Идеята и прилагането на квантовите изчисления ще променят из основи света, просто и ясно. Това е така, защото квантовите компютри съдържат квантови битове (кюбити), които съхраняват експоненциално повече данни от традиционните компютърни битове, което значително увеличава пропускателната способност. Традиционният бит може да се намира в едно от двете състояния – 0 (изключен) или 1 (включен). Обратно, кюбитът може да бъде в повече от едно състояние – 0, 1, „или всяка пропорция от 0 и 1 в суперпозиция на двете състояния, с определена вероятност да бъде 0 и определена вероятност да бъде 1“. Тъй като пропускателната способност е равна на данните за определен период от време, кюбитите могат да изпращат експоненциално нарастване на данните, което е пряко пропорционално на състоянието на кюбита. По този начин квантовите изчисления могат да решат много, ако не и всички, от най-интензивните изчислителни задачи в света, измествайки суперкомпютрите.
И така, какво се случва, ако някой се опита да използва квантовите изчисления за злонамерени цели? Що се отнася до киберсигурността, основният проблем е криптографията – по-конкретно механизмите за криптиране. Повечето механизми за криптиране функционират въз основа на предпоставката, че разбиването или грубото насилване на алгоритмите е твърде трудоемко, което възпрепятства или предотвратява декриптирането. При квантовите изчисления тези алгоритми за криптиране подлежат на незабавно разбиване с brute force. Макар че за това няма да е необходима много „сила“.
Поради тази причина NIST търси механизъм за криптиране, който да е „квантово доказан“. Изследователите препоръчаха и одобриха алгоритъм, наречен CRYSTALS-Kyber, който използва криптиране с публичен ключ; единственият кандидат от последните четири, който използва криптиране с публичен ключ, останалите използват цифрови подписи. Квантовоустойчивите алгоритми звучат чудесно, нали? Е, навлиза друга развиваща се технология – изкуственият интелект (ИИ). И двете технологии са в начален стадий на развитие и ще бъде интересно да се види въздействието на всяка от тях, било то синергично или като проверка и баланс една на друга. В средата на февруари получихме отговор.
Изследователи от Кралския технологичен институт KTH в Стокхолм, Швеция, публикуваха статия за това как са разбили препоръчаното от NIST криптиране CRYSTALS-Kyber, използвайки атаки по странични канали и изкуствен интелект. Изследователите наричат този термин „атаки по странични канали, базирани на дълбоко обучение“. Атаката по страничен канал е експлойт, който се основава на изтичане на информация от дадена система. Тази информация обикновено не е достатъчна, за да се разбие системата, но с помощта на ИИ изследователите могат да обучат модел, който детерминирано да намери уязвимост в механизма въз основа на изтеклата информация. Както предполагат изследователите, тяхната работа може да бъде модел в бъдеще за извършване на одит на алгоритми за криптиране, базиран на ИИ, преди нападателите да ги открият първи.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.