نظرة عامة موجزة على التشفير في العصر الكمي الجزء 3

تابع Kryptus على Google News

من قبل: والدير بينيتس، دكتوراه | رئيس قسم التشفير في كريبتوس

نظرة عامة موجزة على التشفير في العصر الكمي الجزء 3: الانتقال إلى سيناريو ما بعد الكم

1. بعض الهجمات المنشورة على الخوارزميات المشاركة في عملية توحيد معايير المعهد الوطني للمعايير والتكنولوجيا

في أبريل 2022 تم نشر تقرير من مركز التشفير وأمن المعلومات من إسرائيل (مركز ماتزوف). هذا الهجوم خاص بمشكلة LWE (التعلم من الأخطاء)، مما يقلل من أمان مرشحي Kyber وSaber وDilithium إلى مستوى أقل من AES-128 الذي أنشأه المعهد الوطني للمعايير والتكنولوجيا. ومع ذلك، فإن هذا الهجوم لا يعرض المخطط ككل للخطر لأن تغيير المعلمات قد يخفف من تأثير التخفيض.

تصف الورقة التي كتبها Y. Wang وآخرون هجوم القناة الجانبية بناءً على التردد المسمى هيرتزبليد، مما يؤثر على تنفيذات الوقت الثابت لـ SIKE.

وفقا لستيفن جالبريث:

"لم يتمكن Hertzbleed حتى الآن من إضعاف SIKE بشكل كبير بسبب الإجراء المضاد الذي اقترحه باتريك لونجا، ولكنه فتح طريقًا خطيرًا محتملًا لإسقاط SIKE حيث تميل الهجمات دائمًا إلى التحسن."

قام باتريك لونجا بتعديل مكتبة SIKE لحمايتها من الهجوم. لقد أدى هذا الإجراء المضاد إلى إبطاء أداء SIKE بنسبة 6%، ووفقًا لباتريك لونجا، فإن هذا التعديل حمى SIKE وتم تأكيده من قبل موظفي الصحيفة الهجومية.

بعد نشر نتائج الجولة الثالثة، تم إطلاق هجمات جديدة على الخوارزميات القائمة على الشبكة وSIKE.

المقال بقلم مايكل فاهر جونيور وآخرون. يستخدم ثغرة أمنية لاستعادة مادة المفتاح الخاص لمخطط FrodoKEM (ويستخدم أيضًا هجمات فشل فك التشفير).

على الرغم من أن الورقة البحثية تستخدم FrodoKEM كمثال، فمن الناحية النظرية يمكن تنفيذ الهجوم على KEMs أخرى تعتمد على الشبكة (مع احتمال أعلى بالنسبة لـ Kyber أو Saber، ومع صعوبة أكبر بالنسبة لـ NTRU).

تقدم الورقة التي كتبها W. Castryck و T. Decru هجومًا قويًا لاستعادة المفاتيح على SIDH و SIKE. إنها تعتمد على نظرية إرنست كاني عام 1997 وتتفوق بشكل كبير على استراتيجيات الهجوم السابقة. في الممارسة العملية، استغرق الهجوم حوالي ساعة على جهاز كمبيوتر عادي لاستعادة المفتاح الخاص. باختصار، هذا الهجوم يعني كسر SIKE.

تقترح ورقة توموكي موريا تدبيراً مضاداً محتملاً لهجوم Castryck-Decru، ولكنها تزيد بشكل كبير من حجم المفتاح العام لـ SIKE، وهو ما كان أحد مزاياها الرئيسية.

وفقًا لما ذكرته صوفيا سيلي في مدونتها "كسر التشفير ما بعد الكمبقلم صوفيا سيلي، نُشر في 31 يوليو 07:

أظهرت لنا هذه الهجمات أن مجال ما بعد الكم لا يزال في بداياته: لا تزال هناك مجالات للهجمات الكلاسيكية والكمية التي تنتظر الاستكشاف، والعديد من هجمات التنفيذ التي لا يزال من الممكن اكتشافها. لا ينبغي الاستهانة بالانتقال إلى التشفير ما بعد الكم. لا نملك حتى الآن بيانات كاملة حول مدى فعالية مخططات ما بعد الكم في جميع الحالات التي يُستخدم فيها الإنترنت، وسيستغرق الأمر وقتًا طويلاً قبل أن نعتبر هذا المجال ناضجًا.

2. ماذا أفعل الآن؟

بالإضافة إلى خوارزميات ما بعد الكم المذكورة أعلاه، والتي يعتمد أمنها على مسائل رياضية لن يتم اختراقها بواسطة CRQC، على حد علمنا، هناك خوارزميات ستكون أيضًا مقاومة للهجمات التي تنشأ من هذه الحواسيب، بناءً على فرضيات أمنية أخرى:

OTP: التشفير الوحيد الذي يوفر أمانًا مثاليًا، بغض النظر عن قوة الحوسبة، طالما أنه يلبي جميع المتطلبات اللازمة لتنفيذه؛
خوارزميات متماثلة بمفاتيح كبيرة بما يكفي (أي 512 بت على الأقل) قادرة على مقاومة خوارزمية جروفر التي تعمل على CRQC.

وفيما يتعلق بما بعد الكم، ونظراً للمتغيرات والافتراضات المقدمة، يشير المجتمع العلمي إلى حل هجين، حيث سيتم اشتقاق مفتاح من مفتاحين تم توليدهما بواسطة مولد عشوائي (يفضل أن يكون TRNG - مولد رقم عشوائي حقيقي), أحدهما مشفر باستخدام خوارزمية غير متماثلة تقليدية (مثل RSA، ECC) والآخر مشفر باستخدام خوارزمية غير متماثلة ما بعد الكم. في هذه الحالة، يصبح أمن النظام الهجين "الحد الأدنى"بواسطة الخوارزمية الأقوى من الاثنتين."

إن مبرر اعتماد الحل الهجين يأتي من اتجاه بدأ يكتسب قوة في المجتمع العلمي، كما هو موضح في خاتمة المقال "انتقال المنظمات إلى التشفير ما بعد الكمي بقلم رافائيل ميسوتشكي وآخرون:

بدلاً من استبدال الخوارزميات الحالية ببدائل ما بعد الكمّ الأقل دراسةً نسبيًا، ابتكر المجتمع العلمي نهجًا بسيطًا وفعالًا. يقوم هذا النهج على دمج خوارزمية تقليدية وخوارزمية ما بعد الكمّ في آلية واحدة. إذا تم ذلك بشكل صحيح، فإن مستوى الأمان العام للنظام يكون أقل بأقوى نظامي التشفير اللذين يُشكّلان النظام الهجين. بمعنى آخر، حتى لو ثبت لاحقًا وجود خلل في خوارزمية PQC، فإن مستوى الأمان الذي يوفره النظام الكلاسيكي يبقى مضمونًا. وبهذه الطريقة، يزداد الأمان بشكل محتمل خلال هذا التحول، ولا ينخفض أبدًا.

3. البرازيل متوافقة مع المجتمع العلمي

قدمت وكالة الاستخبارات البرازيلية (ABIN) مجموعة التشفير الجديدة الخاصة بها في 14 سبتمبر 2022، في الندوة البرازيلية الثانية والعشرين حول أمن المعلومات وأنظمة الكمبيوتر.

وفقًا للورقة المقدمة في الندوة: "أحد التطورات الرئيسية هو استخدام التشفير ما بعد الكم، والذي يتم تنفيذه من خلال بروتوكولات هجينة آمنة تجمع بين معايير التشفير الحالية (المنحنيات الإهليلجية على وجه التحديد) مع بدائيات التشفير الجديدة القائمة على Lattices، والتي يُعتقد أنها آمنة ضد أجهزة الكمبيوتر الكمومية".

وفي نفس المقال، يذكرون أيضًا: "بقدر ما نعلم، فإن هذا سيجعل الانتخابات البرازيلية الأولى في العالم التي تستخدم التشفير ما بعد الكم، وأول نظام بشكل عام يستخدم هذا النوع من التشفير في أي مؤسسة عامة برازيلية".

يستخدم المجموعة المقدمة من قبل ABIN خوارزميات ChaCha20-Poly1305 للتشفير المتماثل وBlake2 كدالة Hash. في الجزء غير المتماثل، يستخدم منحنيات إدواردز للتوقيع التقليدي ومقاومة الهجمات من الكمبيوتر الكمومي، ويستخدم مخططًا هجينًا مع منحنيات إدواردز (خوارزمية تقليدية) وكريستالات كايبر (خوارزمية ما بعد الكم). وأخيرًا، بالنسبة للتوقيعات ما بعد الكم، استخدم Crystals-Dilithium.

4. ماذا عن كريبتوس؟

لتعزيز أمن منتجاتها ضد تهديد CRQC، اعتمدت Kryptus بالفعل التدابير التالية:

تعزيز الخوارزميات المتماثلة التقليدية بمفاتيح التعقيد المقاومة للكم؛
استخدام التشفير غير القابل للكسر من خلال تشفير/فك تشفير OTP.

فيما يتعلق بخوارزميات ما بعد الكم، تواصل Kryptus مراقبة نفسها وتحديثها باستمرار وفقًا لمراحل اختيار خوارزمية ما بعد الكم. عملية توحيد معايير NIST PQC.

لقد قمنا بالفعل بتنفيذ خوارزمية SIKE في مكتبتنا (والتي للأسف،

تم اختراقه مؤخرًا، ولكن من المعتقد أن المجتمع العلمي سيقترح بعض التدابير الفعالة لمقاومة هذا الهجوم. وتوجد بالفعل خوارزميات مرشحة أخرى لمعيار PKE/KEM والتوقيع في مرحلة التنفيذ.

يتمتع فريقنا الفني من خبراء التشفير ومحللي الشفرات بالمرونة التشفيرية اللازمة للرد على أي تغييرات ناجمة عن نقاط ضعف جديدة قد يتم اكتشافها وهو جاهز لتنفيذ خوارزميات أخرى لا تزال "حية" في العملية، بما في ذلك الخوارزمية (الخوارزميات) التي اختارها المعهد الوطني للمعايير والتكنولوجيا بمجرد تحديد معيار التشفير ما بعد الكم.