{"id":657628,"date":"2023-03-06T09:47:31","date_gmt":"2023-03-06T09:47:31","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-expertos-descubren-una-falla-en-el-algoritmo-de-cifrado-resistente-a-la-cuantica-elegido-por-el-gobierno-de-ee-uu\/"},"modified":"2023-03-06T09:47:32","modified_gmt":"2023-03-06T09:47:32","slug":"los-expertos-descubren-una-falla-en-el-algoritmo-de-cifrado-resistente-a-la-cuantica-elegido-por-el-gobierno-de-ee-uu","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-expertos-descubren-una-falla-en-el-algoritmo-de-cifrado-resistente-a-la-cuantica-elegido-por-el-gobierno-de-ee-uu\/","title":{"rendered":"Los expertos descubren una falla en el algoritmo de cifrado resistente a la cu\u00e1ntica elegido por el gobierno de EE. UU."},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>06 de marzo de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Cifrado \/ Ciberseguridad<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Un grupo de investigadores ha revelado lo que dice es una vulnerabilidad en una implementaci\u00f3n espec\u00edfica de CRISTALES-Kyber<\/strong>uno de los algoritmos de encriptaci\u00f3n elegido por el gobierno de EE. UU. como resistente a la cu\u00e1ntica el a\u00f1o pasado.<\/p>\n

El exploit se relaciona con “ataques de canal lateral en implementaciones enmascaradas de hasta quinto orden de CRYSTALS-Kyber en CPU ARM Cortex-M4”, Elena Dubrova, Kalle Ngo y Joel G\u00e4rtner de KTH Royal Institute of Technology dicho<\/a> en un papel<\/p>\n

CRYSTALS-Kyber es uno de los cuatro algoritmos poscu\u00e1nticos seleccionados por el Instituto Nacional de Est\u00e1ndares y Tecnolog\u00eda (NIST) de EE. UU. despu\u00e9s de un riguroso esfuerzo de varios a\u00f1os para identificar los est\u00e1ndares de cifrado de pr\u00f3xima generaci\u00f3n que pueden soportar grandes saltos en el poder de c\u00f3mputo.<\/p>\n

Un ataque de canal lateral, como su nombre lo indica, implica extraer secretos de un criptosistema a trav\u00e9s de la medici\u00f3n y el an\u00e1lisis de par\u00e1metros f\u00edsicos. Algunos ejemplos de dichos par\u00e1metros incluyen la corriente de suministro, el tiempo de ejecuci\u00f3n y la emisi\u00f3n electromagn\u00e9tica.<\/p>\n

La idea subyacente es que los efectos f\u00edsicos introducidos como resultado de una implementaci\u00f3n criptogr\u00e1fica pueden usarse para decodificar y deducir informaci\u00f3n confidencial, como texto cifrado y claves de cifrado.<\/p>\n

Una de las contramedidas populares para fortalecer las implementaciones criptogr\u00e1ficas contra los ataques f\u00edsicos es enmascaramiento<\/a>cual aleatoriza<\/a> el c\u00e1lculo y separa la informaci\u00f3n del canal lateral de las variables criptogr\u00e1ficas dependientes del secreto.<\/p>\n

“El principio b\u00e1sico del enmascaramiento es dividir cada variable intermedia sensible del algoritmo criptogr\u00e1fico en m\u00faltiples acciones mediante el uso compartido de secretos y realizar c\u00e1lculos en estas acciones”, otro grupo de investigadores. explicado<\/a> en 2016.<\/p>\n

“Desde el momento en que se divide la entrada hasta que se libera la salida compartida del algoritmo criptogr\u00e1fico, las acciones de las variables intermedias sensibles nunca se combinan de manera que estas variables se desenmascaren, es decir, las variables sensibles no compartidas nunca se revelan. Solo despu\u00e9s de la el c\u00e1lculo ha terminado, la salida compartida se reconstruye para revelar su valor desenmascarado”.<\/p>\n

El m\u00e9todo de ataque ideado por los investigadores implica un m\u00e9todo de entrenamiento de redes neuronales llamado aprendizaje recursivo para ayudar a recuperar bits de mensajes con una alta probabilidad de \u00e9xito.<\/p>\n

“Los ataques de canal lateral basados \u200b\u200ben el aprendizaje profundo pueden superar las contramedidas convencionales como el enmascaramiento, la reproducci\u00f3n aleatoria, la inserci\u00f3n de retrasos aleatorios, la codificaci\u00f3n de peso constante, el polimorfismo de c\u00f3digo y el reloj aleatorio”, dijeron los investigadores.<\/p>\n

\n

Descubra las \u00faltimas t\u00e1cticas de evasi\u00f3n de malware y estrategias de prevenci\u00f3n<\/p>\n

\u00bfListo para acabar con los 9 mitos m\u00e1s peligrosos sobre los ataques basados \u200b\u200ben archivos? \u00a1\u00danase a nuestro pr\u00f3ximo seminario web y convi\u00e9rtase en un h\u00e9roe en la lucha contra las infecciones del paciente cero y los eventos de seguridad de d\u00eda cero!<\/p>\n

RESERVA TU ASIENTO<\/a><\/div>\n

Los investigadores tambi\u00e9n desarrollaron un nuevo m\u00e9todo de recuperaci\u00f3n de mensajes llamado rotaci\u00f3n c\u00edclica que manipula los textos cifrados para aumentar la fuga de bits de mensajes, lo que aumenta la tasa de \u00e9xito de la recuperaci\u00f3n de mensajes.<\/p>\n

“Este m\u00e9todo nos permite entrenar redes neuronales que pueden recuperar un bit de mensaje con una probabilidad superior al 99% de implementaciones enmascaradas de alto orden”, agregaron.<\/p>\n

Cuando se le contact\u00f3 para hacer comentarios, NIST le dijo a The Hacker News que el enfoque no rompe el algoritmo en s\u00ed y que los hallazgos no afectan el proceso de estandarizaci\u00f3n de CRYSTALS-Kyber.<\/p>\n

“El trabajo del canal lateral fue parte de la evaluaci\u00f3n y se seguir\u00e1 estudiando en el futuro”, dijo Dustin Moody del NIST. citado<\/a> como le dijo a Inside Quantum Technology (IQT) News. “Destaca la necesidad de tener implementaciones protegidas”.<\/p>\n

“Existen documentos que atacan pr\u00e1cticamente todos los algoritmos criptogr\u00e1ficos que utilizan canales laterales. Se desarrollan contramedidas y muchos de los ataques no son realistas ni pr\u00e1cticos en escenarios del mundo real”.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n