Moody: Onderzoekers hebben het Crystals-Kyber-algoritme niet gebroken; standaardcursus ongewijzigd

Dustin Moody, die het post-kwantumcryptografieproject leidt voor het National Institute of Standards and Technology, vertelde IQT News dat de voortdurende standaardisatie van het Crystals-Kyber-algoritme niet zal worden beïnvloed door nieuwe onderzoeksresultaten die mediaberichten en reacties op sociale media hebben gesuggereerd een methode te claimen om het algoritme te breken.

Moody en experts op het gebied van onderwerpen die in de pqc-forum Google Group posten, wezen daar zelfs op het artikel waarin het onderzoek wordt uitgelegd, geschreven door Elena Dubrova, Kalle Ngo en Joel Gärtner van het KTH Royal Institute of Technology, in Stockholm, Zweden, beweert niet het algoritme zelf te breken, maar eerder een bepaalde "gemaskeerde implementatie van het algoritme van de vijfde orde". (IQT heeft de auteurs een e-mail gestuurd met het verzoek om verder commentaar.)

Gevraagd door IQT-nieuws via e-mail of de onderzoeksresultaten van invloed zouden zijn op de voortdurende standaardisatie van Crystals-Kyber, die afgelopen juli door NIST werd geselecteerd als een PQC-standaard en naar verwachting volgend jaar zal worden afgerond, verklaarde Moody: "Nee. Dit lijkt een mooi onderzoeksresultaat te zijn over zijkanaalaanvallen en -analyse, maar het 'breekt' Crystals-Kyber niet. Het ging over een bepaalde implementatie van Kyber – niet over het algoritme zelf. Zie een mooie uitleg op het pqc-forum (https://groups.google.com/a/list.nist.gov/g/pqc-forum/c/w4o-VCza_so/m/OF9J7b4UAgAJ). "

Moody voegde eraan toe: “Zijkanaalwerk maakte deel uit van de evaluatie en zal in de toekomst verder worden bestudeerd. Het benadrukt de noodzaak om beschermde implementaties te hebben. Er bestaan ​​papers die vrijwel elk cryptografisch algoritme aanvallen met behulp van side-channels. Er worden tegenmaatregelen ontwikkeld en veel van de aanvallen zijn niet realistisch of praktisch in real-world scenario's."  

Moody zei dat NIST de bijdrage van het onderzoek waardeert, maar voegde eraan toe dat verkeerde interpretaties in de media van de bevindingen van dergelijke artikelen "een beetje afleidend kunnen zijn". Kristallen-Kyber werd geselecteerd als een PQC-standaard door NIST afgelopen juli en zal naar verwachting volgend jaar worden afgerond.

Dan O'Shea houdt zich al meer dan 25 jaar bezig met telecommunicatie en aanverwante onderwerpen, waaronder halfgeleiders, sensoren, retailsystemen, digitale betalingen en kwantumcomputing/technologie.

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
• Bron: https://www.insidequantumtechnology.com/news-archive/moody-researchers-didnt-break-crystals-kyber-algorithm-standards-course-unchanged/