<<< AWS Certified Solutions Architect - AssociateOS telepítési élmények >>>

Lattice-based crypto - helyzet2024-06-08

Bruce Schneier cikke a lattice-based poszt-kvantum kriptográfia analízisének jelen állapotáról:

  • A kvantumszámítógépek segítségével sok ma ismert kriptográfiai algoritmus várhatóan támadható lesz. (Pl. az RSA Shor algoritmusa szerint.) A ma használt nyilvános kulcsú algoritmusok kvantumszámítógépek ellen már lesznek biztonságosak, míg a ma használt szimmetrikus kulcsú algoritmusok kellően nagy kulcsokkal várhatóan erősek maradnak (pl. az AES-256 várhatóan továbbra is biztonságos lesz).

  • A poszt-kvantum kriptográfia olyan algoritmusok fejlesztésével foglalkozik, amelyek várhatóan kvantumszámítógépek mellett is biztonságosak maradnak. A lattice-based cryptography az egyik ígéretes ág, több ilyen algoritmus is szabványosítás alatt van (pl. Kyber vagy Dilithium). (Itt egy összefoglaló a mögötte lévő matematikáról.)

  • 2024 áprilisában megjelent egy támadás a lattice-based cryptography ellen, e támadás kvantumszámítógép segítségével hatékonyan törte (volna) a lattice-based megoldásokat. Ez nagy felbolydulást okozott.

  • Kiderült, hogy a támadás leíró cikkben volt egy hiba, így a támadás abban a formában mégsem valósítható meg. Így a lattice-based algoritmusok talpon maradtak.

  • Kérdés, hogy ez a hiba kiküszöbölhető-e, javítható-e. Lehet, hogy igen, és akkor várhatóan új támadást publikálnak. Lehet, hogy egyáltalán nem, és akkor ez vakvágány marad. (Ez nem olyan, amit csak úgy ki lehetne próbálni, hiszen nem létezik még olyan kvantumszámítógép, amely végrehajthatná a támadást.) Régóta próbáltak fogást találni a lattice-based megoldásokon, ez egy jel rá, hogy talán mégis lehet.

 

 

 
Ez az én személyes honlapom, amit itt írok, az az én saját, személyes véleményem, nem feltétlenül egyezik a munkahelyem véleményével. A blogomban szereplő tartalom a Creative Commons CC BY licenc szerint (azaz a szerző és a forrás megnevezésével) szabadon felhasználható.