Credit: Unsplash/ CC0公共域同态加密被认为是下一代数据安全技术,但研究人员发现了一个漏洞,允许他们窃取正在加密的数据。“我们无法使用数学工具破解ho momorphic加密,”一篇论文的高级作者、北卡罗来纳州立大学计算机工程助理教授Aydin Aysu说。“相反,我们使用了旁道攻击。基本上,通过监控为同态加密编码数据的设备的功耗,我们能够在加密数据时读取数据。这表明,即使是下一代加密技术也需要防范旁路攻击。”
同态加密是一种加密数据的方式,这样第三方就无法读取数据。但是,同态加密仍然允许第三方和第三方技术使用数据进行操作。例如,用户可以使用同态加密将敏感数据上传到云计算系统,以便执行数据分析。云中的程序可以执行分析,并将结果信息发送回用户,但这些程序实际上永远无法读取敏感数据。
Aysu说:“同态加密很有吸引力,因为它保护了数据隐私,但允许用户利用这些数据。”“虽然理论上已经可行了一段时间,但同态加密需要巨大的计算能力。因此,我们仍处于生产硬件和软件以使同态加密实用化的早期阶段。”
微软一直是同态加密的领导者,并创建了海豹突击队同态加密库,以促进更广泛的研究社区对同态加密的研究和开发。
Aysu说:“我们发现有一种方法可以‘破解’同态加密,这种方法是通过旁道攻击使用该库完成的。”“我们能够通过单次功率测量来实现这一点。”
研究人员能够验证海豹突击队同态加密库中至少3.6版本的漏洞。
Aysu说:“这个库在不断更新,所以我们不确定这个漏洞是否会在最新版本中得到解决,或者是否会有我们在最新版本中没有发现的新漏洞。”
旁门左道的攻击是众所周知的,而且已经有一些组织可以实施的对策来阻止它们。
Aysu说:“随着同态加密技术的发展,我们需要确保我们也在整合工具和技术,以防范侧信道攻击。
这篇题为“揭露:海豹突击队同态加密库的单迹旁道泄漏”的论文将于3月23日在虚拟日期22会议上发表。论文的第一作者是福尔坎·阿伊丁,北卡罗来纳州立大学的博士生。论文由北卡罗来纳州立大学博士生Emre Karabulut合著;北卡罗来纳州立大学博士后研究员Seetal Potluri和多库兹埃勒大学的艾尔丹姆·阿尔金。
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
