Нейросеть смогла нарушить защиту алгоритма, который был выбран как основной для компьютерной безопасности.
Исследователи из Королевского института KTH в Швеции обнаружили уязвимость в реализации алгоритма CRYSTALS-Kyber — «квантово безопасного» алгоритма, который Национальный институт стандартов и технологий США (NIST) выбрал в качестве одного из стандартов для будущих криптографических систем.
По словам экспертов, CRYSTALS-Kyber уязвим для атаки по сторонним каналам. Хотя этот алгоритм был разработан, чтобы быть устойчивым к этим атакам, исследователям удалось использовать машинное обучение для нарушения безопасности алгоритма, назвав это «прорывом» в тестировании квантово-безопасной технологии.
Атака по сторонним каналам (Side-channel Attack) - метод атаки, в ходе которой злоумышленник атакует не "напрямую", а перехватывает побочные сигналы, возникающие при обработке изолированных или зашифрованных данных (звуковые колебания, ЭМ-излучение, энергопотребление устройства и т.д.). Затем по этим сигналам он пытается восстановить секретную информацию (пароли, хэши, ключи шифрования, текст сообщения) без прямого обращения к защищенным данным.
Машинное обучение может преодолеть меру безопасности под названием «маскировка», которая включает в себя сокрытие секретного ключа с помощью случайных чисел – даже если кто-то наблюдает за процессом шифрования, он не может обнаружить ключ.
Машинное обучение при атаке по побочному каналу включало рекурсивный метод обучения нейросети. По словам исследователей, этот метод позволял извлекать мельчайшие единицы данных с высокой вероятностью.
Специалисты заявили, что машинное обучение можно использовать для эффективного анализа данных и изучения закономерностей, выявляющих слабые места системы безопасности. По словам экспертов, они могут использовать машинное обучение для проверки алгоритмов на устойчивость к другим типам атак.
Атака была нацелена на конкретную реализацию CRYSTALS-Kyber, а не на ее принципы. Конкретная реализация постквантового алгоритма относится к его практическому применению в программной или аппаратной системе.
CRYSTALS-Kyber — это пока единственный алгоритм общего назначения, выбранный для программы NIST. Для цифровых подписей NIST выбрал 3 алгоритма – CRYSTALS-Dilithium , FALCON и SPHINCS+ . Исследователям необходимо проверить несколько постквантовых алгоритмов, потому что в настоящее время неясно, какие из них будут наиболее эффективными и защищенными от квантовых компьютеров.
Сбалансированная диета для серого вещества