Tham gia Đăng nhập
Điểm:5
NB_1907 avatar Crypto

Các thuật toán hậu lượng tử và các cuộc tấn công kênh bên

lá cờ us
NB_1907

Tôi đang nghiên cứu các thuật toán cuối cùng của Tiêu chuẩn hóa mật mã sau lượng tử của NIST. Tôi nhận thấy rằng hầu hết tất cả các bài báo phân tích mật mã của bên thứ ba đều bao gồm các cuộc tấn công kênh phụ. Tại sao các phương pháp thám mã cổ điển - tấn công đại số, toán học, v.v. - hiệu quả hơn trên các thuật toán cổ điển so với các thuật toán hậu lượng tử?

Ngoài ra, tôi biết rằng các vấn đề toán học đằng sau thuật toán hậu lượng tử là tương đối mới - ít nhất là đối với mật mã - nhưng sự thống trị của các cuộc tấn công kênh bên trong tài liệu buộc tôi phải xem xét rằng "Có thuộc tính đặc trưng nào của thuật toán hậu lượng tử khiến chúng trở nên hiệu quả hơn không?" dễ bị tấn công kênh phụ?"

Cuối cùng, tôi sẵn sàng nhận bất kỳ lời khuyên nào để bắt đầu các kỹ thuật triển khai kháng kênh bên - đặc biệt là đối với các thuật toán lượng tử sau-.

689
0 + 0
Điểm:6
Daniel S avatar Crypto
lá cờ ru
Daniel S

Tại sao các phương pháp thám mã cổ điển - tấn công đại số, toán học, v.v. - hiệu quả hơn trên các thuật toán cổ điển so với các thuật toán hậu lượng tử?

Tôi cảm thấy rằng điều này hơi bất công đối với một số công trình toán học xuất sắc.Những phát triển gần đây trong các thuật toán mạng như độ bão hòa và sàng lọc (xem Alberecht et al "Hạt nhân sàng chung và các kỷ lục mới về giảm mạng" ví dụ); sử dụng giải phương trình phi tuyến tính để khôi phục cấu trúc Goppa (xem Faugere et al "Phân tích mật mã cấu trúc của các sơ đồ McEliece với các khóa nhỏ gọn") và công việc gần đây trên các hệ thống UOV MVQ (xem Buellens "Cải thiện phân tích mật mã của UOV và Rainbow") cho thấy rằng phân tích mật mã "cổ điển" có một vai trò rất mạnh mẽ trong việc phân tích các thuật toán này.

Có thuộc tính đặc trưng nào của thuật toán hậu lượng tử khiến chúng dễ bị tấn công kênh phụ hơn không?

Một số thuật toán sau lượng tử (đặc biệt là học dựa trên mạng với các vấn đề về lỗi) vốn đã ồn ào. Điều này dẫn đến các thiết kế kết hợp một tỷ lệ lỗi có thể chấp nhận được nhất định trong quá trình giải mã mà người ta phải đảm bảo không dẫn đến rò rỉ thông tin chính. Đặc biệt, nếu kẻ tấn công đang hoạt động có thể gây ra lỗi giải mã, điều này có thể dẫn đến rò rỉ khóa (xem Proos "Giải mã không hoàn hảo và một cuộc tấn công vào sơ đồ mã hóa NTRU" đối với công việc ban đầu). Tương tự như vậy đối với chữ ký mạng, cần phải hết sức cẩn thận trong việc lựa chọn "tiếng ồn" phù du để tránh làm rò rỉ thông tin chính của chữ ký tổng hợp (xem Ducas "Chữ ký lưới và Gaussian Bimodals" chẳng hạn). Đề xuất BIKE dựa trên mã cũng có quy trình giải mã có thể không thành công và cần phải thực hiện cẩn thận tương tự ở đó. Các tính năng này có thể liên kết chặt chẽ với các phương pháp kênh bên.

0 + 0
Điểm:5
poncho avatar Crypto
lá cờ my
poncho

Tôi nhận thấy rằng hầu hết tất cả các bài báo phân tích mật mã của bên thứ ba đều bao gồm các cuộc tấn công kênh phụ.

Chà, chắc chắn có những bài báo kiểm tra sức mạnh của các thuật toán hậu lượng tử này và độ khó của các vấn đề khó khăn mà chúng dựa trên - chúng có thể là thiểu số vào thời điểm này.

Một phần của vấn đề là khả năng xuất bản; hiện tại, hầu hết các kết quả phân tích mật mã sẽ là tiêu cực và mọi người thường không viết các bài báo có nội dung "Tôi đã thử cuộc tấn công này và nó đã thất bại nặng nề". Mặt khác, nếu bạn cố gắng tấn công kênh bên chống lại một triển khai không được xây dựng để bảo vệ chống lại các kênh bên, bạn thường sẽ tìm thấy thứ gì đó.

Có thuộc tính đặc trưng nào của thuật toán hậu lượng tử khiến chúng dễ bị tấn công kênh phụ hơn không?

Bạn có một chút thiên vị gần đây - nếu bạn xem tài liệu cách đây 20 năm, có rất nhiều bài báo nói về các cuộc tấn công kênh phụ chống lại RSA và AES.

0 + 0
Maarten Bodewes avatar
lá cờ in
Maarten Bodewes
Mặc dù tôi biết về chúng, nhưng tôi nghĩ rằng việc triển khai ECC thực sự chưa được tiếp xúc nhiều với phân tích kênh bên. Một trong những vấn đề là những người hiểu máy tính w.r.t. phân tích kênh bên có thể không phải là nhà toán học và bạn cần hiểu hệ thống mật mã trước khi gắn kênh bên. Theo nghĩa đó, tôi rất vui vì việc triển khai đã được tiếp xúc với chúng.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.