Source: Slashdot
一位安全研究人员在正在被NIST采纳的后量子密码标准中发现了Kyber关键封装机制(KEM)中可利用的时间泄漏。PQShield的Antoon Purnal在博客和社交媒体上详细介绍了他的研究成果,并指出在Kyber团队的帮助下问题已得到解决。
问题出现在Module-Lattice-Based Key-Encapsulation Mechanism (ML-KEM)的参考实现中,后者正在被NIST采纳为后量子关键封装标准。为了防止侧信道攻击,密码算法必须以这样的方式实施,即“它们执行的任何攻击者可观察效果都不依赖于它们处理的秘密信息”,Purnal写道。
虽然参考实现已经补丁化,“重要的是要注意,这并不排除其他库可能存在漏洞的可能性--这些库基于参考实现,但却没有直接使用poly_frommsg函数的情况,现在或将来可能存在漏洞”,Purnal写道。
Purnal还在GitHub上发布了一个概念验证演示。
信息安全问题关乎我们每个人的隐私和安全,如何及时发现和解决这类漏洞至关重要。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/24/06/09/1831244/researcher-finds-side-channel-vulnerability-in-post-quantum-key-encapsulation-mechanism?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.researchgate.net/publication/325788726_Horizontal_side-channel_vulnerabilities_of_post-quantum_key_exchange_protocols
https://link.springer.com/journal/13389/articles
