Почему Kyber считается уязвимым для киберпреступников?

Kyber считается уязвимым для киберпреступников из-за особенностей способа, которым алгоритм выполняет определённые операции деления в процессе раскапсуляции. www.itsec.ru

Эта уязвимость получила название KyberSlash. safe.cnews.ru www.itsec.ru Она позволяет атакующим анализировать время выполнения операций и получать секретную информацию, угрожающую шифрованию. www.itsec.ru

Пример атаки: если сервис, использующий Kyber, позволяет множественные запросы к одной и той же паре ключей, то злоумышленник может измерить разницу во времени выполнения операций и постепенно вычислить секретный ключ. safe.cnews.ru www.itsec.ru

Для решения проблемы были выпущены патчи, но некоторые эксперты считают, что наиболее безопасным способом предотвратить подобные атаки — генерировать уникальные ключи для каждого потока данных. dzen.ru safe.cnews.ru Этот метод делает невозможным анализ времени выполнения операций и существенно затрудняет проведение атак. dzen.ru