Calcul erroné du niveau de sécurité de Kyber-512 par le NIST : une controverse sur la standardisation
Cet article de blog cr.yp.to met en lumière une erreur grave dans le calcul du niveau de sécurité du cryptosystème post-quantique Kyber-512 par le NIST. L’auteur démontre que le NIST a multiplié de manière absurde deux coûts qui auraient dû être additionnés, ce qui a conduit à une surestimation significative de la sécurité de Kyber-512. Cette erreur provient de la mauvaise gestion des coûts d’accès à la mémoire par le NIST, de mauvaises interprétations de la littérature existante et d’un manque de transparence dans son processus de standardisation. L’auteur révèle également l’étroite collaboration entre le NIST et la NSA, ainsi que le traitement injuste d’autres candidats comme NTRU. L’article détaille le calcul erroné et appelle à une refonte complète des procédures de standardisation du NIST pour garantir la transparence et la fiabilité.