2022 წლის ივლისში, NIST ის მიერ რეკომენდებული CRYSTALS-Kyber public-ket შიფრაცია და გასაღების ენკაფსულაციის მექანიზმი გატეხილია. KTH Royal Institute of Technology _ის მკვლევარებმა (შვედეთი) მის გასატეხად ხელოვნური ინტელექტის რეკურსიული ტრენინგი და ე.წ. side-channel შეტევის კომბინაცია გამოიყენეს.
მკვლევარების თქმით ე.წ. ღრმა სწავლებაზე დაფუძნებულ გვერდითი არხის შეტევას ( “Deep learning-based side-channel attacks,”) შეუძლია გვერდი აუაროს დღეს არსებულ დაცვის მექანიზმებს, როგორიცაა: masking, shuffling, random delays insertion, constant-weight encoding, code polymorphism, და randomized clock.
NIST-ის მიერ რეკომენდებული დაშიფვრის ალგორითმები NIST გამოცხადებული კონკურსის შედეგად მიღებული ალგორითმებია, რომელიც შექმნილია ისეთი დაშიფვრის უზრუნველსაყოფად, რომ შეუძლია გაუძლოს კვანტურ-კომპიუტერულ შეტევებს. შორის კვანტური ალგორითმი შეძლებს მიმდინარე კლასიკური დაშიფვრის დამარცხებას პოლინომიურ დროში, როდესაც კვანტური კომპიუტერები რეალობად იქცევა. ზოგიერთი ექსპერტის მოსაზრებით მოსალოდნელია, რომ ეს მოხდება მომდევნო 5-10 წელიწადში – და მას #კრიპტოპოკალიფსი უწოდეს.
NIST მიდგომა ამ პრობლემის გადასაჭრელად არის უფრო რთული მათემატიკური ამოცანების შემუშავება, რომლებიც მდგრადია კვანტური გაშიფვრის მიმართ. ასეთი ალგორითმები აღწერილია უფრო როგორც კვანტურად დაცული ვიდრე კვანტურად უსაფრთხო. დაცული ნიშნავს, რომ დაცულია მანამდე სანამ იპოვიან მისი გატეხვის გზას, სანამ გატყდება. უსაფრთხო ნიშნავს რომ შეუძლებელია მისი გატეხვა მათემატიკური საშუალებებით. ძირითადად, მათემატიკაზე დაფუძნებული ნებისმიერი პრობლემა საბოლოოდ შეიძლება გადაწყდეს მათემატიკური ხერხებით, მიდგომით.
შვედური კვლევის მნიშვნელობა იმაში მდგომარეობს, რომ კვანტური კომპიუტერები დაშიფვრის ერთადერთი საფრთხე არ არის. ხელოვნური ინტელექტის სწრაფი გაუმჯობესება შეიძლება იყოს მნიშვნელოვანი და გარდაუვალი საფრთხე როგორც კლასიკური, ასევე პოსტკვანტური დაშიფვრის ალგორითმებისთვის.
„[ჩვენი] მიდგომა არ არის სპეციფიკური CRYSTALS-Kyber-ისთვის და შეიძლება გამოყენებულ იქნას სხვა LWE/LWR PKE/KEM სქემებზე.“ აცხადებენ მკვლევარები.
სტივ ვესტონი, Incrypteon-ის თანადამფუძნებელი და CTO: ”ჩვენ, როგორც ჩანს, მხოლოდ კვანტური შეტევებისგან დაცვაზე ვართ ორიენტირებულები და არა ხელოვნური ინტელექტის შეტევებისგან. თუ AI-ს, რომელიც მუშაობს ერთ კომპიუტერზე, შეუძლია სემანტიკური პოსტ-კვანტური დაშიფვრის დარღვევა, მაშინ ეს რეალური საფრთხეა.
სრული სტატია იხ. ბმულზე: https://www.securityweek.com/ai-helps-crack-a-nist…/…
