Puncte:5

Algoritmi post-cuantici și atacuri pe canale laterale

drapel us

Studiez algoritmii finaliști ai standardizării criptografiei post-cuantice NIST. Am observat că aproape toate documentele de criptoanaliza terță parte constau în atacuri pe canale laterale. De ce sunt metodele clasice de criptoanaliza -atacuri algebrice, matematice etc.- mai eficiente pe algoritmii clasici decât algoritmii post-cuantici?

În plus, știu că problemele matematice din spatele algoritmilor post-cuantici sunt relativ noi - cel puțin pentru criptografie - dar dominația atacurilor pe canale laterale în literatură m-a forțat să consider că „Există vreo proprietate caracteristică a algoritmilor post-cuantici care îi face mai mult? vulnerabil la atacurile pe canale laterale?"

În cele din urmă, sunt deschis la orice sfat pentru începerea tehnicilor de implementare rezistente la canalele laterale -în special pentru algoritmii post-cuantici-.

Puncte:6
drapel ru

De ce sunt metodele clasice de criptoanaliza -atacuri algebrice, matematice etc.- mai eficiente pe algoritmii clasici decât algoritmii post-cuantici?

Simt că acest lucru este puțin nedrept pentru niște lucrări excelente de matematică.Evoluțiile recente ale algoritmilor de rețea, cum ar fi saturația și cernerea (vezi Alberecht și colab.Miezul Sieve General și Noi înregistrări în Lattice Reduction", de exemplu); folosind rezolvarea de ecuații neliniare pentru a recupera structura Goppa (vezi Faugere și colab. "Criptanaliză structurală a schemelor McEliece cu chei compacte”) și lucrările recente privind sistemele UOV MVQ (vezi Buellens "Criptanaliză îmbunătățită a UOV și a curcubeului") arată că criptoanaliza „clasică” are un rol foarte puternic de jucat în analiza acestor algoritmi.

Există vreo proprietate caracteristică a algoritmilor post-cuantici care îi face mai vulnerabili la atacurile pe canale laterale?

Anumiți algoritmi post-cuantici (în special învățarea bazată pe zăbrele cu probleme cu erori) sunt în mod inerent zgomotoși. Acest lucru duce la proiecte care încorporează o anumită rată de eșec tolerabilă în procesul de decriptare pentru care trebuie să vă asigurați că nu duce la scurgeri de informații cheie. În special, dacă un atacator activ poate induce un eșec de decriptare, acest lucru ar putea duce la scurgerea cheii (consultați Proos "Decriptare imperfectă și un atac asupra schemei de criptare NTRU„pentru munca timpurie). În mod similar, pentru semnăturile cu zăbrele, trebuie avută multă grijă în selectarea „zgomotului” efemer, pentru ca semnăturile agregate să nu scurgă informații cheie de semnare (vezi Ducas „Semnături latice și gaussian bimodals" de exemplu). Propunerea BIKE bazată pe cod are, de asemenea, un proces de decriptare care poate eșua și trebuie avută o atenție similară acolo. Aceste caracteristici se pot corela puternic cu metodele de canal lateral.

Puncte:5
drapel my

Am observat că aproape toate documentele de criptoanaliza terță parte constau în atacuri pe canale laterale.

Ei bine, cu siguranță există lucrări care examinează puterea acestor algoritmi postcuantici și duritatea problemelor dificile pe care se bazează - ar putea fi o minoritate în acest moment.

O parte a problemei este publicitatea; în acest moment, majoritatea rezultatelor criptoanalitice ar fi negative, iar oamenii, în general, nu scriu lucrări care spun „Am încercat acest atac și nu a reușit mare”. Pe de altă parte, dacă încercați un atac de canal lateral împotriva unei implementări care nu a fost construită pentru a proteja împotriva canalelor laterale, în general veți găsi ceva.

Există vreo proprietate caracteristică a algoritmilor post-cuantici care îi face mai vulnerabili la atacurile pe canale laterale?

Ai un pic de părtinire recentă - dacă te uiți la literatura de acum 20 de ani, au existat o mulțime de lucrări care vorbeau despre atacuri pe canale laterale împotriva RSA și AES.

Maarten Bodewes avatar
drapel in
Deși le cunosc, cred că implementările ECC au fost de fapt puțin subexpuse analizei canalelor laterale. Una dintre probleme este că oamenii care înțeleg computerele cu adevărat. Analiza canalului lateral poate să nu fie matematicieni și trebuie să înțelegeți cripto-sistemul înainte de a monta canalul lateral. În acest sens, sunt foarte fericit că implementările le-au fost deja expuse.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.