Павел Иевлев

Текст

Эксперты Cryspen обнаружили уязвимости в постквантовом шифровании Kyber

Постквантовое шифрование направлено на обеспечение шифрования, способного противостоять попыткам взлома гипотетическими квантовыми компьютерами.

Эксперты Cryspen Гоутам Тамвада, Картикеян Бхаргаван и Францискус Кифер обнаружили уязвимости в механизме инкапсуляции ключей шифрования, используемом в постквантовом шифровании Kyber. Эти уязвимости получили общее название «KyberSlash».

Механизмы инкапсуляции ключей (KEM) - это категория методов шифрования, предназначенных для защиты симметричных криптографических ключей при передаче с использованием асимметричного (открытого) ключа.

Уязвимости KyberSlash связаны с тем, как Kyber выполняет определенные операции деления в процессе декапсуляции ключа. Анализируя разницу во времени выполнения, потенциальные злоумышленники могут извлечь информацию, компрометирующую шифрование.

Например, если сервис, использующий Kyber, разрешает несколько запросов на операции с одной и той же парой ключей, злоумышленники могут постепенно вычислить секретный ключ шифрования, измерив разницу во времени выполнения этих операций.

Патчи, устраняющие эти уязвимости, уже выпущены. Владельцам проектов настоятельно рекомендуется своевременно обновить свои системы. Важно отметить, что эти обновления защитят проекты только от конкретных уязвимостей.

Что такое квантовые вычисления: