KyberのKyberSlash

ほぼこもセキュリティニュース By Terilogy Worx

Kyber は、将来の強力な量子コンピューターによる暗号解読攻撃に耐えられるように設計された主要なカプセル化メカニズムです。
これは、伝送システム内の攻撃者が暗号を解読できないように、2 つの通信当事者間で共有秘密を確立するために使用されます。
VPN機構などで使用されることがあるもので、他の公開鍵暗号(RSAなど)に比べて高速である特徴があります。
この機構は高速性のためか人気があり、多くのシステムで利用されています。
このKyberにおいて、2つの実装変更が公表されています。

  • KyberSlash1
    この実装変更は2023年12月1日にパッチとして公開されました。

     

  • KyberSlash2
    この実装変更は2023年12月30日にパッチとして公開されました。

これらは公表当初、実装変更として認識されていましたが、いずれもタイミングに関する問題を含んでおり、この変更を適用していない状態において、場合によっては秘密鍵を不正に復元できてしまう問題となっています。

冒頭でも触れましたが、このKyberは多くのソフトウェアで利用されています。
そのなかには、これらのKyberの2つのパッチの内容の反映が必要なものが多く含まれます。
Kyberを利用しているソフトウェアとその対応状況の情報は、例えば、ここにリストされています。
kyberslash.cr.yp.to/libraries.html
すでに反映が完了しているものも多数ありますが、自分の身の回りで利用しているものに関連するかについて確認しておくほうが良いかもしれません。

参考記事(外部リンク):KyberSlash: division timings depending on secrets in Kyber
software

kyberslash.cr.yp.to/index.html

一緒によく読まれている記事

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。