NIST की Kyber-512 सुरक्षा स्तर गणना पर आपत्ति

 (blog.cr.yp.to)
1 पॉइंट द्वारा GN⁺ 2023-10-05 | 1 टिप्पणियां | WhatsApp पर शेयर करें
  • ब्लॉग पोस्ट में National Institute of Standards and Technology (NIST) की Kyber-512 क्रिप्टोसिस्टम के सुरक्षा स्तर की गणना में हुई त्रुटि पर चर्चा की गई है.
  • दो लागतों के गुणा में हुई गलती के कारण सिस्टम के सुरक्षा स्तर का आकलन वास्तविकता से अधिक किया गया.
  • लेखक सवाल उठाते हैं कि इतनी महत्वपूर्ण गलती NIST की समीक्षा प्रक्रिया से कैसे गुजर गई, और सुझाव देते हैं कि NIST की प्रक्रियाओं में कोई बुनियादी समस्या हो सकती है.
  • लेखक ने Freedom of Information Act (FOIA) अनुरोधों में बाधा डालने को लेकर NIST के खिलाफ मुकदमा भी दायर किया, जिससे यह सामने आया कि National Security Agency (NSA) की प्रक्रिया में भागीदारी पहले से ज्ञात जानकारी से अधिक थी.
  • लेखक NIST द्वारा Kyber-512 क्रिप्टोसिस्टम को संभालने के तरीके की आलोचना करते हैं और संकेत देते हैं कि गणना त्रुटियों के बावजूद संस्था इसे सुरक्षित बताने पर आमादा थी.
  • लेखक यह भी आलोचना करते हैं कि NIST ने NTRU क्रिप्टोसिस्टम की लचीलापन को नज़रअंदाज़ किया और Kyber, NTRU, Saber क्रिप्टोसिस्टम की तुलना में key generation लागत को बढ़ा-चढ़ाकर पेश किया.
  • अंत में लेखक सुझाव देते हैं कि NIST द्वारा Kyber-512 क्रिप्टोसिस्टम के प्रबंधन और अन्य क्रिप्टोसिस्टम से उसकी तुलना पर सुरक्षा और प्रदर्शन के वस्तुनिष्ठ मूल्यांकन के अलावा अन्य कारकों का प्रभाव हो सकता है.

संबंधित पढ़ाई

1 टिप्पणियां

 
GN⁺ 2023-10-05
Hacker News राय
  • National Institute of Standards and Technology (NIST) की Kyber-512 security level calculation पर लेख की चर्चा
  • Kyber टीम NIST या NSA नहीं, बल्कि कई scholars से मिलकर बनी है
  • कुछ टिप्पणियों में कहा गया कि NIST की आलोचना पर प्रतिक्रिया भ्रामक नहीं थी, बल्कि विरोधी रुख के प्रति असहजता हो सकती है
  • NIST पर आरोप कि NTRU के बजाय Kyber की सिफारिश करके उसने user data को attackers के सामने उजागर किया
  • algorithms और process के क्षेत्र में NIST की reputation को लेकर संदेह
  • लेख के असंगठित होने और jargon से भरे होने की आलोचना, लेकिन जानकारी महत्वपूर्ण हो सकती है ऐसा आकलन
  • यह संकेत कि NIST ने NSA की मदद से जानबूझकर weak algorithm को standardize किया
  • इस पर सवाल कि public cryptography को कमजोर करना जोखिमभरा है, क्योंकि attackers भी वही कमजोरी खोज सकते हैं
  • पिछले वर्ष के संबंधित thread का उल्लेख, जिसमें NSA, NIST और post-quantum cryptography पर चर्चा हुई थी
  • एक टिप्पणी में author के federal government को चुनौती देने के इरादे का समर्थन किया गया
  • कुछ टिप्पणियों में author की आलोचना कि उसने NIST की कार्रवाई को दुर्भावनापूर्ण तरीके से पढ़ा
  • यह सुझाव कि author Kyber के competitor NTRU से जुड़ा रहा है, इसलिए वह biased हो सकता है
  • कुछ टिप्पणियों में NIST की credibility पर भरोसे की कमी व्यक्त की गई
  • NIST की standardization process की आलोचना, और अधिक transparency तथा public review की मांग
  • यह आलोचना कि NISTPQC का evaluation चुने गए algorithms द्वारा दी जाने वाली security पर स्पष्ट और conservative lower bound उपलब्ध नहीं कराता