Простий комп'ютер зламав алгоритм постквантового шифрування: впорався за годину

Вчені з Левенського католицького університету (Нідерланди) зламали алгоритм постквантового шифрування за допомогою простого комп'ютера. На злам вони витратили 1 годину, повідомляє arstechnica.com

Національний інститут стандартів і технологій Міністерства торгівлі США (NIST) вибрав чотири алгоритми шифрування постквантових обчислень для заміни алгоритмів, які не можуть витримати атак квантових комп'ютерів — RSA, алгоритм Діффі-Геллмана та алгоритм Діффі-Геллмана на основі еліптичних кривих. Також у NIST вибрали 4 додаткові алгоритми як потенційну заміну традиційним алгоритмам. Виявилося, що один з алгоритмів "на заміну", SIKE, можна зламати. Однак варто зазначити, що зламати чотири алгоритми PQC (PQC — постквантова криптографія), обраних NIST як затверджені стандарти, не вдалося, оскільки вони засновані на інших математичних методах.

Нідерландські дослідники Воутер Кастрик та Томас Декру застосували свої математичні знання та звичайний одноядерний комп'ютер, що й допомогло їм здолати SIKE. Вчені націлили атаку на ядро алгоритму, а не пішли шляхом пошуку та атак уразливостей.

Ядром алгоритму є протокол Supersingular Isogeny Diffie-Hellman (SIDH), який, як з'ясувалося, є однією суцільною вразливістю. Застосувавши теорему "склеїти і розділити" (glue-and-split) авторства математика Ернста Кані та кілька інструментів, розроблених математиками Евереттом Хоу, Франком Лепрево та Бьорном Пуненом, нідерландські вчені здійснили адаптивну атаку GPST (GPST — Galbraith-Petit-Shani-Thani-Than прізвища дослідників).

Адаптивна атака GPST націлена на так звані "допоміжні точки" протоколу SIDH, які наперед відомі. Тому зламати SIKE не склало труднощів, використовуючи навіть "слабкий" комп'ютер.

Раніше Фокус писав про те, що дослідникам вдалося розробити потужніший квантовий комп'ютер із усіх коли-небудь створених. Пристрій працює на основі лазера, що управляє кількома станами квантових частинок одночасно, що робить його ефективним.