Phản biện cách NIST tính mức độ bảo mật của Kyber-512

 (blog.cr.yp.to)
1 điểm bởi GN⁺ 2023-10-05 | 1 bình luận | Chia sẻ qua WhatsApp
  • Bài viết trên blog thảo luận về lỗi trong cách Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) tính mức độ bảo mật của hệ mật mã Kyber-512.
  • Một lỗi phát sinh trong phép nhân của hai chi phí đã khiến mức độ bảo mật của hệ thống bị đánh giá cao hơn thực tế.
  • Tác giả đặt câu hỏi vì sao một lỗi quan trọng như vậy lại vượt qua được quy trình rà soát của NIST, đồng thời cho rằng có thể tồn tại vấn đề mang tính nền tảng trong quy trình của cơ quan này.
  • Tác giả cũng đã đệ đơn kiện NIST vì cản trở các yêu cầu theo Đạo luật Tự do Thông tin (FOIA), qua đó cho thấy sự tham gia của Cơ quan An ninh Quốc gia (NSA) trong quy trình này nhiều hơn những gì từng được biết trước đây.
  • Tác giả chỉ trích cách NIST xử lý hệ mật mã Kyber-512 và cho rằng cơ quan này đã rất quyết liệt trong việc khẳng định hệ thống là an toàn bất chấp lỗi tính toán.
  • Tác giả cũng phê phán NIST vì đã bỏ qua tính linh hoạt của hệ mật mã NTRU, đồng thời phóng đại và quảng bá chi phí tạo khóa trong so sánh giữa các hệ mật mã Kyber, NTRU và Saber.
  • Cuối cùng, tác giả cho rằng cách NIST xử lý hệ mật mã Kyber-512 và việc so sánh với các hệ mật mã khác có thể đã bị chi phối bởi những yếu tố ngoài việc đánh giá khách quan về bảo mật và hiệu năng.

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-10-05
Ý kiến trên Hacker News
  • Thảo luận về bài viết liên quan đến cách Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) tính toán mức độ bảo mật của Kyber-512
  • Nhóm Kyber bao gồm nhiều học giả, không phải do NIST hay NSA thành lập
  • Một số bình luận cho rằng phản hồi trước chỉ trích của NIST không hẳn là đánh lạc hướng, mà có thể xuất phát từ sự khó chịu trước lập trường đối lập
  • Có cáo buộc rằng NIST đã khiến dữ liệu người dùng bị lộ trước kẻ tấn công khi khuyến nghị Kyber thay vì NTRU
  • Hoài nghi về danh tiếng của NIST trong lĩnh vực thuật toán và quy trình
  • Chỉ trích rằng bài viết thiếu tổ chức và có quá nhiều thuật ngữ chuyên môn, nhưng thông tin có thể vẫn quan trọng
  • Hàm ý rằng NIST đã cố tình tiêu chuẩn hóa một thuật toán yếu với sự hỗ trợ của NSA
  • Đặt câu hỏi về rủi ro của việc làm suy yếu mật mã công khai, vì kẻ tấn công cũng có thể phát hiện cùng một điểm yếu
  • Nhắc đến một chủ đề liên quan từ năm trước, thảo luận về NSA, NIST và mật mã hậu lượng tử
  • Một bình luận bày tỏ ủng hộ ý chí của tác giả trong việc thách thức chính phủ liên bang
  • Một số bình luận chỉ trích tác giả vì diễn giải hành động của NIST theo hướng ác ý
  • Có ý kiến cho rằng tác giả có thể thiên vị vì từng liên quan đến NTRU, đối thủ của Kyber
  • Một số bình luận bày tỏ sự thiếu tin tưởng vào độ tin cậy của NIST
  • Chỉ trích quy trình tiêu chuẩn hóa của NIST, kêu gọi minh bạch hơn và rà soát công khai nhiều hơn
  • Chỉ trích rằng đánh giá của NISTPQC không đưa ra được một cận dưới rõ ràng và thận trọng về mức độ bảo mật mà các thuật toán được chọn cung cấp