaus otettua käyttöön myöskin nettiliikenteessä, ettei kaikki ala kehittämään/tarjoamaan omia ratkaisujaan, josta tulee kauhea sekasotku lähitulevaisuudessa...

https://blog.cloudflare.com/experiment-with-pq/

Practically all data sent over the Internet today is at risk in the future if a sufficiently large and stable quantum computer is created. Anyone who captures data now could decrypt it.

Luckily, there is a solution: we can switch to so-called post-quantum (PQ) cryptography, which is designed to be secure against attacks of quantum computers. After a six-year worldwide selection process, in July 2022, NIST announced they will standardize Kyber, a post-quantum key agreement scheme. The standard will be ready in 2024, but we want to help drive the adoption of post-quantum cryptography.

Kaotik · 05.08.2022

=JP= sanoi:
Toivottavasti saataisiin "pikaseen" jokin uusi standardi salaus otettua käyttöön myöskin nettiliikenteessä, ettei kaikki ala kehittämään/tarjoamaan omia ratkaisujaan, josta tulee kauhea sekasotku lähitulevaisuudessa...

https://blog.cloudflare.com/experiment-with-pq/
Practically all data sent over the Internet today is at risk in the future if a sufficiently large and stable quantum computer is created. Anyone who captures data now could decrypt it.

Luckily, there is a solution: we can switch to so-called post-quantum (PQ) cryptography, which is designed to be secure against attacks of quantum computers. After a six-year worldwide selection process, in July 2022, NIST announced they will standardize Kyber, a post-quantum key agreement scheme. The standard will be ready in 2024, but we want to help drive the adoption of post-quantum cryptography.

Niin, tämä nyt murrettu oli yksi niistä neljästä, jotka NIST valitsi jatkoon tuossa projektissa

Tutkijat mursivat yhden johtavista kvanttiajan jälkeisistä salausalgoritmeista tunnissa

Kaotik

Banhammer

Raikku

Ormu

Alatuberkuloosi

Kautium

IOdootti

Ormu

=JP=

Kaotik

Banhammer

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Hinta.fi

Statistiikka