Refutación del cálculo del nivel de seguridad de Kyber-512 por parte de NIST

 (blog.cr.yp.to)
1 puntos por GN⁺ 2023-10-05 | 1 comentarios | Compartir por WhatsApp
  • La publicación del blog analiza un error en el cálculo del nivel de seguridad del sistema criptográfico Kyber-512 por parte del Instituto Nacional de Estándares y Tecnología (NIST).
  • Un error surgido al multiplicar dos costos provocó que el nivel de seguridad del sistema fuera sobreestimado.
  • El autor cuestiona cómo un error tan importante pasó el proceso de revisión de NIST y sugiere que podría haber un problema fundamental en los procedimientos de NIST.
  • El autor también presentó una demanda contra NIST por obstaculizar una solicitud bajo la Ley de Libertad de Información (FOIA), lo que reveló que la participación de la Agencia de Seguridad Nacional (NSA) en el proceso fue mayor de lo que se sabía anteriormente.
  • El autor critica la forma en que NIST manejó el sistema criptográfico Kyber-512 y sugiere que la institución estaba desesperada por afirmar que el sistema era seguro a pesar del error de cálculo.
  • El autor también critica a NIST por ignorar la flexibilidad del sistema criptográfico NTRU y por exagerar y promocionar el costo de generación de claves en la comparación entre los sistemas criptográficos Kyber, NTRU y Saber.
  • El autor concluye sugiriendo que el manejo de NIST del sistema criptográfico Kyber-512 y la comparación con otros sistemas criptográficos podrían haber estado influenciados por factores distintos de una evaluación objetiva de seguridad y rendimiento.

Lecturas relacionadas

1 comentarios

 
GN⁺ 2023-10-05
Opinión de Hacker News
  • Debate sobre un artículo acerca del cálculo del nivel de seguridad de Kyber-512 por parte del Instituto Nacional de Estándares y Tecnología (NIST)
  • El equipo de Kyber está compuesto por varios académicos, no por NIST ni la NSA
  • Algunos comentarios señalan que la respuesta a las críticas de NIST podría no ser engañosa, sino reflejar una incomodidad ante una postura opuesta
  • Acusaciones de que NIST expuso los datos de los usuarios a atacantes al recomendar Kyber por encima de NTRU
  • Dudas sobre la reputación de NIST en los campos de algoritmos y procesos
  • Críticas de que el artículo está desorganizado y tiene mucha jerga técnica, aunque la información podría ser importante
  • Se sugiere que NIST estandarizó deliberadamente algoritmos débiles con ayuda de la NSA
  • Cuestionamientos sobre el riesgo de debilitar la criptografía pública, ya que los atacantes podrían descubrir la misma debilidad
  • Se menciona un hilo relacionado del año anterior, con discusión sobre la NSA, NIST y la criptografía poscuántica
  • Un comentario apoya la disposición del autor para enfrentarse al gobierno federal
  • Algunos comentarios critican que el autor interpretó las acciones de NIST de manera maliciosa
  • Se sugiere que el autor podría estar sesgado porque participó en NTRU, competidor de Kyber
  • Algunos comentarios expresan falta de confianza en la credibilidad de NIST
  • Críticas al proceso de estandarización de NIST, con llamados a más transparencia y revisión pública
  • Crítica de que la evaluación de NISTPQC no proporciona un límite inferior claro y conservador sobre la seguridad ofrecida por los algoritmos seleccionados