cr.yp.toのブログ記事は、NISTによるポスト量子暗号システムKyber-512のセキュリティレベル計算における重大な誤りを暴露しています。著者は、NISTが加算すべき2つのコストを誤って乗算したことで、Kyber-512のセキュリティが過大評価されたと指摘しています。この誤りは、NISTによるメモリアクセスコストの誤った処理、既存文献の誤解釈、標準化プロセスにおける透明性の欠如に起因しています。また、著者はNISTとNSAの緊密な協力関係、そしてNTRUなどの代替候補に対する不公平な扱いについても明らかにしています。この記事では、誤った計算の詳細を説明し、透明性と信頼性を確保するためにNISTの標準化手順の全面的な見直しを求めています。
続きを読む
cr.yp.toのブログ記事は、乱数生成における重大な脆弱性、エントロピー攻撃を明らかにしています。従来の考えでは、複数のエントロピーソースをハッシュすることでランダム性が向上するとされてきましたが、著者によると、単一のソースが侵害されると、攻撃者はハッシュの出力を操作し、生成される乱数を制御できるようになります。これは、DSAやECDSAなど、乱数に依存する暗号システムにとって大きな脅威であり、攻撃者はこの脆弱性を悪用して秘密鍵を盗む可能性があります。決定論的署名生成メカニズムを持つEdDSAは、この攻撃に対してより強い耐性を示します。記事では、セキュリティ強化のため、エントロピーソースの数を最小限に抑え、決定論的な暗号手法を採用することを推奨しています。
続きを読む
この記事では、量子コンピュータがRSA-2048暗号を解読できるかどうかの懐疑論を取り上げます。著者は、指数関数的なエネルギー論、変数の数に関する論点、誤り訂正論、可視性に関する論点など、量子コンピュータが機能しないとする主張を反論しています。著者は、これらの主張の大部分は、願望的な思考と確認バイアスに基づいており、科学的な厳格性に欠けていると主張しています。量子コンピューティングの課題を認めながらも、著者は、現在の文献と進歩に基づいて、量子コンピュータによるRSAの解読はありえないことではなく、早期の準備が不可欠であると強調しています。
続きを読む