Алгоритъмът за постквантово криптиране е разбит с изкуствен интелект

Идеята и прилагането на квантовите изчисления ще променят из основи света, просто и ясно. Това е така, защото квантовите компютри съдържат квантови битове (кюбити), които съхраняват експоненциално повече данни от традиционните компютърни битове, което значително увеличава пропускателната способност. Традиционният бит може да се намира в едно от двете състояния – 0 (изключен) или 1 (включен). Обратно, кюбитът може да бъде в повече от едно състояние – 0, 1, „или всяка пропорция от 0 и 1 в суперпозиция на двете състояния, с определена вероятност да бъде 0 и определена вероятност да бъде 1“. Тъй като пропускателната способност е равна на данните за определен период от време, кюбитите могат да изпращат експоненциално нарастване на данните, което е пряко пропорционално на състоянието на кюбита. По този начин квантовите изчисления могат да решат много, ако не и всички, от най-интензивните изчислителни задачи в света, измествайки суперкомпютрите.

И така, какво се случва, ако някой се опита да използва квантовите изчисления за злонамерени цели? Що се отнася до киберсигурността, основният проблем е криптографията – по-конкретно механизмите за криптиране. Повечето механизми за криптиране функционират въз основа на предпоставката, че разбиването или грубото насилване на алгоритмите е твърде трудоемко, което възпрепятства или предотвратява декриптирането. При квантовите изчисления тези алгоритми за криптиране подлежат на незабавно разбиване с brute force. Макар че за това няма да е необходима много „сила“.

Поради тази причина NIST търси механизъм за криптиране, който да е „квантово доказан“. Изследователите препоръчаха и одобриха алгоритъм, наречен CRYSTALS-Kyber, който използва криптиране с публичен ключ; единственият кандидат от последните четири, който използва криптиране с публичен ключ, останалите използват цифрови подписи. Квантовоустойчивите алгоритми звучат чудесно, нали? Е, навлиза друга развиваща се технология – изкуственият интелект (ИИ). И двете технологии са в начален стадий на развитие и ще бъде интересно да се види въздействието на всяка от тях, било то синергично или като проверка и баланс една на друга. В средата на февруари получихме отговор.

Изследователи от Кралския технологичен институт KTH в Стокхолм, Швеция, публикуваха статия за това как са разбили препоръчаното от NIST криптиране CRYSTALS-Kyber, използвайки атаки по странични канали и изкуствен интелект. Изследователите наричат този термин „атаки по странични канали, базирани на дълбоко обучение“. Атаката по страничен канал е експлойт, който се основава на изтичане на информация от дадена система. Тази информация обикновено не е достатъчна, за да се разбие системата, но с помощта на ИИ изследователите могат да обучат модел, който детерминирано да намери уязвимост в механизма въз основа на изтеклата информация. Както предполагат изследователите, тяхната работа може да бъде модел в бъдеще за извършване на одит на алгоритми за криптиране, базиран на ИИ, преди нападателите да ги открият първи.

Източник: secplicity.org

Подобни публикации

31 май 2023

Уязвимостта в Barracuda е използвана минимум 7 ...

Фирмата за корпоративна сигурност Barracuda разкри във вторник, че ...

Как да избегнете прегарянето в екипа си по кибе...

Въпреки че кибератаките се увеличават през последните години, една ...
30 май 2023

Бели хакери спечелиха 105 000 долара от Sonos One

Няколко недостатъка в сигурността, открити в безжичните високоговор...

Идва ли Windows 12?

Голямата актуализация на Windows 11 за края на тази година, известн...
30 май 2023

Нов хакерски форум пусна данните на 478 000 чле...

База данни за известния хакерски форум RaidForums е изтекла в интер...
30 май 2023

CosmicEnergy е способен да спре електрическата ...

Руски софтуер, който може да изключва (или включва) промишлени маши...
Бъдете социални
Още по темата
27/05/2023

С летния сезон фишинг и BEC...

Фишинг кампаниите, насочени към пътуващи, се...
25/05/2023

Справяне с недостига на тал...

  Нуждата от квалифициран персонал за...
22/05/2023

Платформата, която поддържа...

Години наред зловредна платформа се използва...
Последно добавени
31/05/2023

Уязвимостта в Barracuda е и...

Фирмата за корпоративна сигурност Barracuda разкри...
31/05/2023

Как да избегнете прегарянет...

Въпреки че кибератаките се увеличават през...
30/05/2023

Бели хакери спечелиха 105 0...

Няколко недостатъка в сигурността, открити в...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!