Sanggahan terhadap perhitungan tingkat keamanan Kyber-512 oleh NIST

 (blog.cr.yp.to)
1 poin oleh GN⁺ 2023-10-05 | 1 komentar | Bagikan ke WhatsApp
  • Postingan blog ini membahas kesalahan dalam perhitungan tingkat keamanan sistem kriptografi Kyber-512 oleh National Institute of Standards and Technology (NIST).
  • Karena kesalahan dalam perkalian dua biaya, tingkat keamanan sistem tersebut dinilai terlalu tinggi.
  • Penulis mempertanyakan bagaimana kesalahan sepenting ini bisa lolos dari proses peninjauan NIST, dan mengusulkan bahwa mungkin ada masalah mendasar dalam prosedur NIST.
  • Penulis juga mengajukan gugatan terhadap NIST karena menghambat permintaan berdasarkan Freedom of Information Act (FOIA), yang mengungkap bahwa keterlibatan National Security Agency (NSA) dalam proses tersebut lebih besar daripada yang sebelumnya diketahui.
  • Penulis mengkritik cara NIST menangani sistem kriptografi Kyber-512, dan menyiratkan bahwa lembaga ini sangat ingin tetap menyatakan sistem tersebut aman meskipun ada kesalahan perhitungan.
  • Penulis juga mengkritik NIST karena mengabaikan fleksibilitas sistem kriptografi NTRU, serta melebih-lebihkan dan mempromosikan biaya pembuatan kunci dalam perbandingan antara sistem kriptografi Kyber, NTRU, dan Saber.
  • Sebagai kesimpulan, penulis menyatakan bahwa penanganan NIST terhadap sistem kriptografi Kyber-512 dan perbandingannya dengan sistem kriptografi lain mungkin dipengaruhi oleh faktor-faktor selain evaluasi objektif atas keamanan dan kinerja.

Bacaan terkait

1 komentar

 
GN⁺ 2023-10-05
Komentar Hacker News
  • Diskusi artikel tentang perhitungan tingkat keamanan Kyber-512 oleh National Institute of Standards and Technology (NIST)
  • Tim Kyber terdiri dari berbagai akademisi, bukan NIST atau NSA
  • Beberapa komentar menilai respons terhadap kritik NIST tidak menyesatkan, melainkan bisa jadi karena rasa tidak nyaman terhadap posisi yang berseberangan
  • Tuduhan bahwa NIST mengekspos data pengguna kepada penyerang dengan merekomendasikan Kyber alih-alih NTRU
  • Keraguan terhadap reputasi NIST di bidang algoritme dan proses
  • Kritik bahwa artikelnya tidak terstruktur dan penuh jargon, tetapi informasinya mungkin penting
  • Isyarat bahwa NIST dengan bantuan NSA sengaja menstandarkan algoritme yang lemah
  • Pertanyaan tentang risiko melemahkan kriptografi publik, karena penyerang juga bisa menemukan kelemahan yang sama
  • Thread terkait dari tahun sebelumnya disebutkan, dengan pembahasan tentang NSA, NIST, dan kriptografi pasca-kuantum
  • Dalam satu komentar, ada dukungan terhadap kemauan penulis untuk menantang pemerintah federal
  • Beberapa komentar mengkritik bahwa penulis menafsirkan tindakan NIST secara berniat jahat
  • Saran bahwa penulis mungkin bias karena terlibat dengan NTRU, pesaing Kyber
  • Beberapa komentar menyatakan kurangnya kepercayaan terhadap kredibilitas NIST
  • Kritik terhadap proses standardisasi NIST, dengan tuntutan transparansi dan peninjauan publik yang lebih besar
  • Kritik bahwa evaluasi NISTPQC tidak memberikan batas bawah yang jelas dan konservatif atas keamanan yang disediakan oleh algoritme yang dipilih