Dit is het artikel dat niemand las voordat de ondergang van de moderne cryptografie werd aangekondigd

AANWEZIG, GIFT64 EN RECHTHOEK: Alle drie zijn lichtgewicht blokcodes ontworpen voor gebruik in ‘beperkte’ omgevingen, zoals die in ingebedde systemen die een grotere snelheid en minder rekenbronnen vereisen dan mogelijk is met AES. Alle drie zijn gebaseerd op de SPN-architectuur en zijn academisch voorgestelde ontwerpen. De gerelateerde GIFT-128 is een onderdeel van GIFT-COFB, dat finalist was in de recente NIST Lichtgewicht crypto-competitie Maar het verloor van een algoritme dat bekend staat als Ascon.

Ondertussen is het woord AANWEZIG te vinden in ISO/IEC 29167-11:2014 en ISO/IEC 29192-2:2019, maar het wordt niet veel gebruikt. Het is niet duidelijk of RECTANGLE ooit werd gebruikt. Omdat de drie algoritmen academische ontwerpen waren, zijn ze uitgebreid geanalyseerd.

Geïntegreerde functies: In wezen is het vinden van aanvullende pauzes een soort van… Het optimalisatieprobleem is grootschalig Wanneer dit wordt opgelost, levert dit een krachtig hulpmiddel op voor het doorbreken van de cryptografische systemen die in blokcijfers worden gebruikt. A Papier uit 2018 Getiteld Vind gemakkelijk integrale verschillen Het gebruik van klassieke berekeningen om integrale discriminanten te vinden is voor tientallen algoritmen gerapporteerd. Het onderzoek omvatte negen verschillende rondes van PRESENT, GIFT64 en RECTANGLE, de algoritmen die in het artikel van september werden bestudeerd.

Gemengde gehele lineaire programmering: Mixed integer linear programming, vaak afgekort als MILP, is een wiskundige modelleringstechniek voor het oplossen van complexe problemen. MILP staat toe dat sommige variabelen onjuist zijn, een eigenschap die het flexibiliteit, efficiëntie en verbetering geeft ten opzichte van andere methoden.

Deskundigen wegen mee

De belangrijkste bijdrage van het artikel van september is het proces dat de onderzoekers hebben gebruikt om complementaire onderscheidingen te vinden in maximaal negen rondes van de drie eerder genoemde algoritmen. Volgens een grofweg vertaalde versie van het artikel (de juiste versie, niet die van mei) schreven de onderzoekers:

Geïnspireerd door klassieke cryptanalysemethoden hebben we een nieuwe computationele architectuur voor symmetrische cryptanalyse voorgesteld: quantum mixed cryptanalysis (QuCMC), die een quantum annealing-algoritme combineert met klassieke wiskundige methoden. Met behulp van deze architectuur passen we eerst de partitie-eigenschap toe om de voortplantingsregels voor de lineaire en niet-lineaire lagen in de homomorfe coderingsalgoritmen van de SPN-architectuur te beschrijven.

Vervolgens werden de zoekproblemen met SPN-structuurdiscriminatie omgezet in gemengde integer lineaire programmeringsproblemen (MILP). Deze MILP-modellen worden verder getransformeerd in D-Wave-beperkte kwadratische (CQM)-modellen, waarbij gebruik wordt gemaakt van het kwantumtunneleffect veroorzaakt door kwantumfluctuaties om aan lokale minima-oplossingen te ontsnappen en de optimale oplossing te bereiken die overeenkomt met de integrale discretisatie van de cryptografische algoritmen die worden aangevallen. Experimenten met de D-Wave Advantage-kwantumcomputer voerden met succes aanvallen uit op drie SPN-representatiealgoritmen: PRESENT, GIFT-64 en RECTANGLE, waarbij met succes werd gezocht naar integrale discriminatoren van maximaal 9 ronden. Experimentele resultaten laten zien dat het kwantum-gloeiende algoritme beter presteert dan traditionele, op heuristiek gebaseerde globale optimalisatie-algoritmen, zoals simulatie-gloeien, in zijn vermogen om aan lokale minima te ontsnappen en in oplossingstijd. Dit vertegenwoordigt de eerste praktische aanval op homomorfe cryptografische algoritmen met een meerschalige SPN-structuur met behulp van een echte kwantumcomputer.

Bovendien is dit de eerste keer dat kwantumcomputeraanvallen op symmetrische cryptografische algoritmen met SPN-architectuur de prestaties van klassieke wiskundige methoden hebben bereikt.

De krant maakt geen melding van AES of RSA en beweert nooit iets kapot te maken. In plaats daarvan beschrijft het een methode om quantum-gloeien met D-Wave-functionaliteit te gebruiken om de integrale discriminator te vinden. Klassieke aanvallen hebben het verbeterde vermogen om jarenlang dezelfde afzonderlijke items te vinden. David Gao, een professor gespecialiseerd in PQC aan de Universiteit van Waterloo in Canada, vergeleek het onderzoek met het vinden van een nieuwe technologie voor het openen van een slot. Het eindresultaat is hetzelfde, maar de methode is nieuw. Hij legde uit:

You May Also Like

About the Author: Ebert Brink

'Reader. Furious humble travel enthusiast. Extreme food scientist. Writer. Communicator.'

Geef een reactie

Uw e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *