KTH-forskare lyckades hitta läcka i krypto grafisk algoritm
Det behövs nya och bättre metoder för att skydda känsliga uppgifter från hackare. Det är den slutsats som KTH-forskare drog när de lyckades bryta en implementering av CRYSTALS-Kyber, en kvantdatorsäker algoritm som anses vara motståndskraftig mot kvantdatorattacker.
För att skydda känsliga data och hemlig information har National Institute of Standards and Technology (NIST) i USA nyligen valt CRYSTALS-Kyber som en kryptoalgoritm för att skydda mot framtida kvantdatorattacker. För att testa om den håller vad den lovar har KTH-forskarna Elena Dubrova, Kalle Ngo och Joel Frisk Gärtner utsatt CRYSTALS-Kyber för sidokanalsattack genom att titta på strömförbrukningen.
För att dagens kryptoalgoritmer ska vara användbara översätts algoritmen till programkod som sedan körs på en digital processor. Under utförandet av krypterings-avkrypterings procedurerna kan en sidokanalsanalys registrera den lilla variationen i strömförbrukningen. Dessa "effektspår" kan analyseras för att härleda de värden som processorerna har manipulerat, adderat, multiplicerat, lagrat och så vidare.
– CRYSTALS-Kyber innehåller särskilda skydd som säkerställer att algoritmens faktiska resultat inte läcker känsliga uppgifter till en angripare. När vi utförde en sidokanalsattack kunde vi dock kringgå dessa skydd helt och hållet, säger Joel Gärtner.
AI kan se igenom maskering
Sidokanalsattacker är inte nya, och därför används ofta motåtgärder för att försöka avvärja attackerna. En av de mest framträdande av dessa åtgärder kallas "maskering". Vid maskering delas hemliga data upp i flera delar.
Forskare vid KTH har visat dessa ”effektspår” för ett artificiellt neuralt nätverk (ANN) och lärt det att känna igen dessa kombinerade mönster. Det visar att en artificiell intelligens lätt kan "se igenom" denna maskering. Det har stora säkerhetsmässiga konsekvenser för tillämpningar som förlitar sig på maskering som enda motåtgärd mot sidokanalsattacker.
– Med utvecklingen av kvantdatorer är kommunikationssäkerheten ett problem för många organisationer. CRYSTALS-Kyber är bara ett exempel på hur man skyddar information. Algoritmisk säkerhet är bara en sida av ett tvåsidigt mynt. Vi måste vara medvetna om att AI-assisterad sidokanalanalys är ett kraftfullt verktyg som potentiellt kan ge superkrafter till en hackare", säger Kalle Ngo.
I slutet av mars presenterades resultaten vid Real World Crypto Symposium i Tokyo och här kan du se en video.
Relaterade nyheter
Så stoppar du cyberattacker med honungsfällor
I det ständigt föränderliga landskapet av cyberkrigföring krävs innovativa strategier för att försvara sig mot människokontrollerade cyberattacker. En nyligen genomförd studie av studenter vid KTH för...
Läs artikelnEmil är KTH:s första cybersäkerhetsingenjör
Efter sin masteruppsats om beteendemässig biometri tar nu Emil Lantz examen som KTH:s första cybersäkerhetsingenjör. – Det känns väldigt bra att gå i mål, säger han.
Läs artikelnHyllad för sitt arbete inom cybersäkerhet
Gunnar Karlsson från Avdelningen för Nätverk och Systemteknik har nyligen mottagit Högkvarterets förtjänstmedalj från Försvarsmakten för sitt engagemang i utbildningen av cybersoldater och specialisto...
Läs artikeln