NISTのKyber-512セキュリティ水準計算への反論

 (blog.cr.yp.to)
1 ポイント 投稿者 GN⁺ 2023-10-05 | 1件のコメント | WhatsAppで共有
  • ブログ記事では、米国国立標準技術研究所(NIST)によるKyber-512暗号システムのセキュリティ水準計算の誤りを論じている。
  • 2つのコストの乗算で生じた誤りにより、システムのセキュリティ水準は過大評価された。
  • 著者は、このような重大な誤りがNISTの審査プロセスをどのように通過したのか疑問を呈し、NISTの手続きに根本的な問題がある可能性を示唆している。
  • 著者はまた、情報公開法(FOIA)請求を妨害したNISTに対して訴訟を起こしており、その結果、国家安全保障局(NSA)のプロセス参加が従来知られていたよりも多かったことが明らかになった。
  • 著者は、NISTのKyber-512暗号システムの扱い方を批判し、この機関が計算ミスにもかかわらずシステムを安全だと主張することに躍起になっていたと示唆している。
  • 著者はまた、NISTがNTRU暗号システムの柔軟性を無視し、Kyber、NTRU、Saber暗号システムの比較において鍵生成コストを誇張して宣伝したと批判している。
  • 著者は結論として、NISTによるKyber-512暗号システムの扱いと他の暗号システムとの比較が、セキュリティと性能の客観的評価以外の要因に影響されていた可能性を示唆している。

関連記事

1件のコメント

 
GN⁺ 2023-10-05
Hacker Newsの意見
  • 米国立標準技術研究所(NIST)によるKyber-512の安全性レベル算定に関する記事の議論
  • KyberチームはNISTやNSAではなく、複数の学者で構成されている
  • NISTへの批判に対する反応は欺瞞的というより、対立する立場に対する居心地の悪さかもしれないという一部コメント
  • NISTがNTRUよりKyberを推奨したことで、ユーザーデータを攻撃者にさらしたという非難
  • アルゴリズムとプロセスの分野におけるNISTの評判への疑念
  • 記事は整理されておらず専門用語も多いという批判がある一方、情報自体は重要かもしれないとの見方
  • NISTがNSAの支援を受けて弱いアルゴリズムを意図的に標準化したことを示唆
  • 攻撃者も同じ弱点を見つけられる可能性がある以上、公開暗号を弱体化させるリスクへの疑問
  • 前年の関連スレッドにも触れられており、NSA、NIST、そしてポスト量子暗号について議論
  • あるコメントでは、著者が連邦政府に異議を唱える意思を支持
  • 一部コメントでは、著者がNISTの行動を悪意あるものとして解釈しすぎていると批判
  • 著者がKyberの競合であるNTRUに関与しているため、偏っている可能性があるとの指摘
  • NISTの信頼性そのものに対する不信を表明する一部コメント
  • NISTの標準化プロセスを批判し、より高い透明性と公開レビューを求める声
  • NISTPQCの評価は、選定されたアルゴリズムが提供する安全性について、明確かつ保守的な下限を示していないという批判