GN⁺: NIST의 Kyber-512 보안 수준 계산에 대한 반박

 (blog.cr.yp.to)
1P by neo 7달전 | favorite | 댓글 1개
  • 블로그 포스트에서는 국립 표준 기술 연구소(NIST)의 Kyber-512 암호 시스템 보안 수준 계산 오류를 논의하고 있다.
  • 두 비용의 곱셈에서 발생한 오류로 인해 시스템의 보안 수준이 과대 평가되었다.
  • 저자는 이런 중요한 오류가 NIST의 검토 과정을 어떻게 통과했는지 의문을 제기하며, NIST의 절차에 근본적인 문제가 있을 수 있다고 제안한다.
  • 저자는 또한 정보공개법(FOIA) 요청을 방해한 NIST에 대한 소송을 제기하였으며, 이로 인해 국가안보국(NSA)의 과정 참여가 이전에 알려진 것보다 더 많았음이 밝혀졌다.
  • 저자는 NIST가 Kyber-512 암호 시스템을 다루는 방식을 비판하며, 이 기관이 계산 오류에도 불구하고 시스템을 안전하다고 주장하는 것에 필사적이었다고 제안한다.
  • 저자는 또한 NIST가 NTRU 암호 시스템의 유연성을 무시하고, Kyber, NTRU, Saber 암호 시스템 비교에서 키 생성 비용을 과장하고 홍보했다고 비판한다.
  • 저자는 결론적으로 NIST의 Kyber-512 암호 시스템 처리와 다른 암호 시스템 비교가 보안 및 성능의 객관적 평가 외의 요인에 의해 영향을 받았을 수 있다고 제안한다.
neo 7달전  [-]
Hacker News 의견
  • 국립 표준 기술 연구소(NIST)의 Kyber-512 보안 수준 계산에 대한 기사 논의
  • Kyber 팀은 NIST나 NSA가 아닌 여러 학자들로 구성
  • NIST의 비판에 대한 반응이 기만적이지 않고, 대립하는 입장에 대한 꺼림칙함일 수 있다는 일부 댓글
  • NIST가 NTRU보다 Kyber를 추천함으로써 사용자 데이터를 공격자에게 노출시켰다는 비난
  • 알고리즘과 프로세스 분야에서 NIST의 평판에 대한 의구심
  • 기사가 조직적이지 않고 전문 용어가 많다는 비판, 그러나 정보는 중요할 수 있다는 판단
  • NIST가 NSA의 도움으로 약한 알고리즘을 고의적으로 표준화했다는 시사점
  • 공격자가 같은 약점을 발견할 수 있으므로 공개 암호를 약화시키는 위험에 대한 의문
  • 전년도에 관련 스레드가 언급되며, NSA, NIST, 그리고 후기 양자 암호에 대해 논의
  • 한 댓글에서는 저자가 연방 정부에 도전할 의지를 지지
  • 일부 댓글에서는 저자가 NIST의 행동을 악의적으로 해석했다고 비판
  • 저자가 Kyber의 경쟁사인 NTRU에 관여했기 때문에 편향될 수 있다는 제안
  • NIST의 신뢰성에 대한 신뢰 부족을 표현하는 일부 댓글
  • NIST의 표준화 과정에 대한 비판, 더 많은 투명성과 공개적인 검토를 요구
  • NISTPQC의 평가가 선택된 알고리즘에 의해 제공되는 보안에 대한 명확하고 보수적인 하한을 제공하지 않는다는 비판
답변달기