Идеята и прилагането на квантовите изчисления ще променят из основи света, просто и ясно. Това е така, защото квантовите компютри съдържат квантови битове (кюбити), които съхраняват експоненциално повече данни от традиционните компютърни битове, което значително увеличава пропускателната способност. Традиционният бит може да се намира в едно от двете състояния – 0 (изключен) или 1 (включен). Обратно, кюбитът може да бъде в повече от едно състояние – 0, 1, „или всяка пропорция от 0 и 1 в суперпозиция на двете състояния, с определена вероятност да бъде 0 и определена вероятност да бъде 1“. Тъй като пропускателната способност е равна на данните за определен период от време, кюбитите могат да изпращат експоненциално нарастване на данните, което е пряко пропорционално на състоянието на кюбита. По този начин квантовите изчисления могат да решат много, ако не и всички, от най-интензивните изчислителни задачи в света, измествайки суперкомпютрите.

И така, какво се случва, ако някой се опита да използва квантовите изчисления за злонамерени цели? Що се отнася до киберсигурността, основният проблем е криптографията – по-конкретно механизмите за криптиране. Повечето механизми за криптиране функционират въз основа на предпоставката, че разбиването или грубото насилване на алгоритмите е твърде трудоемко, което възпрепятства или предотвратява декриптирането. При квантовите изчисления тези алгоритми за криптиране подлежат на незабавно разбиване с brute force. Макар че за това няма да е необходима много „сила“.

Поради тази причина NIST търси механизъм за криптиране, който да е „квантово доказан“. Изследователите препоръчаха и одобриха алгоритъм, наречен CRYSTALS-Kyber, който използва криптиране с публичен ключ; единственият кандидат от последните четири, който използва криптиране с публичен ключ, останалите използват цифрови подписи. Квантовоустойчивите алгоритми звучат чудесно, нали? Е, навлиза друга развиваща се технология – изкуственият интелект (ИИ). И двете технологии са в начален стадий на развитие и ще бъде интересно да се види въздействието на всяка от тях, било то синергично или като проверка и баланс една на друга. В средата на февруари получихме отговор.

Изследователи от Кралския технологичен институт KTH в Стокхолм, Швеция, публикуваха статия за това как са разбили препоръчаното от NIST криптиране CRYSTALS-Kyber, използвайки атаки по странични канали и изкуствен интелект. Изследователите наричат този термин „атаки по странични канали, базирани на дълбоко обучение“. Атаката по страничен канал е експлойт, който се основава на изтичане на информация от дадена система. Тази информация обикновено не е достатъчна, за да се разбие системата, но с помощта на ИИ изследователите могат да обучат модел, който детерминирано да намери уязвимост в механизма въз основа на изтеклата информация. Както предполагат изследователите, тяхната работа може да бъде модел в бъдеще за извършване на одит на алгоритми за криптиране, базиран на ИИ, преди нападателите да ги открият първи.

Източник: secplicity.org

Подобни публикации

22 януари 2025

Продуктите за сграден контрол на ABB са засегна...

Изследовател твърди, че е открил над 1000 уязвимости в продукти, пр...
22 януари 2025

Над 380 000 долара са изплатени през първия ден...

Инициативата Zero Day Initiative (ZDI) на Trend Micro обяви резулта...
22 януари 2025

Бомбени заплахи в училища от цяла България

Десетки училища в цялата страна получихабомбени заплахи.. По първон...
22 януари 2025

Хиперволуметричните DDoS атаки зачестяват

Най-голямата до момента разпределена атака за отказ на услуга (DDoS...
22 януари 2025

Тръмп уволнява Съвета за киберсигурност

В писмо, изпратено днес, изпълняващият длъжността секретар на Минис...
22 януари 2025

Ботнетът Murdoc, вариант на Mirai, експлоатира ...

Изследователи в областта на киберсигурността предупредиха за нова ш...
22 януари 2025

13 000 рутера MikroTik от цял свят са превзети ...

Глобална мрежа от около 13 000 отвлечени маршрутизатора Mikrotik е ...
21 януари 2025

ИИ в киберсигурността: 20 години иновации

Изкуственият интелект се превърна в ключов фактор в много сектори, ...
21 януари 2025

Злоупотреба с услугите на Microsoft за първонач...

Наблюдавани са две отделни заплахи, които злоупотребяват с услугите...
Бъдете социални
Още по темата
18/07/2024

Сигурността в облака и експ...

Въпреки че изкуственият интелект е на...
05/05/2024

Олимпиада под прицел

Въпреки че служителите на Олимпийските игри...
20/03/2024

Kои приложения използват на...

Въпреки че “неограничените” планове за интернет...
Последно добавени
22/01/2025

Продуктите за сграден контр...

Изследовател твърди, че е открил над...
22/01/2025

Над 380 000 долара са изпла...

Инициативата Zero Day Initiative (ZDI) на...
22/01/2025

Бомбени заплахи в училища о...

Десетки училища в цялата страна получихабомбени...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!