• Добро пожаловать в Пиратскую Бухту! Чтобы получить полный доступ к форуму пройдите регистрацию!
  • Гость, стой!

    В бухте очень не любят флуд и сообщения без смысловой нагрузки!
    Чтобы не получить бан, изучи правила форума!

    Если хотите поблагодарить автора темы, или оценить реплику пользователя, для этого есть кнопки: "Like" и "Дать на чай".

Новости Ключевой постквантовый алгоритм CRYSTALS-Kyber может быть уязвим для атак по сторонним каналам

Пригоршня

Штурман
Бродяга
Регистрация
26.10.16
Сообщения
2,233
Онлайн
38д 4ч 33м
Сделки
251
Нарушения
0 / 0
Montserrat Semi-Bold.png

Исследователи из Королевского института KTH в Швеции обнаружили уязвимость в реализации алгоритма CRYSTALS-Kyber — «квантово безопасного» алгоритма, который Национальный институт стандартов и технологий США (NIST) выбрал в качестве одного из стандартов для будущих криптографических систем.

По словам экспертов, CRYSTALS-Kyber уязвим для атаки по сторонним каналам. Хотя этот алгоритм был разработан, чтобы быть устойчивым к этим атакам, исследователям удалось использовать машинное обучение для нарушения безопасности алгоритма, назвав это «прорывом» в тестировании квантово-безопасной технологии.

Атака по сторонним каналам (Side-channel Attack) - метод атаки, в ходе которой злоумышленник атакует не "напрямую", а перехватывает побочные сигналы, возникающие при обработке изолированных или зашифрованных данных (звуковые колебания, ЭМ-излучение, энергопотребление устройства и т.д.). Затем по этим сигналам он пытается восстановить секретную информацию (пароли, хэши, ключи шифрования, текст сообщения) без прямого обращения к защищенным данным.

Машинное обучение может преодолеть меру безопасности под названием «маскировка», которая включает в себя сокрытие секретного ключа с помощью случайных чисел – даже если кто-то наблюдает за процессом шифрования, он не может обнаружить ключ.

Машинное обучение при атаке по побочному каналу включало рекурсивный метод обучения нейросети. По словам исследователей, этот метод позволял извлекать мельчайшие единицы данных с высокой вероятностью.

Специалисты заявили, что машинное обучение можно использовать для эффективного анализа данных и изучения закономерностей, выявляющих слабые места системы безопасности. По словам экспертов, они могут использовать машинное обучение для проверки алгоритмов на устойчивость к другим типам атак.

Атака была нацелена на конкретную реализацию CRYSTALS-Kyber, а не на ее принципы. Конкретная реализация постквантового алгоритма относится к его практическому применению в программной или аппаратной системе.

CRYSTALS-Kyber — это пока единственный алгоритм общего назначения, выбранный для программы NIST. Для цифровых подписей NIST выбрал 3 алгоритма – CRYSTALS-Dilithium, FALCON и SPHINCS+. Исследователям необходимо проверить несколько постквантовых алгоритмов, потому что в настоящее время неясно, какие из них будут наиболее эффективными и защищенными от квантовых компьютеров.
 
Сверху