據(jù)悉,瑞典研究人員打破了被認(rèn)可為最新標(biāo)準(zhǔn)的關(guān)鍵后量子安全算法之一。
CRYSTALS-Kyber算法去年被美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)選擇為標(biāo)準(zhǔn)的一部分,用于封裝數(shù)據(jù)以防止受到量子計算機(jī)的攻擊。
斯德哥爾摩KTH皇家理工學(xué)院的研究人員結(jié)合使用了一種新的機(jī)器學(xué)習(xí)AI算法和使用電力線的側(cè)信道攻擊來破解該算法。
CRYSTALS-Kyber已被NIST選擇作為公鑰加密和密鑰封裝機(jī)制進(jìn)行標(biāo)準(zhǔn)化。它還包含在美國國家安全局推薦用于國家安全系統(tǒng)的加密算法套件中。這使得評估CRYSTALS-Kyber對側(cè)信道攻擊的抵抗力變得十分重要。
Cloudflare已經(jīng)將Kyber算法與其他后量子算法一起用 CIRCL、Cloudflare可互操作、可重用加密庫,而亞馬遜現(xiàn)在支持在AWS密鑰管理服務(wù)中涉及Kyber的混合模式。IBM還將Kyber和Dilithium算法用于“量子安全”磁帶驅(qū)動器。
該算法已經(jīng)針對直接攻擊進(jìn)行了強(qiáng)化,但研究人員研究了一種更復(fù)雜的側(cè)信道攻擊,它利用功耗的波動來破壞在ARM Cortex-M4 CPU中運(yùn)行的代碼。
該團(tuán)隊(duì)- Elena Dubrova、Kalle Ngo和Joel G rtner -開發(fā)了一種稱為遞歸學(xué)習(xí)的新神經(jīng)網(wǎng)絡(luò)訓(xùn)練方法,使他們能夠以99%以上的概率恢復(fù)消息位。
對于軌跡采集,他們使用了Chipwhisperer-lite板、CW308 UFO板和帶有STM32F415-RGT6 ARM Cortex-M4 CPU的CW308T-STM32F4目標(biāo)板。STM32F415-RGT6被編程為CRYSTALS-Kyber的C實(shí)現(xiàn),使用arm-none-eabi-gcc編譯,優(yōu)化級別-O3作為推薦的默認(rèn)值。目標(biāo)板以24 MHz運(yùn)行和采樣。
該團(tuán)隊(duì)目前正致力于開發(fā)針對算法的邊信道攻擊的對策。