1. Главная
  2. Новости
  3. Эксперты провели атаку по сторонним каналам на гомоморфное шифрование

Эксперты провели атаку по сторонним каналам на гомоморфное шифрование

Эксперты провели атаку по сторонним каналам на гомоморфное шифрование

Группа ученых из Университета штата Северная Каролина (США) и Университета Девятого сентября (Турция) продемонстрировала «первую атаку по сторонним каналам» на гомоморфное шифрование, которую можно использовать для утечки данных в процессе шифрования, сообщает SecurityLab.

«Отслеживая энергопотребление устройства, кодирующего данные для гомоморфного шифрования, мы можем считывать данные. Таким образом, даже технологии шифрования следующего поколения нуждаются в защите от атак по сторонним каналам», — сообщили эксперты.

Гомоморфное шифрование — форма шифрования, которая позволяет выполнять определенные типы вычислений непосредственно над зашифрованными данными, не расшифровывая их в первую очередь. Она также предназначена для сохранения конфиденциальности, поскольку позволяет обмениваться конфиденциальными данными с другими сторонними службами для дальнейшей обработки, в то время как основная информация остается зашифрованной и, соответственно, недоступной для поставщика услуг.

Атака с утечкой данных, предложенная исследователями, связана с уязвимостью в реализации технологии с открытым исходным кодом Microsoft SEAL. Эксплуатация проблемы позволяет восстановить фрагмент открытого текстового сообщения, который был зашифрован гомоморфно, в обход защиты конфиденциальности.

Атака, получившая название RevEAL, «нацелена на выборку по Гауссу на этапе шифрования SEAL и может извлечь все сообщения с помощью одного измерения мощности», используя преимущество «утечки по сторонним каналам на основе мощности версии Microsoft SEAL старше v3.6, который реализует протокол Brakerski/Fan-Vercauteren (BFV).

Как отметили эксперты, версии SEAL 3.6, выпущенные 3 декабря 2020 года, и более поздние версии используют другой алгоритм выборки, однако могут содержать другие уязвимости.

Теги:

РЕКОМЕНДУЕМ

похожие материалы

Стрелочка
Стрелочка
Microsoft предупредила о росте кроссплатформенных инфостилеров на macOS
Microsoft предупредила о росте кроссплатформенных инфостилеров на macOS

Эксперты Microsoft зафиксировали активное распространение нового поколения инфостилеров, которые все чаще нацеливаются на macOS и используют Python-скрипты, а также легитимные облачные и разработческие платформы для маскировки своей активности.

подробнее Стрелочка
Открыт прием документов на соискание Премии за достижения в области цифровой трансформации организаций CDO / CDTO AWARDS 2026
Открыт прием документов на соискание Премии за достижения в области цифровой трансформации организаций CDO / CDTO AWARDS 2026

До 7 апреля 2026 года открыт приём заявок на Премию CDO / CDTO Awards 2026, которая проводится в рамках VII Российского Саммита и Премии по цифровой трансформации организаций CDO / CDTO Summit & Awards 2026 – одного из ключевых событий в сфере цифровой трансформации бизнеса и государственного управления в России.

подробнее Стрелочка
Хакеры взламывают Nginx-серверы для перехвата и перенаправления пользовательского трафика
Хакеры взламывают Nginx-серверы для перехвата и перенаправления пользовательского трафика

Эксперты зафиксировали новую волну атак, в рамках которых злоумышленники получают доступ к серверам на базе Nginx и используют их для перенаправления пользовательского трафика на вредоносные ресурсы.

подробнее Стрелочка
Большинство организаций, планирующих создать SOC, считают необходимым внедрение ИИ
Большинство организаций, планирующих создать SOC, считают необходимым внедрение ИИ

Практически все организации в мире, которые планируют строить центры мониторинга кибербезопасности — полностью сами или частично с помощью подрядчиков, намерены внедрять в них искусственный интеллект.

подробнее Стрелочка