KyberのKyberSlash
Kyber は、将来の強力な量子コンピューターによる暗号解読攻撃に耐えられるように設計された主要なカプセル化メカニズムです。
これは、伝送システム内の攻撃者が暗号を解読できないように、2 つの通信当事者間で共有秘密を確立するために使用されます。
VPN機構などで使用されることがあるもので、他の公開鍵暗号(RSAなど)に比べて高速である特徴があります。
この機構は高速性のためか人気があり、多くのシステムで利用されています。
このKyberにおいて、2つの実装変更が公表されています。
- KyberSlash1
この実装変更は2023年12月1日にパッチとして公開されました。 - KyberSlash2
この実装変更は2023年12月30日にパッチとして公開されました。
これらは公表当初、実装変更として認識されていましたが、いずれもタイミングに関する問題を含んでおり、この変更を適用していない状態において、場合によっては秘密鍵を不正に復元できてしまう問題となっています。
冒頭でも触れましたが、このKyberは多くのソフトウェアで利用されています。
そのなかには、これらのKyberの2つのパッチの内容の反映が必要なものが多く含まれます。
Kyberを利用しているソフトウェアとその対応状況の情報は、例えば、ここにリストされています。
kyberslash.cr.yp.to/libraries.html
すでに反映が完了しているものも多数ありますが、自分の身の回りで利用しているものに関連するかについて確認しておくほうが良いかもしれません。
参考記事(外部リンク):KyberSlash: division timings depending on secrets in Kyber
software
kyberslash.cr.yp.to/index.html
