Un grupo de acad\u00e9micos de la Universidad Estatal de Carolina del Norte y la Universidad Dokuz Eylul han demostrado lo que dicen es el “primer ataque de canal lateral” en el cifrado homom\u00f3rfico que podr\u00eda explotarse para filtrar datos mientras el proceso de cifrado est\u00e1 en marcha.<\/p>\n
“B\u00e1sicamente, al monitorear el consumo de energ\u00eda en un dispositivo que codifica datos para el cifrado homom\u00f3rfico, podemos leer los datos a medida que se cifran”, Aydin Aysu, uno de los autores del estudio. dijo<\/a>. “Esto demuestra que incluso las tecnolog\u00edas de cifrado de pr\u00f3xima generaci\u00f3n necesitan protecci\u00f3n contra los ataques de canal lateral”.<\/p>\n El cifrado homom\u00f3rfico es un forma de cifrado<\/a> que permite que ciertos tipos de c\u00f3mputo se realicen directamente en datos cifrados sin tener que descifrarlos en primer lugar.<\/p>\n Tambi\u00e9n est\u00e1 destinado a preservar la privacidad, ya que permite compartir datos confidenciales con otros servicios de terceros, como empresas de an\u00e1lisis de datos, para su posterior procesamiento mientras la informaci\u00f3n subyacente permanece cifrada y, por extensi\u00f3n, inaccesible para el proveedor de servicios.<\/p>\n Dicho de otra manera, el objetivo del cifrado homom\u00f3rfico es facilitar el desarrollo de servicios de c\u00f3mputo y almacenamiento de datos cifrados de extremo a extremo en los que el propietario de los datos nunca necesite compartir sus claves secretas con servicios de terceros.<\/p>\n El ataque de fuga de datos propuesto por los investigadores implica una vulnerabilidad descubierta en Sello de Microsoft<\/a>el gigante de la tecnolog\u00eda fuente abierta<\/a> implementaci\u00f3n<\/a> de la tecnolog\u00eda, que podr\u00eda explotarse de una manera que permita la recuperaci\u00f3n de un mensaje de texto sin formato que se est\u00e1 cifrando homom\u00f3rficamente, anulando efectivamente las protecciones de privacidad.<\/p>\n Espec\u00edficamente, el ataque, denominado Revelar<\/b>“tiene como objetivo el muestreo gaussiano<\/a> en la fase de cifrado de SEAL y puede extraer el mensaje completo con una sola medici\u00f3n de potencia”, aprovechando una “fuga de canal lateral basada en potencia de Microsoft SEAL anterior a v3.6 que implementa Brakerski\/Fan-Vercauteren (BFV<\/a>) protocolo”, dijeron los investigadores.<\/p>\n Los investigadores se\u00f1alado<\/a> que las versiones SEAL 3.6, lanzadas el 3 de diciembre de 2020, y posteriores usan un algoritmo de muestreo diferente, al tiempo que advierten que las versiones m\u00e1s nuevas de la biblioteca pueden sufrir una “vulnerabilidad diferente”.<\/p>\n “El error de cifrado se muestra a partir de una distribuci\u00f3n binomial centrada (CDB<\/a>) de forma predeterminada a menos que ‘SEAL_USE_GAUSSIAN_NOISE’ est\u00e9 activado”, Kim Laine, directora principal de investigaci\u00f3n de Microsoft que dirige el Grupo de investigaci\u00f3n de criptograf\u00eda y privacidad, dijo<\/a> en las notas de la versi\u00f3n.<\/p>\n “El muestreo de un CBD es de tiempo constante y m\u00e1s r\u00e1pido que el muestreo de una distribuci\u00f3n gaussiana, raz\u00f3n por la cual es utilizado por muchos de los PQC del NIST<\/a> finalistas”, agreg\u00f3 Laine.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/Los-investigadores-demuestran-un-nuevo-ataque-de-canal-lateral-en.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646318308_561_Los-investigadores-demuestran-un-nuevo-ataque-de-canal-lateral-en.jpeg\")
<\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646318308_579_Los-investigadores-demuestran-un-nuevo-ataque-de-canal-lateral-en.jpeg\")
<\/a><\/div>\n