NIST'in Kyber-512 güvenlik seviyesi hesaplamasına itiraz

 (blog.cr.yp.to)
1 puan yazan GN⁺ 2023-10-05 | 1 yorum | WhatsApp'ta paylaş
  • Blog yazısı, Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) Kyber-512 şifreleme sisteminin güvenlik seviyesi hesaplamasındaki hatayı ele alıyor.
  • İki maliyetin çarpılmasında ortaya çıkan bir hata nedeniyle sistemin güvenlik seviyesi olduğundan yüksek değerlendirildi.
  • Yazar, böylesine önemli bir hatanın NIST'in inceleme sürecinden nasıl geçtiğini sorguluyor ve NIST'in prosedürlerinde temel bir sorun olabileceğini öne sürüyor.
  • Yazar ayrıca, Bilgi Edinme Özgürlüğü Yasası (FOIA) talebini engelleyen NIST'e karşı dava açtı; bunun sonucunda Ulusal Güvenlik Ajansı'nın (NSA) sürece katılımının daha önce bilinenden fazla olduğu ortaya çıktı.
  • Yazar, NIST'in Kyber-512 şifreleme sistemini ele alış biçimini eleştiriyor ve kurumun, hesaplama hatasına rağmen sistemi güvenli ilan etmekte çaresizce ısrar ettiğini öne sürüyor.
  • Yazar ayrıca, NIST'in NTRU şifreleme sisteminin esnekliğini göz ardı ettiğini ve Kyber, NTRU ve Saber şifreleme sistemlerinin karşılaştırmasında anahtar üretim maliyetini abartıp öne çıkardığını eleştiriyor.
  • Yazar sonuç olarak, NIST'in Kyber-512 şifreleme sistemini ele alışının ve diğer şifreleme sistemleriyle karşılaştırmalarının, güvenlik ve performansın nesnel değerlendirilmesi dışındaki etkenlerden etkilenmiş olabileceğini öne sürüyor.

İlgili okumalar

1 yorum

 
GN⁺ 2023-10-05
Hacker News görüşleri
  • Ulusal Standartlar ve Teknoloji Enstitüsü'nün (NIST) Kyber-512 güvenlik seviyesi hesabına ilişkin makalenin tartışılması
  • Kyber ekibi, NIST veya NSA'den değil, çeşitli akademisyenlerden oluşuyor
  • Bazı yorumlar, NIST eleştirisine verilen tepkinin aldatıcı değil, karşıt görüş karşısında hissedilen bir huzursuzluk olabileceğini söylüyor
  • NIST'in NTRU yerine Kyber'i önermesinin kullanıcı verilerini saldırganlara maruz bıraktığı yönünde suçlamalar
  • Algoritmalar ve süreçler konusunda NIST'in itibarı hakkında şüpheler
  • Makalenin dağınık olduğu ve çok fazla teknik jargon içerdiği eleştirisi, ancak bilginin önemli olabileceği değerlendirmesi
  • NIST'in NSA'nın yardımıyla zayıf algoritmaları kasıtlı olarak standartlaştırdığı iması
  • Saldırganların aynı zayıflığı keşfedebileceği için açık kriptografiyi zayıflatmanın riskleri hakkındaki soru işaretleri
  • Geçen yılki ilgili başlığa atıf yapılarak NSA, NIST ve post-kuantum kriptografi üzerine tartışma
  • Bir yorumda, yazarın federal hükümete meydan okuma isteğine destek veriliyor
  • Bazı yorumlar, yazarın NIST'in davranışlarını kötü niyetli biçimde yorumladığını eleştiriyor
  • Yazarın, Kyber'in rakibi olan NTRU ile ilişkisi nedeniyle taraflı olabileceği öne sürülüyor
  • Bazı yorumlarda NIST'in güvenilirliğine duyulan güven eksikliği dile getiriliyor
  • NIST'in standardizasyon süreci eleştiriliyor; daha fazla şeffaflık ve açık inceleme talep ediliyor
  • NISTPQC değerlendirmesinin, seçilen algoritmaların sunduğu güvenliğe dair açık ve muhafazakâr bir alt sınır vermediği eleştiriliyor