ข้อโต้แย้งต่อการคำนวณระดับความปลอดภัยของ Kyber-512 ของ NIST

 (blog.cr.yp.to)
1 คะแนน โดย GN⁺ 2023-10-05 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • โพสต์บล็อกนี้อภิปรายถึงข้อผิดพลาดในการคำนวณระดับความปลอดภัยของระบบเข้ารหัส Kyber-512 ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST)
  • ข้อผิดพลาดที่เกิดขึ้นในการคูณต้นทุนสองรายการทำให้ระดับความปลอดภัยของระบบถูกประเมินสูงเกินจริง
  • ผู้เขียนตั้งคำถามว่าข้อผิดพลาดสำคัญเช่นนี้ผ่านกระบวนการตรวจทานของ NIST มาได้อย่างไร และเสนอว่าอาจมีปัญหาเชิงโครงสร้างในกระบวนการของ NIST
  • ผู้เขียนยังได้ยื่นฟ้อง NIST จากการขัดขวางคำขอภายใต้กฎหมายเสรีภาพในการเข้าถึงข้อมูลข่าวสาร (FOIA) ซึ่งทำให้เปิดเผยว่าหน่วยงานความมั่นคงแห่งชาติสหรัฐฯ (NSA) มีส่วนร่วมในกระบวนการมากกว่าที่เคยทราบกันก่อนหน้านี้
  • ผู้เขียนวิจารณ์วิธีที่ NIST จัดการกับระบบเข้ารหัส Kyber-512 และชี้ว่าองค์กรนี้พยายามอย่างยิ่งที่จะยืนยันว่าระบบยังปลอดภัยแม้จะมีข้อผิดพลาดในการคำนวณ
  • ผู้เขียนยังวิจารณ์ว่า NIST มองข้ามความยืดหยุ่นของระบบเข้ารหัส NTRU และกล่าวเกินจริงพร้อมโปรโมตต้นทุนการสร้างกุญแจในการเปรียบเทียบระบบเข้ารหัส Kyber, NTRU และ Saber
  • โดยสรุป ผู้เขียนเสนอว่าการจัดการของ NIST ต่อระบบเข้ารหัส Kyber-512 และการเปรียบเทียบกับระบบเข้ารหัสอื่น ๆ อาจได้รับอิทธิพลจากปัจจัยที่อยู่นอกเหนือการประเมินด้านความปลอดภัยและประสิทธิภาพอย่างเป็นกลาง

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2023-10-05
ความเห็นบน Hacker News
  • การอภิปรายเกี่ยวกับบทความว่าด้วยการคำนวณระดับความปลอดภัยของ Kyber-512 ของสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST)
  • ทีม Kyber ประกอบด้วยนักวิชาการหลายคน ไม่ใช่ NIST หรือ NSA
  • ความเห็นบางส่วนมองว่าการตอบสนองต่อคำวิจารณ์ของ NIST อาจไม่ใช่การบิดเบือน แต่เป็นความอึดอัดต่อจุดยืนที่ขัดแย้งกัน
  • มีการกล่าวหาว่า NIST ทำให้ข้อมูลผู้ใช้เปิดเผยต่อผู้โจมตีด้วยการแนะนำ Kyber แทน NTRU
  • มีข้อกังขาเกี่ยวกับชื่อเสียงของ NIST ในด้านอัลกอริทึมและกระบวนการ
  • มีคำวิจารณ์ว่าบทความขาดการจัดระเบียบและเต็มไปด้วยศัพท์เฉพาะทาง แต่ก็มองว่าข้อมูลอาจมีความสำคัญ
  • มีนัยว่า NIST ตั้งใจทำให้มาตรฐานใช้อัลกอริทึมที่อ่อนแอด้วยความช่วยเหลือจาก NSA
  • มีการตั้งคำถามถึงความเสี่ยงของการทำให้รหัสลับสาธารณะอ่อนแอลง เพราะผู้โจมตีก็อาจค้นพบจุดอ่อนเดียวกันได้
  • มีการอ้างถึงเธรดที่เกี่ยวข้องจากปีก่อน ซึ่งพูดถึง NSA, NIST และการเข้ารหัสยุคหลังควอนตัม
  • มีความเห็นหนึ่งที่สนับสนุนความตั้งใจของผู้เขียนในการท้าทายรัฐบาลกลาง
  • ความเห็นบางส่วนวิจารณ์ว่าผู้เขียนตีความการกระทำของ NIST ในเชิงมุ่งร้าย
  • มีข้อเสนอว่าผู้เขียนอาจมีอคติ เพราะเกี่ยวข้องกับ NTRU ซึ่งเป็นคู่แข่งของ Kyber
  • ความเห็นบางส่วนแสดงการขาดความเชื่อมั่นต่อความน่าเชื่อถือของ NIST
  • มีคำวิจารณ์ต่อกระบวนการกำหนดมาตรฐานของ NIST และเรียกร้องความโปร่งใสกับการตรวจสอบแบบเปิดมากขึ้น
  • มีคำวิจารณ์ว่าการประเมินของ NISTPQC ไม่ได้ให้ค่าขอบล่างที่ชัดเจนและระมัดระวังสำหรับความปลอดภัยที่อัลกอริทึมที่ได้รับเลือกมอบให้