KyberSlash: Exploiting secret-dependent division timings in Kyber implementations

zu Verbundenen Objekten

Abstract: This paper presents KyberSlash1 and KyberSlash2 – two timing vulnerabilities in several implementations (including the official reference code) of the Kyber Post-Quantum Key Encapsulation Mechanism, recently standardized as ML-KEM. We demonstrate the exploitability of both KyberSlash1 and KyberSlash2 on two popular platforms: the Raspberry Pi 2 (Arm Cortex-A7) and the Arm Cortex-M4 microprocessor. Kyber secret keys are reliably recovered within minutes for KyberSlash2 and a few hours for KyberSlash1. We responsibly disclosed these vulnerabilities to maintainers of various libraries and they have swiftly been patched. We present two approaches for detecting and avoiding similar vulnerabilities. First, we patch the dynamic analysis tool Valgrind to allow detection of variable-time instructions operating on secret data, and apply it to more than 1000 implementations of cryptographic primitives in SUPERCOP. We report multiple findings. Second, we propose a more rigid approach to guaran.... https://tches.iacr.org/index.php/TCHES/article/view/12046

Standort: Deutsche Nationalbibliothek Frankfurt am Main

Umfang: Online-Ressource

Sprache: Englisch

Erschienen in: KyberSlash: Exploiting secret-dependent division timings in Kyber implementations ; volume:2025 ; number:2 ; year:2025
IACR transactions on cryptographic hardware and embedded systems ; 2025, Heft 2 (2025)

Urheber: Bernstein, Daniel J.
Bhargavan, Karthikeyan
Bhasin, Shivam
Chattopadhyay, Anupam
Chia, Tee Kiah
Kannwischer, Matthias J.
Kiefer, Franziskus
Paiva, Thales B.
Ravi, Prasanna
Tamvada, Goutam

DOI: 10.46586/tches.v2025.i2.209-234

URN: urn:nbn:de:101:1-2503121800433.775473703874

Rechteinformation: Open Access; Der Zugriff auf das Objekt ist unbeschränkt möglich.

Letzte Aktualisierung: 15.08.2025, 07:23 MESZ

Datenpartner

Dieses Objekt wird bereitgestellt von:
Deutsche Nationalbibliothek. Bei Fragen zum Objekt wenden Sie sich bitte an den Datenpartner.

Original beim Datenpartner anzeigen

Beteiligte

Bernstein, Daniel J.
Bhargavan, Karthikeyan
Bhasin, Shivam
Chattopadhyay, Anupam
Chia, Tee Kiah
Kannwischer, Matthias J.
Kiefer, Franziskus
Paiva, Thales B.
Ravi, Prasanna
Tamvada, Goutam

Ähnliche Objekte (12)

Masking kyber: First- and higher-order implementations

Akte

Kyber, Manfred

Akte

Kyber, Gerhard

Kapitel

Manfred Kyber

Kyber, Auguste

Abschnitt

Manfred Kyber.

Akte

Kyber, C. Manfred

Archivale

Manfred Kybers Tiergeschichten

Archivale

Kyber, Hermann Julius

Personenakte

Kyber, Manfred Karl Albert

Schriftgut

Borodin geb. Kyber, Zoe

Akte

Kyber, Eduard Emil * 4.12.1839

Masking kyber: First- and higher-order implementations

Akte

Kyber, Manfred

Akte

Kyber, Gerhard

Kapitel

Manfred Kyber

Kyber, Auguste

Abschnitt

Manfred Kyber.

Akte

Kyber, C. Manfred

Archivale

Manfred Kybers Tiergeschichten

Archivale

Kyber, Hermann Julius

Personenakte

Kyber, Manfred Karl Albert

Schriftgut

Borodin geb. Kyber, Zoe

Akte

Kyber, Eduard Emil * 4.12.1839

Masking kyber: First- and higher-order implementations

Akte

Kyber, Manfred

Akte

Kyber, Gerhard

Kapitel

Manfred Kyber

Kyber, Auguste

Abschnitt

Manfred Kyber.

Akte

Kyber, C. Manfred

Archivale

Manfred Kybers Tiergeschichten

Archivale

Kyber, Hermann Julius

Personenakte

Kyber, Manfred Karl Albert

Schriftgut

Borodin geb. Kyber, Zoe

Akte

Kyber, Eduard Emil * 4.12.1839

Informationen zur Registrierung von Kultur- und Wissenseinrichtungen finden Sie hier.

Felder mit * müssen ausgefüllt werden.

Benutzername*

Bitte geben Sie Ihren Benutzernamen ein

E-Mail*

Bitte geben Sie Ihre E-Mail ein

Bitte füllen Sie dieses Feld nicht aus

Vorname

Nachname

Passwort*

Bitte geben Sie Ihr Passwort ein

Passwort bestätigen*

Bitte geben Sie das gleiche Passwort ein

Ich habe die Datenschutzerklärung zur Erhebung persönlicher Daten gelesen und stimme ihr zu.*

Dieses Feld ist ein Pflichtfeld.

Ich möchte den Newsletter der Deutschen Digitalen Bibliothek abonnieren. Siehe Informationen zum Newsletter-Abonnement.

Benutzerkonto angelegt

Ihr „Meine DDB“-Konto wurde erfolgreich angelegt. Bevor Sie sich in Ihrem Konto anmelden können, müssen Sie auf den Bestätigungslink in der Nachricht klicken, die wir gerade an die von Ihnen angegebene E-Mail-Adresse geschickt haben

KyberSlash: Exploiting secret-dependent division timings in Kyber implementations

Objekt anzeigen

Verweise und Beziehungen

Beteiligte, Orts- und Zeitangaben

Weitere Informationen

Datenpartner

Beteiligte

Ähnliche Objekte (12)

Masking kyber: First- and higher-order implementations

Kyber, Manfred

Kyber, Gerhard

Manfred Kyber

Kyber, Auguste

Manfred Kyber.

Kyber, C. Manfred

Manfred Kybers Tiergeschichten

Kyber, Hermann Julius

Kyber, Manfred Karl Albert

Borodin geb. Kyber, Zoe

Kyber, Eduard Emil * 4.12.1839

Masking kyber: First- and higher-order implementations

Kyber, Manfred

Kyber, Gerhard

Manfred Kyber

Kyber, Auguste

Manfred Kyber.

Kyber, C. Manfred

Manfred Kybers Tiergeschichten

Kyber, Hermann Julius

Kyber, Manfred Karl Albert

Borodin geb. Kyber, Zoe

Kyber, Eduard Emil * 4.12.1839

Masking kyber: First- and higher-order implementations

Kyber, Manfred

Kyber, Gerhard

Manfred Kyber

Kyber, Auguste

Manfred Kyber.

Kyber, C. Manfred

Manfred Kybers Tiergeschichten

Kyber, Hermann Julius

Kyber, Manfred Karl Albert

Borodin geb. Kyber, Zoe

Kyber, Eduard Emil * 4.12.1839

Verbundene Objekte

Passwort zurücksetzen