25.05.2026 06:24
🧬 Постквантовая криптография — это не только математика.
🧬 Постквантовая криптография — это не только математика. Железо тоже может “сдавать” ключи
Криптомир готовится к эпохе квантовых компьютеров. NIST уже стандартизировал постквантовые алгоритмы, включая ML-KEM - бывший CRYSTALS-Kyber, один из ключевых механизмов для защиты обмена ключами в будущем. Ledger напоминает: даже если алгоритм математически устойчив, его реализация на реальном устройстве может быть уязвима.
Проблема называется side-channel attacks - атаки по побочным каналам.
Это когда злоумышленник не “ломает” криптографию напрямую, а анализирует физические следы работы чипа:
⚡ энергопотребление
📡 электромагнитные излучения
⏱️ особенности выполнения операций
Ledger Donjon показали практический пример: open-source реализацию PQM4 для ML-KEM на микроконтроллере STM32F4 удалось атаковать через электромагнитные измерения. Для успешного восстановления частей секретного ключа потребовалось около 40 EM-трасс, сбор которых занял меньше минуты.
Постквантовая криптография часто обсуждается как “обновим алгоритмы - и всё будет безопасно”. Но для аппаратных кошельков, smart cards, IoT-устройств, USB security keys и телефонов этого недостаточно. Если устройство попадёт в руки атакующего, незащищённая реализация может утечь через физические сигналы самого чипа.
Что помогает защищаться:
1. Masking - секрет разбивается на случайные доли, чтобы процессор не обрабатывал полный ключ целиком.
2. Shuffling - операции выполняются в случайном порядке, усложняя анализ.
3. Desynchronization - добавляются случайные задержки, чтобы сбить выравнивание измерений.
https://www.ledger.com/blog-risk-side-channel-attacks-post-quantum-cryptography
👉 @thehaking
Криптомир готовится к эпохе квантовых компьютеров. NIST уже стандартизировал постквантовые алгоритмы, включая ML-KEM - бывший CRYSTALS-Kyber, один из ключевых механизмов для защиты обмена ключами в будущем. Ledger напоминает: даже если алгоритм математически устойчив, его реализация на реальном устройстве может быть уязвима.
Проблема называется side-channel attacks - атаки по побочным каналам.
Это когда злоумышленник не “ломает” криптографию напрямую, а анализирует физические следы работы чипа:
⚡ энергопотребление
📡 электромагнитные излучения
⏱️ особенности выполнения операций
Ledger Donjon показали практический пример: open-source реализацию PQM4 для ML-KEM на микроконтроллере STM32F4 удалось атаковать через электромагнитные измерения. Для успешного восстановления частей секретного ключа потребовалось около 40 EM-трасс, сбор которых занял меньше минуты.
Постквантовая криптография часто обсуждается как “обновим алгоритмы - и всё будет безопасно”. Но для аппаратных кошельков, smart cards, IoT-устройств, USB security keys и телефонов этого недостаточно. Если устройство попадёт в руки атакующего, незащищённая реализация может утечь через физические сигналы самого чипа.
Что помогает защищаться:
1. Masking - секрет разбивается на случайные доли, чтобы процессор не обрабатывал полный ключ целиком.
2. Shuffling - операции выполняются в случайном порядке, усложняя анализ.
3. Desynchronization - добавляются случайные задержки, чтобы сбить выравнивание измерений.
https://www.ledger.com/blog-risk-side-channel-attacks-post-quantum-cryptography
👉 @thehaking