By Dan O'Shea geplaatst 30 aug 2022
Een groot deel van de kwantumsector was onlangs gealarmeerd toen een onderzoekspaper aantoonde dat Supersingular Isogeny Key Encapsulation (SIKE), een versleutelingsschema voor openbare sleutels dat vorige maand door naar de vierde ronde van evaluatie als potentiële industriestandaard, kwetsbaar zou kunnen zijn voor een aanval vanaf een single-core pc.
De in diskrediet brengen van SIKE zo snel nadat het is gevorderd, is het bewijs dat het soms lange proces van het vasthouden van standaardkandidaten tot een openbare inspectie en evaluatie werkt zoals bedoeld, volgens Dustin Moody, wiskundige en projectleider post-kwantumcryptografie (PQC) bij het National Institute of Stands en Technologie (NIST).
Moody sprak eind vorige week tijdens een webinar van het National Cybersecurity Center of Excellence (NCCoE) en legde uit wat NIST heeft geleerd van het snelle in diskrediet brengen van SIKE. "Dit is hoe we verwachten dat dit proces werkt", zei hij. “Al deze cryptosystemen die er zijn, we nodigden mensen uit om ernaar te kijken en hun aanvalscycli te starten... Dit toont de waarde aan van het evalueren en testen ervan. Dus dat is wat we wilden zien gebeuren in het proces.”
Toch voegde hij eraan toe: "Aan de andere kant, ja, [SIKE] heeft de vierde ronde gehaald, wat betekent dat het drie rondes heeft doorstaan, en we begonnen er enig vertrouwen in te krijgen." Moody legde uit dat een van de redenen waarom NIST het in de vierde ronde plaatste in plaats van het eerder te selecteren of te standaardiseren, is dat de techniek afkomstig is van "een nieuwer onderzoeksgebied en we vonden dat het nog wat meer tijd nodig had", zei Moody. “Dus in die zin is het uiteindelijk niet verwonderlijk dat ontdekt werd dat dit algoritme gekraakt was. Het was een heel mooi onderzoeksresultaat, maar we zagen geen scheuren in [SIKE's] verdediging totdat deze paper het brak.
In navolging van speculaties in de branche, zei Moody ook dat het "onwaarschijnlijk" is dat SIKE de vierde ronde zal overleven, maar dat er momenteel geen plan is om een nieuwe coderingskandidaat toe te voegen aan de vierde ronde om deze te vervangen.
Hij gaf wel aan dat NIST het standaardisatieproces wil openstellen voor nieuwe kandidaten voor digitale handtekeningen, maar nieuwe toetreders zullen waarschijnlijk jaren van evaluatie te wachten staan.
Zelfs het versleutelingsschema en de modellen voor digitale handtekeningen die vorige maand zijn gekozen voor standaardisatie, worden mogelijk nog twee jaar strenger geëvalueerd, getest en zelfs aangepast, voordat ze waarschijnlijk ergens in 2024 worden afgerond. Hoewel er een groeiend gevoel van urgentie is rond upgraden tegen PQC benadrukte Moody dat organisaties nog niet te ver op die weg moeten gaan.
"We raden echt aan om ze niet hard te coderen of in te bakken totdat de normen zijn gepubliceerd, omdat de versies van de specificaties zoals ze nu zijn enigszins kunnen blijven veranderen totdat de norm wordt gepubliceerd."
Net als anderen adviseerden Moody en de NCCoE dat de focus nu moet liggen op het inventariseren van de encryptie die in gebruik is, en het aantal en de klassen van apparaten en systemen die uiteindelijk een upgrade nodig zullen hebben, en de tijd nemen om zorgvuldig een PQC-migratieplan te ontwikkelen.
"We zijn momenteel bezig met het opstellen van de normen," zei Moody. “We zijn de documenten aan het schrijven die u zullen vertellen hoe u ze moet implementeren. We verwachten de definitieve versies tegen 2024 gepubliceerd te hebben. Voor die tijd zullen we versies plaatsen voor openbaar commentaar, zodat we feedback en suggesties kunnen krijgen en alles kunnen aanpakken wat nodig is.”
Moody zal ongetwijfeld meer te zeggen hebben over dit onderwerp wanneer hij een presentatie geeft over "The Future of PQC" op IQT's Quantum Cybersecurity-evenement eind oktober in New York City.
Dan O'Shea houdt zich al meer dan 25 jaar bezig met telecommunicatie en aanverwante onderwerpen, waaronder halfgeleiders, sensoren, retailsystemen, digitale betalingen en kwantumcomputing/technologie.
