Expertos descubren falla en algoritmo de cifrado resistente a la cuántica

Un grupo de investigadores ha revelado lo que dice es una vulnerabilidad en una implementación específica de CRYSTALS-Kyber, uno de los algoritmos de cifrado elegidos por el gobierno de Estados Unidos como resistente a la cuántica el año pasado.

El exploit se relaciona con "ataques de canal lateral en implementaciones enmascaradas de hasta quinto orden de CRYSTALS-Kyber en CPU ARM Cortex-M4", dijeron Elena Dubrova, Kalle Ngo, y Joel Gärtner del KTH Royal Institute of Technology en un artículo.

CRYSTALS-Kyber es uno de los cuatro algoritmos postcuánticos seleccionados por el Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos después de un riguroso esfuerzo de varios años para identificar los estándares de cifrado de próxima generación que pueden soportar grandes saltos en la potencia informática.

Un ataque de canal lateral, como su nombre lo indica, implica extraer secretos de un criptosistema a través de la medición y el análisis de parámetros físicos. Algunos ejemplos de tales parámetros incluyen corriente de suministro, tiempo de ejecución y emisión electromagnética.

La idea subyacente es que los efectos físicos introducidos como resultado de una implementación criptográfica se pueden utilizar para decodificar y deducir información confidencial, como texto cifrado y claves de cifrado.

Una de las contramedidas populares para endurecer las implementaciones criptográficas contra ataques físicos es el enmascaramiento, que aleatoriza el cálculo y separa la información del canal lateral de las variables criptográficas dependientes de secretos.

"El principio básico del enmascaramiento es dividir cada variable intermedia sensible del algoritmo criptográfico en múltiples acciones utilizando el intercambio secreto, y realizar cálculos en estas acciones", explicó otro grupo de investigadores en 2016.

"Desde el momento en que se divide la entrada hasta que se libera la salida compartida del algoritmo criptográfico, las acciones de las variables intermedias sensibles nunca se combinan de manera que estas variables se desenmascaren, es decir, las variables sensibles no compartidas nunca se revelan. Solo después de que el cálculo haya finalizado, la salida compartida se reconstruye para revelar su valor desenmascarado.

El método de ataque ideado por los investigadores implica un método de entrenamiento de redes neuronales llamado aprendizaje recursivo para ayudar a recuperar bits de mensajes con una alta probabilidad de éxito.

"Los ataques de canal lateral basados en el aprendizaje profundo pueden superar las contramedidas convencionales, como el enmascaramiento, el barajado, la inserción de retrasos aleatorios, la codificación de peso constante, el polimorfismo de código y el reloj aleatorio", dijeron los investigadores.

Los investigadores también desarrollaron un nuevo método de recuperación de mensajes llamado rotación cíclica que manipula los textos cifrados para aumentar la fuga de bits de mensajes, aumentando así la tasa de éxito de la recuperación de mensajes.

"Tal método nos permite entrenar redes neuronales que pueden recuperar un bit de mensaje con una probabilidad superior al 99% de implementaciones enmascaradas de alto orden", agregaron.

Cuando se contactó para hacer comentarios, NIST le dijo a The Hacker News que el enfoque no rompe el algoritmo en sí y que los hallazgos no afectan el proceso de estandarización de CRYSTALS-Kyber.

"El trabajo de canal lateral fue parte de la evaluación, y continuará siendo estudiado en el futuro", dijo Dustin Moody del NIST a Inside Quantum Technology (IQT) News. "Destaca la necesidad de tener implementaciones protegidas".

"Existen documentos que atacan casi todos los algoritmos criptográficos utilizando canales laterales. Se desarrollan contramedidas, y muchos de los ataques no son realistas o prácticos en escenarios del mundo real".

Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta