양자 저항 키 캡슐화 메커니즘인 Kyber의 일부 구현에서 취약점이 최근 공개되었습니다. Mullvad의 양자 저항 터널은 이 취약점이나 동일한 종류의 취약점의 영향을 받지 않습니다.
KyberSlash1과 KyberSlash2라는 두 가지 타이밍 기반 공격은 일부 Kyber 구현이 일정한 시간에 중요한 작업을 수행하지 않는다는 사실을 기반으로 합니다. 서비스에서 공격자가 동일한 키 쌍에 대해 이러한 작업을 많이 요청할 수 있도록 허용하는 경우 공격자는 타이밍 차이를 측정하고 비밀 키를 천천히 계산할 수 있습니다.
이러한 유형의 타이밍 기반 취약점은 암호화에서 매우 일반적입니다. 이것이 바로 Mullvad의 양자 저항 터널 프로토콜이 이 모든 종류의 취약점이 악용되지 않도록 설계된 이유입니다.
Mullvad 앱은 각 양자 저항 터널 연결에 대해 완전히 새로운 키 쌍을 계산합니다. 두 터널 또는 두 명의 서로 다른 사용자 간에 비밀 키 메터럴(material)이 재사용되지 않습니다. 따라서 각 비밀 키는 단일 캡슐화 작업에만 사용되므로 타이밍 차이를 측정할 수 있는 시나리오는 존재하지 않습니다. 결과적으로 Mullvad 앱과 서버에서 사용하는 Kyber구현이 KyberSlash1 및 KyberSlash2에 취약한지 여부는 중요하지 않으며 이를 악용할 수 있는 시나리오는 존재하지 않습니다.
양자 저항 공유 비밀 교환을 위한 키 쌍은 Mullvad 설정의 클라이언트 에서 생성되며, 클라이언트가 연결을 설정하는 WireGuard 서버에만 암호문을 보낼 수 있습니다. 따라서 키 캡슐화 작업을 요청할 수 있는 엔드포인트는 공개적으로 노출되거나 잠재적인 공격자가 도달할 수 있는 엔드포인트가 없습니다. 모든 작업은 클라이언트와 WireGuard 서버 사이의 암호화된 WireGuard 터널 내에서 발생합니다.
추가 보안 계층으로, 저희의 양자 내성 터널은 Kyber에만 의존하지 않습니다. 두 가지 양자 보안 키 캡슐화 메커니즘(Kyber와 Classic McEliece)를 사용하며 두 알고리즘의 비밀을 혼합합니다. 즉, 두 알고리즘 모두에 악용 가능한 취약점이 있어야 VPN 터널의 보안이 영향을 받을 수 있습니다.
원본: https://mullvad.net/en/blog/mullvads-usage-of-kyber-is-not-affected-by-kyberslash
구독자 311명
알림수신 10명
개인정보보호를 위한 긴 여정
정보
Mullvad에서의 양자 저항 키 캡슐화 메커니즘(Kyber)은 KyberSlash의 영향을 받지 않습니다.
추천
0
비추천
0
댓글
0
조회수
191
작성일
댓글
[0]
글쓰기
새로운 댓글이 달렸습니다!
최근
최근 방문 채널
최근 방문 채널
번호
제목
작성일
조회수
추천
공지
아카라이브 모바일 앱 이용 안내(iOS/Android)
29932033
공지
프라이버시 채널에 오신 것을 환영합니다.
1367
공지
프라이버시 채널 규정 [Update: 2023/11/02]
578
공지
프라이버시 VPN설명&제공업체 추천 [Update: 24/04/05]
4394
공지
무료 클라우드 서비스 추천 [Update: 2024/02/27]
1764
244
정보
Mullvad, 지원용 이메일 자체 호스팅 구축.
176
0
243
구글 캐시 사라지지 않았으면 좋겠음
130
0
242
나무위키 모네로 문서 수정함
[1]
133
2
241
뉴스/시사
바이낸스, 규제 우려 속에 모네로와 이외 2개의 코인을 상장폐지
130
0
240
정보
한국 내 여론조사 전화 차단 방법
202
2
239
disroot가 빨리 Lacre 오픈베타를 도입했으면...
[1]
146
0
238
맞다 메일박스 코인 안받지않냐?
[9]
165
0
237
프로톤은 웹이랑 다를께 없는 데스크톱 메일앱 안드 vpn앱 ui 바꿀 시간에
148
0
236
SMSPool 이거 갑자기 번호를 좆같이 주냐 왜
[3]
160
0
235
Disroot 특) 로그인 시도하다보면 뚫림
[5]
274
0
234
질문
Disroot 이메일 아직도안왓서.....
[6]
178
0
233
정보
아카라이브용 트래커 방지필터
347
3
232
정보
파이어폭스 config 하드닝 최종사용자 가이드
444
2
231
Mailbox 가입하려는데 막힘
[1]
150
0
230
뉴스/시사
미 국방부는 영장 없이 미국인의 데이터를 구입했다는 사실을 숨기려고 했습니다.
183
0
229
질문
last pass는 쓸만한가?
[12]
230
0
228
정보
Vpn 입문전 읽기 좋은글
646
2
227
프로톤은 왜 Pc와 모바일에 설명이 다릅니까?
153
0
226
쌉소리/박제
세상 쓸데없는 설정
258
0
225
이제 국가제한 메시지 대신 451 뜨네
313
0
224
뉴스/시사
UN은 인터넷 검열을 정상화할 위험이 있습니다.
207
1
223
뉴스/시사
27세의 코드 브레이커가 비트코인의 익명성에 대한 신화를 깨뜨린 방법
541
0
222
뉴스/시사
경찰은 DNA를 사용하여 용의자의 얼굴을 예측하고 얼굴 인식을 시도했습니다.
150
0
221
뉴스/시사
Google은 경찰의 주요 감시 도구를 거부했습니다.
199
1
220
광고 보고 왔다
[8]
268
0
219
PGP탭은 뭐하는 탭임?
[3]
202
0
218
주거 IP를 제공하는 vpn
319
0
217
인터넷 구조는 이책인 매우 쉽게 설명함
[13]
273
0
216
쌉소리/박제
ㅂㅅ 프로톤
[3]
470
1
215
유입인데 유입글좀 있으면 좋갰음
[5]
425
5
214
PGP
1 2 7 4 1 0 1 7 1 0
279
0
213
어떤건 우연이였고 이번꺼는 필연일지도
232
2
212
쌉소리/박제
ㅄ 같은 근카
[4]
476
0
211
쌉소리/박제
강고 즂가치하내 아,,
[1]
302
0
210
smspva.com 가번 쓰지마셈
508
1
209
정보
현시점 제일 합리적인 코인 수급법
262
1
208
CDN 검열 ㅂㅅ같은거와 별개로 VPN은 확대해석 같은데
[1]
378
0
207
뉴스/시사
불법 사이트 접속차단 후 우회 접근까지 감시 의무화
[5]
558
4
206
질문
텔그 찐번+플미조합도 썰림?
[6]
412
0
205
쌉소리/박제
MFA 이딴거 만든 인간 머가리 부셔버리고 싶네
[1]
250
0
204
질문
핸드폰 번호 구매는 어디서 하나요?
[1]
357
0
203
정보
텔레그램 안전하게 쓰는 방법
[7]
1249
0
202
정보
PC 텔레그램 단독으로 가입은 불가능하더라
211
0
201
정보
모바일 텔레그램을 SMSPool을 통해 가상번호로 가입하는 방법
[6]
551
1
200
정보
허니팟의 위험성, ANOM 사건, 그리고 텔레그램은 믿을만한가?
[3]
347
2
사용하고 계신 브라우저가 시간대 설정을 지원하지 않으므로 GMT 시간대가 적용됩니다.