Исследователи проанализировали способность современных нейросетей выполнять обратное преобразование алгоритма шифрования AES, по сути пытаясь восстановить ключ или исходный текст без него. Эксперименты показывают, что, несмотря на высокую вычислительную мощность моделей, классические криптографические методы остаются крайне устойчивыми к атакам на основе глубокого обучения, что подтверждает фундаментальную надежность стандарта шифрования.
В основе работы лежит попытка обучить модель аппроксимировать сложные математические операции AES, такие как S-блоки и перестановки, которые специально разработаны для обеспечения нелинейности и диффузии. Автор статьи детально рассматривает архитектуры нейронных сетей, способные улавливать статистические закономерности в зашифрованных данных, и оценивает, насколько эффективно они справляются с задачей инвертирования раундов шифрования.
Результаты демонстрируют, что даже при использовании значительных вычислительных ресурсов нейросети сталкиваются с проблемой «криптографической сложности». Модели показывают успехи на упрощенных версиях алгоритма с малым количеством раундов, однако при переходе к полноценному AES-128 или AES-256 эффективность падает до уровня случайного угадывания. Это подчеркивает разрыв между способностью ИИ к аппроксимации функций и математической строгостью криптографических примитивов.
Ключевые факты
- Исследование сфокусировано на попытках нейросетей аппроксимировать нелинейные S-блоки AES.
- Тестирование проводилось на различных глубинах сети для оценки способности к инвертированию раундов шифрования.
- Установлено, что нейросети успешно обучаются на сильно упрощенных версиях алгоритма, но теряют точность при увеличении количества раундов.
- Работа подтверждает, что текущие методы глубокого обучения не представляют угрозы для криптостойкости стандартных реализаций AES.