Ученые из Королевского института KTH в Швеции обнаружили уязвимость в квантово-безопасном алгоритме CRYSTALS-Kyber, выбранном NIST в качестве стандарта для будущих криптографических систем.
Атака по сторонним каналам, выполненная с помощью машинного обучения, нарушила безопасность алгоритма, что ставит под вопрос его надежность. Исследователи рекомендуют проверять алгоритмы на устойчивость к разным типам атак и не исключают необходимости использования нескольких постквантовых алгоритмов.
#CRYSTALSKyber #NIST #квантоваябезопасность #машинноеОбучение @SecLabNews
Атака по сторонним каналам, выполненная с помощью машинного обучения, нарушила безопасность алгоритма, что ставит под вопрос его надежность. Исследователи рекомендуют проверять алгоритмы на устойчивость к разным типам атак и не исключают необходимости использования нескольких постквантовых алгоритмов.
#CRYSTALSKyber #NIST #квантоваябезопасность #машинноеОбучение @SecLabNews
SecurityLab.ru
Ключевой постквантовый алгоритм CRYSTALS-Kyber может быть уязвим для атак по сторонним каналам
Нейросеть смогла нарушить защиту алгоритма, который был выбран как основной для компьютерной безопасности.
NIST утвердил три новых стандарта шифрования
🛡 Национальный институт стандартов и технологий США (NIST) утвердил три новых стандарта шифрования для защиты от угроз квантовых компьютеров. Стандарты разработаны в рамках проекта постквантовой криптографии (PQC) и готовы к использованию уже сейчас.
🔐 Первый стандарт, FIPS 203, основан на алгоритме CRYSTALS-Kyber и предназначен для общего шифрования данных и обмена ключами. Этот стандарт отличается высокой скоростью работы и компактностью ключей, что делает его эффективным для широкого применения.
📝 Стандарты FIPS 204 и FIPS 205 ориентированы на защиту цифровых подписей с использованием алгоритмов CRYSTALS-Dilithium и Sphincs+. Они обеспечивают надежную аутентификацию и являются важными элементами в защите информации в будущем.
#криптография #кибербезопасность #квантовыеугрозы #NIST #SecLabNews
#криптография #кибербезопасность #квантовыеугрозы #NIST #SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
FIPS 203, 204 и 205 – 3 ключа к будущему шифрования
NIST выпускает первые в мире стандарты постквантового шифрования.
NIST выступает за упрощение правил создания паролей
🔄 NIST предлагает отказаться от обязательной периодической смены паролей. Эта практика, зародившаяся во времена простых паролей, теперь может снижать эффективность защиты, вынуждая пользователей создавать более легкие для запоминания комбинации.
❌ Институт рекомендует отменить требование включать в пароль разные типы символов. NIST считает, что при достаточной длине и случайном характере пароля такие требования не повышают безопасность.
🤔 Новые рекомендации предлагают установить минимальную длину пароля в 8 символов, но предпочтительно не менее 15. Максимальная длина пароля должна составлять как минимум 64 символа.
#кибербезопасность #NIST #пароли #стандартыбезопасности
@SecLabNews
❌ Институт рекомендует отменить требование включать в пароль разные типы символов. NIST считает, что при достаточной длине и случайном характере пароля такие требования не повышают безопасность.
#кибербезопасность #NIST #пароли #стандартыбезопасности
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Забудьте всё, что вы знали о надёжных паролях: NIST переписывает стандарты
Неужели регулярная смена пароля и правда может навредить безопасности?