Постквантовая криптография — это не только математика

Постквантовая криптография — это не только математика. Железо тоже может “сдавать” ключи

Криптомир готовится к эпохе квантовых компьютеров. NIST уже стандартизировал постквантовые алгоритмы, включая ML-KEM - бывший CRYSTALS-Kyber, один из ключевых механизмов для защиты обмена ключами в будущем. Ledger напоминает: даже если алгоритм математически устойчив, его реализация на реальном устройстве может быть уязвима.

Проблема называется side-channel attacks - атаки по побочным каналам.

Это когда злоумышленник не “ломает” криптографию напрямую, а анализирует физические следы работы чипа:

энергопотребление

электромагнитные излучения

особенности выполнения операций

Ledger Donjon показали практический пример: open-source реализацию PQM4 для ML-KEM на микроконтроллере STM32F4 удалось атаковать через электромагнитные измерения. Для успешного восстановления частей секретного ключа потребовалось около 40 EM-трасс, сбор которых занял меньше минуты.

Постквантовая криптография часто обсуждается как “обновим алгоритмы - и всё будет безопасно”. Но для аппаратных кошельков, smart cards, IoT-устройств, USB security keys и телефонов этого недостаточно. Если устройство попадёт в руки атакующего, незащищённая реализация может утечь через физические сигналы самого чипа.

Что помогает защищаться:

1. Masking - секрет разбивается на случайные доли, чтобы процессор не обрабатывал полный ключ целиком.

2. Shuffling - операции выполняются в случайном порядке, усложняя анализ.

3. Desynchronization - добавляются случайные задержки, чтобы сбить выравнивание измерений.

https://www.ledger.com/blog-risk-side-channel-attacks-post-quantum-cryptography

Мы в MAX max.ru/xakkep_1

Мы в Telegram t.me/xakep_2

Мы в VK vk.com/xakkep_1

Телеграм: t.me/ainewsline

Источник: www.ledger.com

Комментарии: