Новости Ключевой постквантовый алгоритм CRYSTALS-Kyber может быть уязвим для атак по сторонним каналам

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022

Нейросеть смогла нарушить защиту алгоритма, который был выбран как основной для компьютерной безопасности.​


20nd3vvpmv45ivcx039jmhadzed4itjy.jpg


Исследователи из Королевского института KTH в Швеции Для просмотра ссылки Войди или Зарегистрируйся в реализации алгоритма CRYSTALS-Kyber — «квантово безопасного» алгоритма, который Национальный институт стандартов и технологий США ( Для просмотра ссылки Войди или Зарегистрируйся ) выбрал в качестве Для просмотра ссылки Войди или Зарегистрируйся для будущих криптографических систем.

По словам экспертов, Для просмотра ссылки Войди или Зарегистрируйся уязвим для атаки по сторонним каналам. Хотя этот алгоритм был разработан, чтобы быть устойчивым к этим атакам, исследователям удалось использовать машинное обучение для нарушения безопасности алгоритма, назвав это «прорывом» в тестировании квантово-безопасной технологии.

Атака по сторонним каналам (Side-channel Attack) - метод атаки, в ходе которой злоумышленник атакует не "напрямую", а перехватывает побочные сигналы, возникающие при обработке изолированных или зашифрованных данных (звуковые колебания, ЭМ-излучение, энергопотребление устройства и т.д.). Затем по этим сигналам он пытается восстановить секретную информацию (пароли, хэши, ключи шифрования, текст сообщения) без прямого обращения к защищенным данным.

Машинное обучение может преодолеть меру безопасности под названием «маскировка», которая включает в себя сокрытие секретного ключа с помощью случайных чисел – даже если кто-то наблюдает за процессом шифрования, он не может обнаружить ключ.

Машинное обучение при атаке по побочному каналу включало рекурсивный метод обучения нейросети. По словам исследователей, этот метод позволял извлекать мельчайшие единицы данных с высокой вероятностью.

Специалисты заявили, что машинное обучение можно использовать для эффективного анализа данных и изучения закономерностей, выявляющих слабые места системы безопасности. По словам экспертов, они могут использовать машинное обучение для проверки алгоритмов на устойчивость к другим типам атак.

Атака была нацелена на конкретную реализацию CRYSTALS-Kyber, а не на ее принципы. Конкретная реализация постквантового алгоритма относится к его практическому применению в программной или аппаратной системе.

CRYSTALS-Kyber — это пока единственный алгоритм общего назначения, выбранный для программы NIST. Для цифровых подписей NIST выбрал 3 алгоритма – Для просмотра ссылки Войди или Зарегистрируйся , Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся . Исследователям необходимо проверить несколько постквантовых алгоритмов, потому что в настоящее время неясно, какие из них будут наиболее эффективными и защищенными от квантовых компьютеров.
 
Источник новости
www.securitylab.ru

Похожие темы