Sunday, November 24, 2024
Technology

นักวิจัยพบช่องโหว่กระบวนการเข้ารหัสทนคอมพิวเตอร์คอวนตัม SIKE หลังเพิ่งเข้ารอบ 4 สำหรับมาตรฐาน NIST – SMS Marketing ราคาถูกที่สุด

215views

นักวิจัยจาก Katholieke Universiteit Leuven (KU Leuven) ในเบลเยียมรายงานถึงการโจมตีกระบวนการแลกกุญแจ Supersingular Isogeny Diffie-Hellman protocol (SIDH) ที่ถูกใช้งานในกระบวนการเข้ารหัส SIKEp434 ที่เพิ่งเข้ารอบ 4 ในกระบวนการคัดเลือกมาตรฐานการเข้ารหัสลับที่ทนทานต่อควอนตัม

การโจมตีนี้ทำให้แฮกเกอร์สามารถดึงกุญแจเข้ารหัสออกมาได้ภายในเวลาเพียงชั่วโมงเดียว บนซีพียูธรรมดาคอร์เดียวเท่านั้น

ทาง NIST เลือก SIKE เป็น 1 ใน 4 กระบกวนการเข้ารหัสลับแบบกุญแจสาธารณะ (public-key encryption) โดยให้เหตุผลว่ากุญแจเข้ารหัสและข้อความที่เข้ารหัสแล้วมีขนาดเล็ก อย่างไรก็ดี SIKE ยังไม่ได้ถูกเลือกเป็นมาตรฐาน โดยตอนนี้กระบวนการที่ถูกเลือกในกลุ่มเดียวกันมีเพียงตัวเดียว คือ CRYSTALS-KYBER แม้ว่ายังไม่ถูกเลือก แต่การที่ SIKE เข้ารอบลึกขนาดนี้แต่กลับมีจุดอ่อนร้ายแรงก็นับว่าเป็นเรื่องน่ากังวล เพราะกระบวนการเข้ารหัสลับแบบทนทานต่อคอมพิวเตอร์ควอนตัมนั้นมีความซับซ้อนสูง และอาจจะมีช่องโหว่ที่นักวิจัยมองข้ามไปได้

ความใหม่ของกระบวนการเข้ารหัสลับแบบทนทานต่อคอมพิวเตอร์ควอนตัมทำให้ OpenSSH เลือกใช้กระบวนการเข้ารหัสลับกลุ่มนี้ โดยซ้อนไปกับการเข้ารหัสลับแบบเดิมๆ เผื่อในกรณีที่กระบวนการเข้ารหัสลับแบบใหม่มีช่องโหว่ ตัวข้อมูลเชื่อมต่อก็ยังปลอดภัยอยู่

Wouter Castryck และ Thomas Decru นักวิจัยที่นำเสนอช่องโหว่ครั้งนี้มีสิทธิ์ได้รางวัลจาก NIST มูลค่า 50,000 ดอลลาร์

ที่มา – ArsTechnica

นักวิจัยไมโครซอฟท์กำลังทำงานก้บคอมพิวเตอร์ควอนตัม

Bulk SMS และ SMS OTP

ราคาถูกพิเศษ สำหรับปริมาณมาก ติดต่อ LINE @deecom

Generated by Feedzy