可以用ML来克服密码学吗？

Question

我看到了一些最近的文件(例如加密DNS ->隐私？)(流量分析透视图)关于采用ML技术来克服加密技术，以确保网络安全。网络数据包有一个固定的形式和有限的可能性，每一个部分，可以用作侧通道。我想知道这里克服密码学的主要挑战是什么，以及ML方法的一些缓解措施(即哪种加密方案或算法与ML策略相反)。

我不需要破坏整个算法。我需要在现实中为网络数据包中的密码学找到一些侧通道。由于密码学的原因，有些网络数据包没有流量级保护，因此攻击者可以查看内容。我可以将该数据包视为向量。如果其中一些是加密的，我是否可以使用具有足够数量的训练集的ML策略来提取我想要知道的内容的特征(例如，在密码中输入并输出协议)。

Answer 1

原则上，对称密码设计者的目标是没有比优化得很好的蛮力搜索更快解决密码的算法(在古典和定量上，通常把蛮力搜索的量子等效作为Grover的算法)。如果这个目标实现了，那么假设机器学习不能提供快捷的攻击或帮助查找这样的攻击，仅仅因为不存在这样的攻击。在这种情况下，机器学习可能做的最好的事情就是帮助一个蛮力求解者的设计者从他们愿意投资的能源/硅/开发工作中榨取最大的性能。这种帮助对于试图运行攻击的攻击者来说仍然是非常有用的，否则这种攻击将处于可行性的边缘，但它不会使工作因素\approx 2^{127}攻击(即破坏AES)进入他们的范围。

然而，对于实际相关的密码原语，目前没有证据表明不存在有效的算法中断。我们所拥有的是：

• 在假定所有组件都是安全的或某些本身不是密码学的计算问题(如整数因式分解)很难的情况下，证明密码方案在特定安全要求方面是安全的，
• 证明某些攻击策略不能工作(例如，对于n轮以上的密码，没有有用的单线索线性区分器)
• 强有力的启发式论证，认为这些策略的简单扩展不起作用(例如，在马尔可夫假设下，对密码X没有任何类型的微分区分器)，
• 非常熟练的密码学家试图使用他们可以使用的所有技术(包括ML)来破解这个原语，并且只在简化版本的情况下才能成功，还有一些安全裕度。

ML技术可以作为密码分析人员使用的许多工具之一，帮助计算密码部分的安全属性。目前，ML在密码分析中最流行的方法是对小块密码部分进行差分类区分器的学习。在这个函数中，ML方法肯定找到了意想不到的东西。然而，构建最先进的攻击，从产生的区别，然后仍然需要大量的密码分析专家。最近的一个例子就是这个Asiacrypt 2022的论文。

当然，AI/ML方法也可以用来破坏密码实现，而不是分析底层算法。例如，神经网络在利用密码实现中的侧通道泄漏方面取得了极大的成功.这些攻击基本上利用了这样一个事实，即运行密码算法的电路作为其工作的副产品，会消耗电力或发射电磁辐射，甚至发出声音，而计算的这些物理副作用会传递有关所处理的秘密的信息。使用足够敏感的测量设备和聪明的处理(这是神经网络进来的地方)，这实际上可以打破真正的密码实现。然而，再一次，最先进的攻击仍然需要分析人员非常重要的专业知识。

关于这些攻击的对策有很多文献。这些对抗措施并不是专门用来阻止基于AI的攻击，而是试图阻止任何利用妥协发射的攻击。已知的对抗措施肯定能够有效地对付范围广泛的实际攻击者，但这是要付出代价的。降低这种成本在很大程度上是一个积极研究的领域。

Answer 2

你真应该把更多的细节写在你看到的那张纸上(S)。它们很可能是将ML应用于以某种方式使用加密技术的网络情况。

Encrypted DNS =>Privacy? A Traffic Analysis Perspective

片段。加密是一个原语，它具有(希望)理想的随机性。机器学习不能帮助打破一个精心设计的加密方案，因为设计过程、测试和密码分析包括详细的检查和证明，在输出中没有可利用的模式，可以用来比蛮力更好地猜测输入。此外，加密建立在离散域、二进制向量空间、有限域、有限群上，而ML通常利用连续性来执行。

如果有一个使用加密的显式方案，而加密是以泄露模式的方式设计和部署的，则情况就不同了，但这并不是对加密的攻击。除非适当和明确地提出这个问题，否则就无法回答这个问题。

请参阅有关此主题的相关问题。

机器学习在密码学中有什么实际用途吗？

机器学习打破不完全随机性