นี่เป็นครั้งที่สองในรอบหกเดือนที่อัลกอริธึม "หลังควอนตัม" ถูกทำลายโดยการคำนวณบนพีซีแบบธรรมดา ความล้มเหลวซึ่งแสดงให้เห็นถึงความยากลำบากในการค้นหาสิ่งทดแทนสำหรับเทคนิคการเข้ารหัสในปัจจุบันของเรา
อัลกอริธึมการเข้ารหัส SIKE (Supersingular Isogeny Key Encapsulation) จินตนาการโดยกลุ่มนักเข้ารหัส 17 คน เพื่อปกป้องเราจากการโจมตีที่ดำเนินการโดยคอมพิวเตอร์ควอนตัมอันทรงพลังแห่งอนาคต โดยใช้เทคนิคทางคณิตศาสตร์ที่ซับซ้อนเป็นพิเศษ แต่ในที่สุดกระบวนการก็พังทลายภายในหนึ่งชั่วโมง... บนพีซีแบบ single-core แบบดั้งเดิม
หากต้องการทราบรายละเอียดของความล้มเหลวอันดังกึกก้องนี้ คุณต้องอ่านรายงานทางวิทยาศาสตร์โดยนักวิจัยจากมหาวิทยาลัย KU Leuven ซึ่งเป็นผู้ดำเนินการวิเคราะห์การเข้ารหัสที่น่าทึ่งนี้ ชื่อเรื่อง« การโจมตีการกู้คืนคีย์ที่มีประสิทธิภาพบน SIDH »อย่างไรก็ตาม ต้องใช้ความรู้เชิงลึกในด้านเส้นโค้งรูปไข่ ซึ่งค่อนข้างจะขัดเขินไปหน่อย
ความล้มเหลวทวีคูณ
SIKE เป็นส่วนหนึ่งของชุดอัลกอริธึมสี่ชุดที่ยังคงอยู่ในการแข่งขัน "Post Quantum Cryptography" จาก NIST ซึ่งเป็นหน่วยงานมาตรฐานของสหรัฐอเมริกา การแข่งขันครั้งนี้ซึ่งเริ่มในปี 2560 ด้วยข้อเสนอ 69 รายการ ถือเป็นการแข่งขันที่มีความสำคัญอย่างยิ่งต่อโลกอินเทอร์เน็ต อันที่จริง วันที่คอมพิวเตอร์ควอนตัมคู่ควรกับชื่อนี้มีอยู่ อัลกอริธึมการเข้ารหัสแบบอสมมาตรทั้งหมดที่ใช้ในการสื่อสารและธุรกรรมของเราอาจถูกโยนทิ้งไป เนื่องจากพลังของการคำนวณควอนตัม เพื่อหลีกเลี่ยงสิ่งนี้คัมภีร์ของศาสนาคริสต์-นักคณิตศาสตร์และนักเข้ารหัสกำลังมองหาสิ่งทดแทนอย่างแข็งขัน
แต่เรื่องราวนี้แสดงให้เห็นว่าภารกิจนี้ไม่ง่ายนัก โดยเฉพาะอย่างยิ่งเมื่อนี่เป็นครั้งที่สองที่ความล้มเหลวดังกล่าวเกิดขึ้นในระยะเวลาหกเดือน เมื่อเดือนมีนาคมที่ผ่านมา อัลกอริธึม "Rainbow" ยอมจำนนต่อการโจมตีโดย Ward Beullen นักวิจัยจาก IBM ด้วยการใช้แล็ปท็อปธรรมดา เขาสามารถคำนวณรหัสลับของ Rainbow ได้ภายใน 53 ชั่วโมง
เป็นไปได้อย่างไรที่อัลกอริธึมควรจะปกป้องเราจากคอมพิวเตอร์ที่ทรงพลังที่สุดเท่าที่มนุษย์เคยสร้างมา จะถูกทำลายโดยการคำนวณบนพีซีเชิงพาณิชย์ในที่สุด David Jao หนึ่งในผู้เขียน SIKE ให้สัมภาษณ์โดย Ars Technica เสนอการวิจารณ์ตนเอง เขาเชื่อว่านักเข้ารหัสที่ทำงานเกี่ยวกับอัลกอริธึมเหล่านี้อาจไม่มีความรู้เชิงลึกเพียงพอเกี่ยวกับวัตถุทางคณิตศาสตร์ที่พวกเขาจัดการ ในบันทึกความล้มเหลวสองครั้งล่าสุด การโจมตีดังกล่าวดำเนินการด้วยกระบวนการทางคณิตศาสตร์ที่เป็นที่รู้จัก นับตั้งแต่ปลายศตวรรษที่ผ่านมา
ขาดทักษะขั้นสูง
“โดยทั่วไปแล้ว มีคณิตศาสตร์ขั้นสูงจำนวนมากที่ได้รับการตีพิมพ์โดยที่นักวิทยาการเข้ารหัสไม่เข้าใจมากนัก ฉันจัดอยู่ในประเภทของนักวิจัยจำนวนมากที่ทำงานด้านวิทยาการเข้ารหัสลับ แต่ผู้ที่ไม่เข้าใจคณิตศาสตร์มากเท่าที่ควร ดังนั้นบางครั้งสิ่งที่ต้องทำก็แค่ใครสักคนที่รับรู้ถึงการประยุกต์ใช้คณิตศาสตร์เชิงทฤษฎีที่มีอยู่กับระบบการเข้ารหัสใหม่เหล่านี้ นี่คือสิ่งที่เกิดขึ้นที่นี่”เดวิด จ้าว อธิบาย
จนถึงปัจจุบัน NIST ได้เลือกอัลกอริธึมสี่แบบอย่างเป็นทางการให้เป็นมาตรฐานแล้ว อีกสี่คนรวมถึง SIKE ยังคงอยู่ในการแข่งขัน จึงเหลือเพียงสามเท่านั้น หวังว่าเราจะไม่พบช่องโหว่อื่น ๆ ในแร็กเก็ต ไม่เช่นนั้นเราจะเดือดร้อน
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : อาท เทคนิคิกา
