Uno de los posibles algoritmos de encriptación que era un candidato serio para ser utilizado en el mundo de la computación cuántica ha sido derrotado de manera preocupantemente simple.
El algoritmo en cuestión se llama SIKE (Supersingular Isogeny Key Encapsulation), y superó la competencia de algoritmos de encriptación establecida por el Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio de EE. UU. En otras palabras, estuvo bastante cerca de convertirse en el algoritmo de cifrado estándar en un mundo de computación cuántica.
Sin embargo, los investigadores tardaron aproximadamente una hora en descifrarlo y robar las claves de cifrado, usando nada más que una PC de un solo núcleo y el poder de las matemáticas.
Atacando las matemáticas
Aunque a SIKE le fue bastante bien durante el análisis del gobierno, los investigadores del grupo de seguridad informática y criptografía industrial (CSIS) de KU Leuven necesitaron aproximadamente una hora para obtener la clave de cifrado.
El informe dice que no intentaron encontrar una falla en el código, sino que atacaron las mismas matemáticas que componen el algoritmo, Supersingular Isogeny Diffie-Hellman (SIDH). El algoritmo, explican los investigadores, es vulnerable al teorema de «pegar y dividir», con el ataque usando curvas de género 2, para atacar curvas de género 1.
“La debilidad recientemente descubierta es claramente un gran golpe para SIKE”, confirmó el co-inventor de SIKE, David Jao, profesor de la Universidad de Waterloo.
Por sus esfuerzos, Microsoft premió a los investigadores, que publicaron sus hallazgos en el documento titulado “Un ataque de recuperación de clave eficiente en SIDH (versión preliminar)”, con $ 50,000.
SIKE fue uno de los cuatro algoritmos con el potencial de reemplazar a los que se utilizan actualmente: RSA, Diffie-Hellman y la curva elíptica Diffie-Hellman, afirma la publicación. A pesar de su fuerza percibida, se pueden descifrar fácilmente una vez que las computadoras cuánticas despegan. Y dado que se espera que estos dispositivos lleguen a la corriente principal a finales de la década, ahora es el momento de encontrar un reemplazo para los algoritmos.
Las computadoras cuánticas son infinitamente más poderosas que los mejores dispositivos de la actualidad y tienen la capacidad de atravesar los algoritmos de encriptación más difíciles de la actualidad. Eso llevó a los gobiernos y científicos de todo el mundo a encontrar una solución.
Vía: Tom´s Hardware (se abre en una pestaña nueva)