العلامات الشائعة:
الافتراضية أمان DNS التحقق الرسمي تحليل قابلية الوصول أخطاء المترجم تضارب الماكرو امتدادات الويب إطار عمل تطوير كومودور 64 بياسيك 2.0 جميع العلامات

حساب NIST الخاطئ لمستوى أمان Kyber-512: جدل حول التوحيد القياسي

2025-06-22

تكشف هذه المدونة المنشورة على موقع cr.yp.to عن خطأ جسيم في حساب مستوى أمان نظام التشفير ما بعد الكم Kyber-512 من قبل المعهد الوطني للمعايير والتكنولوجيا (NIST). يوضح الكاتب أن NIST قام بضرب تكلفين كان يجب جمعهُما خطأً، مما أدى إلى المبالغة بشكل كبير في تقدير أمان Kyber-512. ينبع هذا الخطأ من سوء معالجة NIST لتكاليف الوصول إلى الذاكرة، بالإضافة إلى سوء تفسير الأدبيات الموجودة، وعدم الشفافية في عملية التوحيد القياسي. كما يكشف الكاتب عن التعاون الوثيق بين NIST ووكالة الأمن القومي (NSA)، والمعاملة غير العادلة للمرشحين البدائل مثل NTRU. تُفصّل هذه المدونة الحساب الخاطئ وتدعو إلى مراجعة شاملة لإجراءات التوحيد القياسي الخاصة بـ NIST لضمان الشفافية والموثوقية.

اقرأ المزيد
(blog.cr.yp.to)
التكنولوجيا

هجمات الإنتروبيا: استغلال الثغرات في توليد الأرقام العشوائية

2025-03-28

تكشف منشور مدونة cr.yp.to عن ثغرة أمنية خطيرة في توليد الأرقام العشوائية - هجمات الإنتروبيا. تنص الحكمة التقليدية على أن دمج العديد من مصادر الإنتروبيا باستخدام دالة التجزئة يعزز العشوائية، لكن المؤلف يوضح أنه إذا تم اختراق مصدر واحد، فيمكن للمهاجمين التلاعب بنتائج دالة التجزئة والتحكم في الأرقام العشوائية الناتجة. يشكل هذا تهديدًا كبيرًا لأنظمة التشفير التي تعتمد على العشوائية، مثل DSA و ECDSA، مما يسمح للمهاجمين بسرقة مفاتيح خاصة. تتميز EdDSA بمقاومة أقوى لهذا النوع من الهجمات نظرًا لآلية التوقيع الحتمية. تنصح المقالة بتقليل عدد مصادر الإنتروبيا واستخدام نهج تشفير حتمية لتقليل المخاطر المرتبطة بإضافة مصادر إنتروبيا جديدة باستمرار.

اقرأ المزيد
(blog.cr.yp.to)
التكنولوجيا توليد الأرقام العشوائية

هل ستعمل أجهزة الكمبيوتر الكمومية حقًا؟ تحدي الشكوك حول الهجمات الكمومية على RSA

2025-01-18

يتناول هذا المنشور مدونة الشكوك حول جدوى أجهزة الكمبيوتر الكمومية في كسر تشفير RSA-2048. يدحض الكاتب الحجج التي تدعي أن أجهزة الكمبيوتر الكمومية لن تعمل، مثل حجة الطاقة الأُسية، وحجة عدد المتغيرات، وحجة تصحيح الخطأ، وحجج الرؤية. ويجادل الكاتب بأن هذه الحجج تعتمد إلى حد كبير على التفكير التمني وتحيز التأكيد، دون دقة علمية. وبينما يقر بالتحديات في الحوسبة الكمومية، يؤكد الكاتب أنه بناءً على الأدبيات والتقدم الحالي، فإن كسر RSA باستخدام أجهزة الكمبيوتر الكمومية ليس ضربًا من الخيال، مما يجعل التحضير المبكر أمرًا بالغ الأهمية.

اقرأ المزيد
(blog.cr.yp.to)
التكنولوجيا