Nhà toán học cảnh báo các điệp viên Mỹ có thể làm suy yếu công nghệ mã hóa thế hệ tiếp theo

 (newscientist.com)
1 điểm bởi GN⁺ 2023-10-15 | 1 bình luận | Chia sẻ qua WhatsApp
  • Bài viết về khả năng mã hóa thế hệ tiếp theo bị làm suy yếu bởi các điệp viên Mỹ do một nhà toán học nêu ra
  • Chuyên gia mật mã Daniel Bernstein cho rằng Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) có thể đang che giấu sự tham gia của Cơ quan An ninh Quốc gia Mỹ (NSA)
  • Bernstein cũng tin rằng NIST đã mắc lỗi trong các phép tính dùng để giải thích tính bảo mật của các tiêu chuẩn mới
  • NIST bác bỏ những cáo buộc này, nhưng Bernstein cho rằng cơ quan này không tuân thủ các quy trình nhằm ngăn NSA làm suy yếu PQC
  • Ông nhấn mạnh sự cần thiết của tính minh bạch và việc tuân thủ có thể kiểm chứng đối với các quy tắc công bố rõ ràng trong quá trình lựa chọn tiêu chuẩn mã hóa
  • Bài viết cũng đề cập rằng các bài toán toán học hiện được dùng để bảo vệ dữ liệu gần như không thể giải được ngay cả với những siêu máy tính lớn nhất, nhưng các máy tính lượng tử có đủ độ tin cậy và hiệu năng có thể phá vỡ chúng gần như ngay lập tức
  • NIST đã tiến hành một dự án từ năm 2012 để tiêu chuẩn hóa thế hệ thuật toán mới có thể chống lại các cuộc tấn công từ điện toán lượng tử, nhưng thời điểm những máy tính như vậy xuất hiện vẫn chưa rõ ràng

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-10-15
Ý kiến trên Hacker News
  • Bài viết nêu lo ngại của một nhà toán học về khả năng các điệp viên Mỹ làm suy yếu công nghệ mã hóa thế hệ tiếp theo
  • Nhà toán học chỉ trích sự thiếu minh bạch trong quá trình ra quyết định của Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST)
  • Chỉ trích tập trung vào việc lựa chọn Key Encapsulation Mechanisms cho các thuật toán Post-Quantum-Crypto mới
  • Hai lựa chọn chính đang được cân nhắc là Kyber và NTRU, trong đó nhà phê bình là đồng tác giả của thuật toán sau
  • Nhà phê bình cho rằng NIST đã loại trừ một biến thể NTRU nhanh vì nó suýt không đạt một ngưỡng bảo mật cụ thể, đồng thời nói rằng NTRU chậm hơn và kém linh hoạt hơn
  • Trong khi đó, NIST lại chấp nhận một biến thể Kyber nhanh dựa trên các giả định không ổn định
  • Có lo ngại rằng NIST ưu ái một thuật toán hơn thuật toán khác vì những lý do chưa được biết
  • Nhà phê bình cũng tiết lộ rằng NIST và NSA đã gặp nhau thường xuyên hơn những gì từng được biết trước đây, làm dấy lên nghi vấn về tính toàn vẹn của quy trình lựa chọn
  • Một số người bình luận cho rằng lập luận của nhà phê bình có thể xuất phát từ việc thuật toán của ông không được chọn, trong khi những người khác nói NIST đã mắc sai lầm lớn và thiếu minh bạch
  • Những đóng góp trước đây của nhà phê bình, bao gồm Qmail, DJBDNS và việc tạo ra nhiều thuật toán mã hóa khác nhau, được nhấn mạnh
  • Một số người bình luận bày tỏ lo ngại về khả năng các quốc gia lạm dụng công nghệ mã hóa