Алгоритм шифрования против квантовых компьютеров взломал одноядерный PC

Как оказалось, взломать алгоритм шифрования, разработанный для противостояния квантовым машинам, оказалось не так уж сложно. В новой работе, опубликованной в прошедшие выходные, исследователи продемонстрировали, что PC с одноядерным процессором, который слабее даже современного ноутбука, способен взломать "пост-квантовый" алгоритм, который представляли в качестве золотого стандарта шифрования.

В прошлом месяце Национальный институт стандартов и технологий объявил победителей многолетнего состязания по разработке новых стандартов шифрования, способных противостоять еще не созданным системам, таким как квантовые дешифровщики. Предполагается, что подобные машины однажды смогут взламывать самые крепкие системы защиты за считанные часы или дни.

Институт выбрал четыре алгоритма шифрования, позиционируемых в качестве адекватной защиты и подходящих для стандартизации.

К сожалению, один из предложенных алгоритмов оказался вовсе не таким прочным. SIKE (Supersingular Isogeny Key Encapsulation) стал вторым финалистом, но, как показала практика, взломать этот алгоритм крайне просто. И самое неприятное, что для этого даже не требуется дорогостоящий суперкомпьютер.

Атаку на алгоритм SIKE обнаружила группа исследователей из бельгийского университета. Команда опубликовала работу, продемонстрировав, что даже старое железо может взломать алгоритм и получить ключи для расшифровки. Атака включала взлом протокола Supersingular Isogeny Diffie-Hellman — одного из фундаментальных компонентов системы.

В общей сложности взлом занял всего около 60 минут.

Данный случай наглядно показал, что нынешние попытки создания "неуязвимых" систем могут быть преждевременными, даже если над ними работают эксперты.