后量子密码真的安全吗？NIST第四轮候选算法SIKE已被破解

比利时鲁汶大学(KU Leuven)的研究人员发表了一篇初步论文[1]，通过一个名为Magma的程序，在62分钟的时间内，使用单核处理器，完成了安全级别为level 1的SIKEp434的有效密钥恢复攻击。对于具有更高安全级别的SIKEp503 (level 2)、SIKEp610 (level 3)和SIKEp751 (level 5)，分别在2小时19分钟、8小时15分钟和21小时37分钟内被破解。

SIKE是一种基于超奇异同源的密钥封装(KEM)算法，目前已经进入NIST后量子密码标准化的第四轮候选名单。通常来说，这些缺陷可以通过对算法进行小的修改来解决。但如果无法修复，那么SIKE算法将从后量子密码标准化的进一步考虑中被放弃。

01 SIKE和SIDH

说到SIKE就不得不说到它背后的协议