مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

انتشار شده در تاریخ 1398/12/17 - 11:30

ایجاد رویکردهای جدید در رمزنگاری کاملاً همگن

سازمان دارپا به منظور تقویت امنیت اطلاعات خود روی بهبود عملکرد رمزنگاری کاملاً همگن تحقیق می‌کند.

به گزارش کارگروه فناوری اطلاعات سایبربان؛ ایمنی و امنیت اطلاعات مهم مانند مالکیت معنی، داده‌های مالی و شناسایی شخصی از اهمیت بالایی برخوردار است. روش‌های رمزنگاری سنتی مانند استانداردهای پیشرفته رمزنگاری (AES، داده‌ها را به کدهایی مخفی تبدیل می‌کنند که تنها توسط افرادی که کلید آن را دارند قابل رمزگشایی است. در این روش‌ها از داده‌های در حال انتقال یا ذخیره‌سازی شده محافظت به عمل می‌آید؛ اما در زمان انجام پردازش داده و نیاز به رمزگشایی، آن‌ها را در معرض آسیب‌پذیری و تهدیداتی بی‌شمار قرار می‌دهد.

رمزنگاری کاملاً همگن (FHF) یکی از راه‌کارهای ارائه شده برای رفع مشکل بالا است. در این روش اطلاعات بدون نیاز به رمزگشایی قابلیت پردازش شدن را دارند و اطلاعات همواره محافظت‌شده باقی می‌ماند. از این روش رمزنگاری می‌توان برای انتقال اطلاعات در شبکه‌ها غیرقابل و تقویت اطلاعات خصوصی استفاده کرد. با وجود این در روش رمزنگاری کاملاً همگن، حتی برای انجام کوچک‌ترین عملیاتی، به طیف گسترده‌ای از محاسبات و توان سخت‌افزاری مورد نیاز است که سیستم‌های سنتی توان پشتیبانی از آن را ندارند.

رمزنگاری کاملاً همگن بر پایه نوعی الگوریتم به نام «رمزنگاری مشبک» (lattice cryptography)، استوار است. این الگوریتم از زیرشاخه‌های رمزنگاری کلید عمومی یا نامتقارن به حساب آمده، محاسبات ریاضی بسیار پیچیده‌ای را در مقابل هکر قرار می‌دهد که سامانه‌ها توان حل آن را ندارند. از طرفی با وجود فراهم کردن سطح بالایی از امنیت، ایجاد نویزهای گسترده در زمان پرداز اطلاعات غیرقابل اجتناب است. با انجام هر محاسبات همگن مقدار معینی نویز به وجود می‌آید که رمزنگاری اطلاعات را تخریب می‌کند. زمانی که این نویزها به حد مشخصی برسند بازیابی متن اصلی غیرممکن می‌شود؛ بنابراین داده‌هایی که از آن‌ها محافظت به عمل می‌آمد از بین می‌روند. برای رفع این مشکل نیز از ساختار محاسباتی «bootstrapping» بهره گرفته می‌شود تا نویزها تا حد امکان کاهش پیدا کند؛ اما این روش به پردازش بسیار زیادی نیاز دارد.

سازمان دارپا به منظور رفع چالش یاد شده پروژه «محاسبات برنامه‌نویسی روی داده‌های رمزنگاری شده یا پروسید» (PROCEED) را راه‌اندازی کرد. هدف از این کار توسعه الگوریتم‌هایی است که امکان به‌کارگیری رمزنگاری کاملاً همگن را روی پردازنده‌های مرکزی استاندارد (CPU) فراهم می‌کند. دارپا به همین منظور روی با طراحی معماری سخت‌افزاری نرم‌افزاری و الگوریتم‌های مورد نیاز تمرکز کرده است.

دارپا همچنین پروژه «حفاظت از داده‌ها در محیط‌های مجازی» (DPRIVE) را راه‌اندازی کرده است. هدف این کار طراحی و به کارگیری یک شتاب‌دهنده سخت‌افزاری برای محاسبات رمزنگاری کاملاً همگن عنوان شد تا به صورت قابل‌توجهی بار پردازشی کاهش و سرعت عملیات افزایش پیدا کند. به منظور توسعه این شتاب‌دهنده پژوهشگران رویکرد ادغام سخت‌افزار و نرم‌افزارهای رمزنگاری کاملاً همگن را بررسی خواهند کرد.

به طور خاص پروژه یاد شده روی رویکردهای جدید مدیریت حافظه، ساختار داده قابل‌انعطاف و مدل‌های برنامه‌نویسی متمرکز می‌شود که از اجرای کارآمد و دقیق رمزنگاری مذکور اطمینان حاصل می‌کند.