Till innehåll på sidan

KTH-forskare lyckades hitta läcka i krypto grafisk algoritm

Joel Gärtner och Kalle Ngo.
Joel Gärtner och Kalle Ngo.
Publicerad 2023-04-18

Det behövs nya och bättre metoder för att skydda känsliga uppgifter från hackare. Det är den slutsats som KTH-forskare drog när de lyckades bryta en implementering av CRYSTALS-Kyber, en kvantdatorsäker algoritm som anses vara motståndskraftig mot kvantdatorattacker.

För att skydda känsliga data och hemlig information har National Institute of Standards and Technology (NIST) i USA nyligen valt CRYSTALS-Kyber som en kryptoalgoritm för att skydda mot framtida kvantdatorattacker. För att testa om den håller vad den lovar har KTH-forskarna Elena Dubrova, Kalle Ngo och Joel Frisk Gärtner utsatt CRYSTALS-Kyber för sidokanalsattack genom att titta på strömförbrukningen.

För att dagens kryptoalgoritmer ska vara användbara översätts algoritmen till programkod som sedan körs på en digital processor. Under utförandet av krypterings-avkrypterings procedurerna kan en sidokanalsanalys registrera den lilla variationen i strömförbrukningen. Dessa "effektspår" kan analyseras för att härleda de värden som processorerna har manipulerat, adderat, multiplicerat, lagrat och så vidare.

– CRYSTALS-Kyber innehåller särskilda skydd som säkerställer att algoritmens faktiska resultat inte läcker känsliga uppgifter till en angripare. När vi utförde en sidokanalsattack kunde vi dock kringgå dessa skydd helt och hållet, säger Joel Gärtner.

AI kan se igenom maskering

Sidokanalsattacker är inte nya, och därför används ofta motåtgärder för att försöka avvärja attackerna. En av de mest framträdande av dessa åtgärder kallas "maskering". Vid maskering delas hemliga data upp i flera delar.

Forskare vid KTH har visat dessa ”effektspår” för ett artificiellt neuralt nätverk (ANN) och lärt det att känna igen dessa kombinerade mönster. Det visar att en artificiell intelligens lätt kan "se igenom" denna maskering. Det har stora säkerhetsmässiga konsekvenser för tillämpningar som förlitar sig på maskering som enda motåtgärd mot sidokanalsattacker.

– Med utvecklingen av kvantdatorer är kommunikationssäkerheten ett problem för många organisationer. CRYSTALS-Kyber är bara ett exempel på hur man skyddar information. Algoritmisk säkerhet är bara en sida av ett tvåsidigt mynt. Vi måste vara medvetna om att AI-assisterad sidokanalanalys är ett kraftfullt verktyg som potentiellt kan ge superkrafter till en hackare", säger Kalle Ngo.

I slutet av mars presenterades resultaten vid Real World Crypto Symposium i Tokyo  och här  kan du se en video.

Emelie Smedslund