Алгоритъмът за постквантово криптиране е разбит с изкуствен интелект

Идеята и прилагането на квантовите изчисления ще променят из основи света, просто и ясно. Това е така, защото квантовите компютри съдържат квантови битове (кюбити), които съхраняват експоненциално повече данни от традиционните компютърни битове, което значително увеличава пропускателната способност. Традиционният бит може да се намира в едно от двете състояния – 0 (изключен) или 1 (включен). Обратно, кюбитът може да бъде в повече от едно състояние – 0, 1, „или всяка пропорция от 0 и 1 в суперпозиция на двете състояния, с определена вероятност да бъде 0 и определена вероятност да бъде 1“. Тъй като пропускателната способност е равна на данните за определен период от време, кюбитите могат да изпращат експоненциално нарастване на данните, което е пряко пропорционално на състоянието на кюбита. По този начин квантовите изчисления могат да решат много, ако не и всички, от най-интензивните изчислителни задачи в света, измествайки суперкомпютрите.

И така, какво се случва, ако някой се опита да използва квантовите изчисления за злонамерени цели? Що се отнася до киберсигурността, основният проблем е криптографията – по-конкретно механизмите за криптиране. Повечето механизми за криптиране функционират въз основа на предпоставката, че разбиването или грубото насилване на алгоритмите е твърде трудоемко, което възпрепятства или предотвратява декриптирането. При квантовите изчисления тези алгоритми за криптиране подлежат на незабавно разбиване с brute force. Макар че за това няма да е необходима много „сила“.

Поради тази причина NIST търси механизъм за криптиране, който да е „квантово доказан“. Изследователите препоръчаха и одобриха алгоритъм, наречен CRYSTALS-Kyber, който използва криптиране с публичен ключ; единственият кандидат от последните четири, който използва криптиране с публичен ключ, останалите използват цифрови подписи. Квантовоустойчивите алгоритми звучат чудесно, нали? Е, навлиза друга развиваща се технология – изкуственият интелект (ИИ). И двете технологии са в начален стадий на развитие и ще бъде интересно да се види въздействието на всяка от тях, било то синергично или като проверка и баланс една на друга. В средата на февруари получихме отговор.

Изследователи от Кралския технологичен институт KTH в Стокхолм, Швеция, публикуваха статия за това как са разбили препоръчаното от NIST криптиране CRYSTALS-Kyber, използвайки атаки по странични канали и изкуствен интелект. Изследователите наричат този термин „атаки по странични канали, базирани на дълбоко обучение“. Атаката по страничен канал е експлойт, който се основава на изтичане на информация от дадена система. Тази информация обикновено не е достатъчна, за да се разбие системата, но с помощта на ИИ изследователите могат да обучат модел, който детерминирано да намери уязвимост в механизма въз основа на изтеклата информация. Както предполагат изследователите, тяхната работа може да бъде модел в бъдеще за извършване на одит на алгоритми за криптиране, базиран на ИИ, преди нападателите да ги открият първи.

Източник: secplicity.org

Подобни публикации

4 декември 2023

Рансъмуерът е безмилостен: какво можете да напр...

Не само, че броят на рансъмуерите се увеличава, но този вид зловред...
3 декември 2023

Свалянето на Qakbot: Смекчаване на последиците ...

Министерството на правосъдието на САЩ и ФБР наскоро си сътрудничиха...
2 декември 2023

Владимир Дунаев е осъден за създаването на злов...

Министерството на правосъдието на САЩ обяви, че руски гражданин е п...
2 декември 2023

Клиентите на онлайн туристическата агенция Book...

Една от най-големите онлайн туристически агенции в света – Booking....
2 декември 2023

Националната ядрена лаборатория на Айдахо е бил...

Националната лаборатория на Айдахо (INL), една от 17-те национални ...
1 декември 2023

Енергийни смущения, свързани с киберсигурността

Експерти по сигурността предупреждават, че операторите на петролни ...
30 ноември 2023

Microsoft започва тестване на новата функция за...

Microsoft започна да тества нова функция на Windows 11 Energy Saver...
30 ноември 2023

Dollar Tree е жертва на нарушаване на сигурност...

Веригата дисконтови магазини Dollar Tree беше засегната от нарушава...
30 ноември 2023

Катарската кибер агенция провежда национални уч...

Националната агенция за киберсигурност (NCSA) на Катар проверява си...
Бъдете социални
Още по темата
26/10/2023

"Влезте с" ... Функцията п...

Дефектите в прилагането на стандарта за...
20/10/2023

Професионалистите предупреж...

Европейският съюз (ЕС) може скоро да...
07/10/2023

5 основни характеристики на...

Мениджърите на пароли се превърнаха в...
Последно добавени
04/12/2023

Рансъмуерът е безмилостен: ...

Не само, че броят на рансъмуерите...
03/12/2023

Свалянето на Qakbot: Смекча...

Министерството на правосъдието на САЩ и...
02/12/2023

Владимир Дунаев е осъден за...

Министерството на правосъдието на САЩ обяви,...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!