수십 년 동안 RSA 및 타원 곡선 암호화 (ECC)는 디지털 보안의 중추를 형성했습니다. 온라인 뱅킹 보안에서 군사 커뮤니케이션에 이르기까지 이러한 알고리즘은 시간의 테스트에 서있었습니다. 그러나 현 상태는 공격을 받고 있습니다. 인공 지능, 특히 새로운 계산 모델과 결합되고 양자 컴퓨팅에 의해 구동 될 때, 이러한 암호화 체계의 한 번의 상충되는 기초에서 칩을냅니다.
RSA 및 ECC의 문제
RSA의 보안은 어려움에 기초합니다 큰 정수를 고려합니다– 두 개의 큰 소수의 제품. ECC는 타원 곡선 이산 로그의 경도에 의존합니다. 문제 (ECDLP). 클래식 컴퓨팅에서 이러한 문제는 키 크기가 충분히 큰 경우 합리적인 기간 내에 실제로 해결할 수 없습니다.
그러나 여기에 키커가 있습니다.이 두 시스템 모두는 아무도 그들을 깨는 더 빠른 방법을 생각해 내지 않았기 때문에 안전합니다.아직. 그리고 이제 AI가 열을 돌리고 있습니다.
AI는 챗봇에 관한 것이 아닙니다
chatgpt 쓰기시 또는 미드 주니 생성 애니메이션 아바타에 대한 보풀을 잊어 버리십시오. AI의 실제 힘은 패턴을 인식하고 검색 공간을 최적화하며 인간 코더 또는 분석가보다 더 빠른 솔루션을 반복 할 수있는 능력입니다. 암호화에 적용될 때 AI는 할리우드 의미에서 코드를 크래킹하지 않습니다. RSA와 ECC를 “단단한”문제로 만드는 수학적 구조를 깊이 파고 들고 있습니다.
기계 학습 모델, 특히 신경망은 수학적 구조를 예측하고 복잡한 기능을 근사화하며 휴리스틱 알고리즘을 안내하는 데 점점 효과적이었습니다. cryptanalysis에서 이것은 다음으로 번역됩니다.
인수 분해에서 기계 학습
RSA의 Achilles의 발 뒤꿈치는 정수 인수화입니다. GNF (General Number Field Sieve)와 같은 전통적인 공격은 이미 막대한 자원이 필요하지만 이론적으로 실행할 수 있는. 이제 AI는 이러한 방법을 과급하고 있습니다.
최근 연구는 신경망이 어떻게 사용될 수 있는지 탐구합니다. 예측하다 인수 화에 사용 된 숫자 필드의 구조. AI는 무차별 인력에 의존하는 대신 도움이됩니다 경로를 우선시하십시오 그것은 성공적인 분해로 이어질 가능성이 더 높습니다.
또한 일부 주요 키 정보를 역전 시키거나 유출 된 데이터의 개인 키를 대략적으로 대략적으로하는 교육 모델에 대한 작업이 있습니다. AI는 그 복잡성을 해결 가능한 것으로 바꾸고 있습니다 최적화 문제.
ECC 및 AI-enhanced 공격
ECC는 훨씬 작은 키 크기로 비슷한 보안을 달성하기 때문에 종종 RSA보다 더 안전한 것으로 선전됩니다. 그러나 더 작은 표면적은 정밀 공격에 더 민감하며 AI는이를 활용하고 있습니다.
AI는 사용 중입니다.
- Pollard의 Rho 알고리즘을 가속화하십시오주요 도구 중 하나 공격 ECC. 타원 곡선 공간을 통과하는 도보를 최적화함으로써 기계 학습은 충돌 시간을 크게 줄일 수 있습니다.
- 사이드 채널 공격을 수행합니다전자기 또는 전력 소비 데이터에 대해 훈련 된 모델이 미루다 ECC 운영에 사용되는 개인 키.
- 곡선-특이 적 악용을 생성합니다여기서 AI 모델 분석 곡선의 산술 특성은 공격하기가 약하거나 더 취약한 것들을 식별하기 위해 곡선의 특성을 식별합니다.
사이드 채널 공격은 다음 단계로 이동합니다
전통적으로 SCA (Side Channel Attack)에는 물리적 접근 및 고해상도 측정 도구가 필요합니다. AI는 이러한 공격을하고 있습니다 원격 및 자동. 예를 들어, 딥 러닝 모델은 계산 시간, 전력 사용 또는 음향의 미묘한 변형을 분류하도록 훈련 될 수 있습니다. 배출 개인 키를 추론합니다.
가장 큰 진보? AI는 공격중인 시스템의 이론적 토대를 알 필요가 없습니다. 충분한 교육 데이터 만 있으면됩니다. 일단 훈련되면이 모델은 버즈 톱수학적 보호를 완전히 우회합니다.
쿼터 전 및 사후 시너지
양자 컴퓨팅이 RSA와 ECC에 대한 실질적인 위협이라고 생각할 수 있습니다. 그리고 당신은 옳을 것입니다 – 충분히 강력한 양자 컴퓨터에서 실행되는 Shor의 알고리즘은 말살 둘 다.
그러나 Twist는 다음과 같습니다. AI는 a로 작용하고 있습니다 다리 양자 이점. 양자 기계가 성숙 할 때까지 기다리는 동안 AI는 오늘날의 고전적인 공격을 더 빠르고 확장 가능하며 효과적으로 만들고 있습니다. 일부 연구원 심지어 발전하고 있습니다 양자 영감 AI 모델은 고전적인 하드웨어 사용 Shor 또는 Grover와 같은 양자 알고리즘의 동작을 시뮬레이션합니다.
사실상, AI는 이러한 암호화 체계가 양자 우월성이 도착하기 전에는 쓸모 없게되도록 타임 라인을 단축하고 있습니다.
보안에 대한 시사점
위협 AI는 RSA에 제기되며 ECC는 더 이상 이론적 인 관심사가 아닙니다. 지금 일어나고 있습니다. 암호화 환경의 이러한 변화는 정부, 사이버 보안 기관 및 민간 기업에 의해 심각하게 받아 들여지고 있습니다. 예를 들어, 미국 국립 표준 기술 연구소 (NIST)는 전 세계 전환을 곱셈 후 암호화로 이끌고 있습니다. 수년간의 연구 끝에 NIST는 가지고 있습니다 확정 Crystals-Kyber 및 Crystals-Dilithium을 포함한 양자 내성 알고리즘 세트는 고전적 및 양자 공격을 견딜 수 있도록 설계되었습니다. 중요한 것은 이러한 알고리즘도 진행되고 있습니다 테스트 AI 지원 암호화에 대한 탄력성을 보장하기 위해 머신 러닝이 이미 보안 계획의 요인이라는 것을 강조합니다.
동시에, 여전히 RSA 및 ECC에 의존하는 레거시 시스템은 중요한 취약점이되고 있습니다. 이러한 구식 체계는 원격 작업자가 사용하는 VPN (Virtual Private Networks)에서 라우터에서 의료 기기에 이르기까지 모든 것을 제어하는 펌웨어에 이르기까지 디지털 수명의 중추 (디지털 수명의 중추)를 형성하는 시스템에 널리 포함되어 있습니다. 업그레이드되지 않으면 이러한 구성 요소는 오늘날 고전적인 AI 지원 공격 또는 내일 양자 혁신을 악용하는 공격자에게 진입 점이 될 수 있습니다.
중요한 인프라에 대한 위협
더 중요한 것은 중요한 인프라의 위험입니다. 에너지 그리드, 수처리 시설, 운송 시스템 및 의료 네트워크는 종종 RSA 또는 ECC에 의존하는 구식 또는 업데이트하기 어려운 소프트웨어 스택에서 실행됩니다. 이러한 시스템의 성공적인 위반, 특히 암호화 제어를 목표로하는 것은 실제 혼란을 야기하고 공공 안전을 위험에 빠뜨릴 수 있습니다. 국가 국가 위협의 맥락에서, 이러한 시스템은 특히 간첩과 방해 행위를위한 대상을 유혹하고 있습니다.
변화해야 할 것
현실은 다음과 같습니다. 새로운 시스템에 여전히 RSA 또는 ECC를 배포하고 있다면 이미 뒤처져 있습니다. AI는 이러한 시스템을 불안하게 만들기 위해 이러한 시스템을 완전히 깨뜨릴 필요가 없습니다. 국가 차원의 행위자 나 잘 자금을 지원하는 적을 위해 착취를 실용적으로 만들기에 충분히 약화되면됩니다.
현대 방어는 피벗해야합니다.
- 쿼터 암호화 후에 채택하십시오 격자 기반, 해시 기반 또는 다변량 다항식과 마찬가지로 계획.
- 제공하는 기술 플랫폼을 조사하십시오 crypto agility 암호화 업그레이드를 쉽고 고통스럽지 않습니다.
- AI 방지 암호화 방법에 투자하십시오AI-enhanced 분석에 저항하도록 특별히 설계된 알고리즘을 의미합니다.
- AI-RED 팀을 수행합니다-머신 러닝을 사용하여 보안 스택을 스트레스 테스트하는 지능형 적대자를 사임하십시오.
- 구현 위생을 다시 방문하십시오: 많은 AI 공격은 결함이있는 이론이 아닌 조잡한 구현으로 인해 성공합니다.
결론
AI는 이미 다른 산업에 한 일을 암호화하기 위해 노력하고 있습니다. 우리가 패치 할 수있는 것보다 약한 링크를 더 빨리 찾는 것입니다. RSA와 ECC는 죽지 않았지만 글쓰기는 벽에 있습니다. 암호화의 오래된 가드는 더 이상 도전받지 못할 수 없습니다. 우리는 진화하거나 뒤쳐집니다.
AI 지원 공격은 오래된 암호화 체계를 쓸모 없게 만들고 있습니다. 정부와 연구원들은 다가오는 일을 준비하기 위해 새로운 쿼터 암호화 표준을 발표하고 있습니다. 한편, 구식 시스템은 여전히 RSA 또는 ECC, 특히 전력망이나 병원과 같은 중요한 인프라에서 여전히 위험에 처해 있습니다. 이러한 시스템은 특히 국가 국가 행위자에 의해 치명적인 영향으로 위반 될 수 있습니다.
행동을 기다리는 것은 더 이상 선택 사항이 아닙니다. 보안은 이제 융통성 있고 능동적이며 AI 및 양자력 위협 모두에 대한 준비가되어 있음을 의미합니다. 따라서 중요한 인프라 산업에 대한 메시지는 분명합니다. AI-Empowered 대적처럼 생각하기 시작하십시오. 왜냐하면 그것은 누가 데이터를 위해오고 있기 때문입니다.
게시물 양자 안전 암호화가 없으면 중요한 인프라가 새로운 위협으로 무너질 것입니다. 먼저 나타났습니다 Unite.ai.
