Triển khai thuật toán mật mã kháng lượng tử bằng Java

 (github.com/mthiim)
1 điểm bởi GN⁺ 2023-10-24 | 1 bình luận | Chia sẻ qua WhatsApp
  • Văn bản thảo luận về bản triển khai Java của Dilithium, một thuật toán mã hóa có khả năng chống chịu trước các cuộc tấn công bằng điện toán lượng tử.
  • Dilithium là một phần của bộ thuật toán CRYSTALS dựa trên lưới đại số.
  • Thuật toán này được phát triển để đối phó với điểm yếu của RSA và ECC trước các cuộc tấn công từ máy tính lượng tử.
  • Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) đã khuyến nghị Dilithium là thuật toán chủ lực cho hệ chữ ký số hậu lượng tử.
  • Bản triển khai Java hỗ trợ cả ba mức bảo mật (cấp 2, 3, 5) đều sử dụng cơ chế chữ ký xác định.
  • Bản triển khai vượt qua toàn bộ các bài kiểm thử KAT trong gói và hỗ trợ tuần tự hóa cũng như giải tuần tự hóa bằng định dạng đã được tài liệu hóa.
  • Văn bản cung cấp hướng dẫn chi tiết về cách sử dụng DilithiumProvider, tạo cặp khóa, ký, xác minh chữ ký, tuần tự hóa/giải tuần tự hóa khóa.
  • Bản triển khai này không dành cho mã cấp độ sản xuất, nhưng có thể hữu ích cho việc nghiên cứu và thử nghiệm các thuật toán hậu lượng tử.
  • Văn bản cũng đưa ra tuyên bố miễn trừ trách nhiệm rằng thư viện được cung cấp theo giấy phép Apache 2.0 và chưa được bên thứ ba điều tra về các lỗ hổng tiềm ẩn.
  • Tác giả khuyến nghị những ai không đồng ý với các điều kiện này thì không nên sử dụng phần mềm.

Bài viết liên quan

1 bình luận

 
GN⁺ 2023-10-24
Ý kiến trên Hacker News
  • Tác giả của dự án vui mừng khi công việc của mình trở nên phổ biến trên Hacker News. Dự án là một bản triển khai thử nghiệm các thuật toán mật mã kháng điện toán lượng tử được viết bằng Java, chủ yếu được tạo ra để giải trí và học tập.
  • Có thể tìm thấy các phần chính của phần triển khai trên GitHub qua liên kết được cung cấp.
  • Có tranh luận về việc liệu sử dụng các thuật toán mật mã kháng lượng tử có phải là ý hay hơn so với các thuật toán đã được thiết lập hơn như RSA/ECDSA hay không.
  • Có nhắc đến cảnh báo về việc NSA phát tán các bản triển khai lỗi của mật mã hậu lượng tử.
  • Có câu hỏi về tác động đối với Bitcoin nếu xuất hiện máy tính lượng tử có thể giải mã RSA và ECC.
  • Một người dùng khác đã chia sẻ bản triển khai Java của sphincs+, một hệ chữ ký hậu lượng tử có sẵn trên GitHub.
  • Dự án được triển khai "cho vui" và không phải mã ở cấp độ production. Nó được định hướng để dùng cho việc học và thử nghiệm với các thuật toán hậu lượng tử. Người dùng được khuyến nghị tự chịu rủi ro khi sử dụng.
  • Một người dùng đã đùa rằng họ từng mong phần triển khai này sẽ là One-Time Pad (OTP).