카이버 개발자가 PQC 키 교환 알고리즘을 선택한 것은 실질적인 이점이 없습니다. Kyber 랜섬노트는 피해자에게 응답할 수 있는 기간을 일주일로 줍니다. Shor의 알고리즘(RSA 및 ECC(타원 곡선 암호화)을 깨뜨릴 수 있는 일련의 수학 방정식)을 실행할 수 있는 양자 컴퓨터는 최소한 3년 정도 걸리며 훨씬 더 발전할 가능성이 높습니다.
한편, VMware를 실행하는 시스템을 대상으로 하는 Kyber 변종은 ML-KEM도 사용한다고 주장합니다. Rapid7은 내부 조사를 통해 실제로 4096비트 키와 함께 RSA를 사용한다는 사실이 밝혀졌다고 말했습니다. 이는 Shor의 알고리즘이 깨지는 데 훨씬 더 오랜 시간이 걸리는 강점입니다. Rapid7의 수석 보안 연구원이자 화요일 게시물의 작성자인 Anna Širokova는 ML-KEM의 사용 또는 사용 주장은 단지 브랜드 속임수일 가능성이 높으며 이를 구현하는 데 Kyber 개발자의 작업이 상대적으로 거의 필요하지 않다고 말했습니다.
이메일에서 Širokova는 다음과 같이 썼습니다.
첫째, 피해자를 대상으로 한 마케팅이다. “포스트 양자 암호화”는 “우리는 AES를 사용했습니다”보다 훨씬 더 무섭게 들립니다. 특히 지불 여부를 평가할 수 있는 비기술적 의사 결정자에게는 더욱 그렇습니다. 심리적인 속임수입니다. 그들은 지금부터 10년 후에 누군가가 암호화를 깨뜨릴까봐 걱정하지 않습니다. 그들은 72시간 이내에 지불을 원합니다.
둘째, 구현 비용이 저렴합니다. Kyber1024 라이브러리(ML-KEM으로 이름 변경됨)) 사용 가능하고 문서화가 잘 되어 있습니다. 랜섬웨어는 Kyber1024로 파일을 직접 암호화하지 않습니다. 그러면 속도가 느려질 것입니다. 대신, 그것은:
- 임의의 AES 키를 생성합니다.
- 해당 AES 키로 파일을 암호화합니다(빠름).
- 암호화 그 AES 키 Kyber1024 사용(공격자만이 암호를 해독할 수 있음)
Rust에는 이미 Kyber1024를 수행하는 라이브러리가 있습니다. 개발자는 이를 종속성에 추가하고 키를 래핑하는 함수를 호출하기만 하면 됩니다.
과대 광고에도 불구하고 Kyber는 PQC가 몸값 요구에 어떻게 대응할지 결정하는 기술적인 성향이 덜한 변호사와 경영진의 관심을 끌고 있다고 제안합니다. 카이버 개발자들은 암호화가 압도적인 힘을 가지고 있다는 인상이 사람들이 지불하도록 이끌기를 바라고 있습니다.