Kuzey Carolina Eyalet Üniversitesi ve Dokuz Eylül Üniversitesi’nden bir grup akademisyen, şifreleme süreci devam ederken veri sızdırmak için kullanılabilecek homomorfik şifrelemeye “ilk yan kanal saldırısı” dediklerini gösterdi.
Çalışmanın yazarlarından Aydın Aysu, “Temel olarak, homomorfik şifreleme için veri kodlayan bir cihazdaki güç tüketimini izleyerek, verileri şifrelenirken okuyabiliyoruz.” dedim. “Bu, yeni nesil şifreleme teknolojilerinin bile yan kanal saldırılarına karşı korumaya ihtiyacı olduğunu gösteriyor.”
Homomorfik Şifreleme bir şifreleme şekli Bu, belirli türdeki hesaplamaların, ilk etapta şifresini çözmek zorunda kalmadan doğrudan şifrelenmiş veriler üzerinde gerçekleştirilmesine izin verir.
Ayrıca, temel bilgiler şifreli kalırken ve buna bağlı olarak hizmet sağlayıcı tarafından erişilemezken daha fazla işlem için hassas verilerin veri analitiği firmaları gibi diğer üçüncü taraf hizmetlerle paylaşılmasına izin verdiği için gizliliği koruma amaçlıdır.
Başka bir deyişle, homomorfik şifrelemenin amacı, veri sahibinin hiçbir zaman gizli anahtarlarını üçüncü taraf hizmetlerle paylaşması gerekmediği, uçtan uca şifreli veri depolama ve hesaplama hizmetlerinin geliştirilmesini kolaylaştırmaktır.
Araştırmacılar tarafından önerilen veri sızıntısı saldırısı, içinde keşfedilen bir güvenlik açığını içeriyor. Microsoft Mührüteknoloji devinin açık kaynak uygulama Homomorfik olarak şifrelenen bir düz metin mesajının kurtarılmasına izin verecek şekilde kullanılabilecek ve gizlilik korumalarını etkin bir şekilde geri alabilecek teknoloji.
Spesifik olarak, saldırı, dublajlı Ortaya çıkartmak“hedefler Gauss örneklemesi SEAL’in şifreleme aşamasındadır ve Brakerski/Fan-Vercauteren (en iyi arkadaş) protokolü” dedi araştırmacılar.
Araştırmacılar not alınmış 3 Aralık 2020’de yayınlanan SEAL sürümleri 3.6’nın ve daha sonra farklı bir örnekleme algoritması kullanmasının yanı sıra, kitaplığın daha yeni sürümlerinin “farklı bir güvenlik açığından” muzdarip olabileceği konusunda uyarıyor.
“Şifreleme hatası, Merkezli Binom Dağılımından örneklenmiştir (MİA) ‘SEAL_USE_GAUSSIAN_NOISE’ AÇIK olarak ayarlanmadıkça varsayılan olarak,” Microsoft’un Kriptografi ve Gizlilik Araştırma Grubuna başkanlık eden baş araştırma yöneticisi Kim Laine, dedim sürüm notlarında.
“Bir CBD’den örnekleme, sabit zamanlı ve bir Gauss dağılımından örneklemeye göre daha hızlıdır, bu yüzden birçok NIST PQC finalistler,” diye ekledi Laine.
