توسعه الگوریتمی جدید برای تخمین امنیت داده

دانشمندان موسسه علوم و فناوری DGIST در کره، الگوریتم هایی را توسعه داده اند که میزان دشواری حدس زده شدن کلیدهای مخفی یک سیستم رمزنگاری را برای مهاجمین اندازه گیری می کند. روش مورد استفاده آنها در ژورنال IEEE transactions on information forensics and security توضیح داده شده و می تواند پیچیدگی محاسباتی مورد نیاز برای تایید امنیت رمزگذاری را کاهش دهد.


محققان DGIST توضیح می دهند : اعداد تصادفی برای تولید اطلاعات رمزنگاری ضروری هستند و این تصادفی بودن برای امنیت سیستم های رمزنگاری بسیار مهم است.اصولا از رمزنگاری در امنیت سایبری برای محافظت از اطلاعات استفاده می شود.

دانشمندان غالباً از معیاری به نام min-entropy برای تخمین و تأیید میزان مناسب بودن یک منبع در تولید اعداد تصادفی مورد استفاده برای رمزگذاری داده ها استفاده می کنند. رمزگشایی داده ها با آنتروپی پایین آسان تر است ، در حالی که رمزگشایی داده ها با آنتروپی بالا بسیار دشوارتر است. اما مشکل در اینجاست که تخمین دقیق min-entropy برای برخی از منابع کار دشواری است.

این محققین یک الگوریتم آفلاین تهیه کرده اند که حداقل آنتروپی min-entropy را بر اساس دیتاست موجود و به کمک یک تخمین زننده آنلاین که تنها به نمونه های محدودی از داده نیاز دارد، محاسبه می کند. دقت برآوردگر آنلاین با افزایش میزان نمونه های داده بهبود می یابد. همچنین این تخمین زننده آنلاین نیازی به ذخیره سازی تمام دیتاست ندارد و بنابراین می تواند در اپلیکیشن هایی با محدودیت حافظه مانند وسایل اینترنت اشیا مورد استفاده قرار گیرد.

دانشمندان DGIST اذعان می کنند : ارزیابی های ما نشان داد که الگوریتم های ما می توانند حداقل آنتروپی را 500 برابر سریعتر از الگوریتم استاندارد فعلی تخمین بزنند و در عین حال دقت تخمین را حفظ می کنند.

در حال حاضر این تیم در حال بهبود دقت این الگوریتم و سایر الگوریتم های تخمین آنتروپی در رمزنگاری هستند. آنها همچنین در حال بررسی چگونگی بهبود حریم خصوصی در برنامه های یادگیری ماشین هستند.

مهندس نریمان زعیم کهن