Diskussion:Kyber (Kryptosystem)
Machine Learning
[Quelltext bearbeiten]M-LWE hat meines Wissens nach nichts mit Machine Learning zu tun. Es geht darum, den geheimen Wert s zu "lernen", wenn aus t=A*s+e nur A und t gegeben sind, wobei e ein "Fehler" ist -- daher der Name. --2A05:3E00:9:2212:1DFA:8979:FF40:A6B6 09:08, 17. Aug. 2022 (CEST)
Dan Bernstein zur Standardisierungs-Mauschelei bei Kyber im NIST: Wieviel ist 2²² + 2²² ?
[Quelltext bearbeiten]Im Jahr 2022 NIST kündigte Pläne zur für Kyber-512-Standardisierung an. Ein Standardentwurf für Kyber-512 wurde 2023 veröffentlicht.
Die Berechnung des Sicherheitsniveaus durch NIST war eine schwere und nicht zu rechtfertigende Fehleinschätzung.
Der Hauptfehler von NIST läuft darauf hinaus, unsinnigerweise Kosten zu multiplizieren, die zu addieren wären.
Wie entstand dieser schwere Fehler? Wie umging er die Überprüfungsprozesse des NIST? War dies ein Einzelfall?
Ist etwas grundlegend kaputt ist in den Abläufen dieser US-Normungsbehörde?
2022 wurde im Rahmen des Informationmsfreiheitsgesetzes FOIA der Antrag "NSA, NIST und Post-Quanten-Kryptographie" gestellt.
Da das NIST verbotenerweise nicht antwortete, folgte eine Klage der Kanzlei Loevy & Loevy.
Diese enthüllte, was hinter den Kulissen ablief - konkret die viel stärkere NSA-Teilhabe, als öffentlich bekannt werden sollte.
Das veröffentlichte Dokument https://web.archive.org/web/20230910091944/https://csrc.nist.gov/CSRC/media/Events/ISPAB-MARCH-2014-MEETING/documents/a_quantum_world_v1_ispab_march_2014.pdf von 2014 nannte als Autor "Post-Quanten-Kryptographie-Team, Nationales Institut für Standards und Technologie (NIST), pqc@nist.gov"
Das bisher geheime Dokument https://nist.pqcrypto.org/foia/index.html#20230815/Re_%20pqc%20mailing%20list(1)-3.pdf
offenbart, wer im pqc@nist.gov Team ist (mehr NSA-Leute mit Nick Gajcowski; David Hubbard; Daniel Kirkwood; Brad Lackey; Laurie Law; John McVey; Mark Motley; Scott Simon; Jerry Solinas; David Tuller als NIST-Leute. Jacob Farinholt war von Naval Surface Warfare Center, US Navy)
Das bisher geheime Dokument https://nist.pqcrypto.org/foia/index.html#20230508/pqc%20stuff.pdf von 2016 erläutert den Besuch von Michael Groves vom britischen NSA-Partner am 2.2.2016 im NIST.
Das bisher geheime Dokument https://nist.pqcrypto.org/foia/index.html#20230915/Foreign%20Trip%20Report-09232016dm-ykl.doc
listet Colin Whorlow vom britischen NSA-Partner auf als jemand, den das NIST besuchte, um sich über "Vertrauen und Entwicklungen für jede der primären PQC-Familien" abzustimmen...
Die Ergebnisse erläutert Dan Bernstein unter https://blog.cr.yp.to/20231003-countcorrectly.html --Jla net.de (Diskussion) 08:33, 4. Okt. 2023 (CEST)