  |
Za poslednú hodinu: 75 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Piatok, 24. apríla 2026, dnes má meniny Juraj |
|
Kryptografiu odolnú kvantovým počítačom už nasadil aj šifrujúci ransomvér
kryptografia
Kryptografiu, ktorá je odolná aj prípadným budúcim kvantovým počítačom, začali používať už aj tvorcovia šifrujúceho ransomvéru, v poslednej dobe najvážnejšieho typu bezpečnostnej počítačovej hrozby. Ransomvér pomenovaný Kyber skutočne používa postkvantový algoritmus Kyber1024, potvrdila aktuálne bezpečnostná spoločnosť Rapid7. Ransomvér Kyber sa objavil už v minulom roku a deklaroval použitie postkvantovej kryptografie. Až teraz po analýze kódu spoločnosťou Rapid7 bolo ale naozaj potvrdené, že používa takýto algoritmus. Ransomvér má dve základné verzie, pre Windows a Linux respektíve VMware ESXi. Hoci tvorcovia deklarujú použitie postkvantového algoritmu v oboch, podľa analýzy ho v skutočnosti používa iba verzia pre Windows. Linuxová verzia ako asymetrický algoritmus využíva RSA so 4096-bitovým kľúčom. Algoritmus Kyber respektíve CRYSTALS-Kyber je asymetrickým algoritmom pre šifrovanie respektíve vytváranie a výmenu kľúčov, ktorý bol v roku 2024 americkým úradom NIST štandardizovaný zatiaľ ako jediný postkvantový algoritmus na takéto určenie. So štandardizáciou bol premenovaný na ML-KEM, Module-Lattice-Based Key-Encapsulation Mechanism. Ransomvér Kyber používa Kyber1024 tiež podobne ako iné IT aplikácie v podobe hybridnej schémy v kombinácii s algoritmom X25519. Kompletnú hybridnú schému Rapid7 zrejme detailne nepopisuje. Samotné súbory sú zašifrované ale symetrickým algoritmom AES-256-CTR s využitím náhodného kľúča a Kyber1024 sa používa na zašifrovanie tohto kľúča. Symetrický algoritmus AES je tiež považovaný za odolný budúcim kvantovým počítačom. Autorka analýzy vo vyjadrení pre Ars technica spochybňuje reálny prínos použitia postkvantového algoritmu a označuje ho najmä za marketing na technicky neznalé osoby rozhodujúce o zaplatení výkupného respektíve psychologický trik. V situáciách, kde obeť potrebuje opäť získať prístup k zašifrovaným dátam najneskôr v dohľadnej budúcnosti alebo je hrozbou zverejnenie dát útočníkmi, použitie postkvantového algoritmu skutočne nie je zrejme prínosom. V niektorých situáciách ale zrejme môže ísť o argument platný aj pri racionálnom rozhodovaní. Pri použití iba klasických algoritmov obeť môže mať reálnu nádej, že v budúcnosti vzdialenej desiatky rokov a potenciálne oveľa skôr by sa pomocou kvantových počítačov mohli dať dáta dešifrovať. V prípade použitia ML-KEM, ak nebudú nájdené slabiny v samotnom algoritme ML-KEM alebo jeho implementácii, v súčasnosti nie je známy ani princíp, akým by to mohlo ísť ani v takto vzdialenej budúcnosti. Najnovšie články: Diskusia:
Pridať komentár | |||||||||||||||||||||||||||||||||||||||||||||||||||
|
| |||||||||||||||||||||||||||||||||||||||||||||||||||
