Implementação de algoritmos criptográficos resistentes à computação quântica usando Java

 (github.com/mthiim)
1 pontos por GN⁺ 2023-10-24 | 1 comentários | Compartilhar no WhatsApp
  • O texto discute uma implementação em Java do Dilithium, um algoritmo de criptografia resistente a ataques de computação quântica.
  • O Dilithium faz parte do conjunto de algoritmos CRYSTALS, baseado em reticulados algébricos.
  • Esse algoritmo foi desenvolvido em resposta à vulnerabilidade do RSA e do ECC a ataques de computadores quânticos.
  • O Instituto Nacional de Padrões e Tecnologia dos Estados Unidos (NIST) recomendou o Dilithium como principal algoritmo para esquemas de assinatura digital pós-quânticos.
  • A implementação em Java oferece suporte a todos os três níveis de segurança (níveis 2, 3 e 5) usando um esquema de assinatura determinístico.
  • A implementação passa em todos os testes KAT do pacote e oferece suporte a serialização e desserialização usando formatos documentados.
  • O texto fornece um guia detalhado sobre o uso de DilithiumProvider, geração de pares de chaves, assinatura, verificação de assinatura e serialização/desserialização de chaves.
  • A implementação não foi feita para código de nível de produção, mas pode ser útil para estudar e experimentar algoritmos pós-quânticos.
  • O texto também apresenta um aviso legal informando que a biblioteca está disponível sob a licença Apache 2.0 e que não foi investigada por terceiros quanto a possíveis vulnerabilidades.
  • O autor recomenda que pessoas que não concordem com essas condições evitem usar o software.

Leituras relacionadas

1 comentários

 
GN⁺ 2023-10-24
Comentários do Hacker News
  • O autor do projeto está feliz que seu trabalho tenha ganhado popularidade no Hacker News. O projeto é uma implementação de brinquedo de algoritmos criptográficos resistentes à computação quântica escrita em Java, criada principalmente por diversão e aprendizado.
  • As partes principais da implementação podem ser encontradas no GitHub pelo link fornecido.
  • Há controvérsia sobre se é uma boa ideia usar algoritmos criptográficos resistentes a ataques quânticos em vez de algoritmos mais estabelecidos, como RSA/ECDSA.
  • Foi mencionado um alerta da NSA sobre a disseminação de implementações defeituosas de criptografia pós-quântica.
  • Há uma pergunta sobre o impacto no Bitcoin quando surgirem computadores quânticos capazes de quebrar RSA e ECC.
  • Outro usuário compartilhou uma implementação em Java do esquema de assinatura pós-quântica sphincs+, disponível no GitHub.
  • O projeto foi implementado "por diversão" e não é código de nível de produção. Ele foi pensado para ser usado no aprendizado e na experimentação com algoritmos pós-quânticos. Os usuários são incentivados a usá-lo por sua conta e risco.
  • Um usuário comentou, em tom de brincadeira, que esperava que a implementação fosse um One-Time Pad (OTP).