Эксперты Cryspen обнаружили уязвимости в постквантовом шифровании Kyber
Постквантовое шифрование направлено на обеспечение\u000Aшифрования, способного противостоять попыткам взлома гипотетическими квантовыми\u000Aкомпьютерами.
Эксперты Cryspen Гоутам Тамвада, Картикеян Бхаргаван и\u000AФранцискус Кифер обнаружили\u000Aуязвимости в механизме инкапсуляции ключей шифрования, используемом в\u000Aпостквантовом шифровании Kyber.
Эти уязвимости получили общее название «KyberSlash».Механизмы инкапсуляции ключей (KEM) - это категория методов\u000Aшифрования, предназначенных для защиты симметричных криптографических ключей\u000Aпри передаче с использованием асимметричного (открытого) ключа.
Уязвимости KyberSlash связаны с тем, как Kyber выполняет\u000Aопределенные операции деления в процессе декапсуляции ключа. Анализируя разницу\u000Aво времени выполнения, потенциальные злоумышленники могут извлечь информацию,\u000Aкомпрометирующую шифрование.
Например, если сервис, использующий Kyber, разрешает\u000Aнесколько запросов на операции с одной и той же парой ключей, злоумышленники\u000Aмогут постепенно вычислить секретный ключ шифрования, измерив разницу во\u000Aвремени выполнения этих операций.
Патчи, устраняющие эти уязвимости, уже выпущены. Владельцам\u000Aпроектов настоятельно рекомендуется своевременно обновить свои системы. Важно\u000Aотметить, что эти обновления защитят проекты только от конкретных уязвимостей.
Что такое квантовые вычисления:
Свежие комментарии