SME

Dnešné šifry budú bezpečné tridsať až päťdesiat rokov

Aké bezpečné sú dnešné počítačové šifry a čo nás čaká v budúcnosti? Hovorili sme s po­predným svetovým expertom na kryptografiu a jedným z dvoch vynálezcov systému súkromných a verejných šifrovacích kľúčov DIFFIEM WHITEFIELDOM, ktorý dnes pracuje vo firme

Aké bezpečné sú dnešné počítačové šifry a čo nás čaká v budúcnosti? Hovorili sme s po­predným svetovým expertom na kryptografiu a jedným z dvoch vynálezcov systému súkromných a verejných šifrovacích kľúčov DIFFIEM WHITEFIELDOM, ktorý dnes pracuje vo firme Sun Microsystems.

Ako zmenila kryptografia naše životy? Čo sa nám prostredníctvom nej podarilo získať?

Ťažko povedať čo sme stratili, isté však je, že sme toho získali mnoho. Pred sto rokmi umožňovala kryptografia zakódovať iba niekoľko slov za minútu, ľudia používali hlavne kódovacie tabuľky a bezpečnosť nebola veľmi vysoká. Čo sa však stalo, keď prišla do hry rádiová komunikácia? Všetky informácie razom zostali bez tradičnej ochrany. Pri papierových dokumentoch stačilo vymedziť kto k nim má prístup a kto nie, skryjete ich pred zrakom ostatných tým že zavriete dvere alebo ich uzamknete do trezoru. Celé 20 storočie venovali špecialisti tomu, aby zaistili ochranu informácií, ktoré sa verejnými kanálmi prenášajú z jedného miesta na druhé. Podľa môjho názoru môžeme byť so súčasným stavom veľmi spokojní, medzi kryptografmi sú i takí ktorí sú frustrovaní z toho, že sme zatiaľ nedosiahli teoreticky najvyššiu úroveň zabezpečenia s použitím polyformálnej aritmetiky, ktorá je prakticky neprelomiteľná. Ak sa pozriete na kryptografické techniky ktoré sa používali napríklad počas druhej svetovej vojny, zistíte že mnohé z nich boli dlho bezpečné. Keď sa poohliadnem späť, je mi jasné že mnohí ľudia sa stále obávajú, bolo to však práve zavedenie mechanických prvkov do procesu šifrovania, ktoré svojimi chybami a obmedzeniami spôsobili to, že systémy boli prelomené.

SkryťVypnúť reklamu

Stratili sme súčasne niečo? Netreba sa obávať že kryptografia pred našimi zrakmi ukryje veci o ktorých by sme mali vedieť? Súkromie môže byť niekedy nebezpečnou zbraňou.

Čo sme stratili? Jediné čo ma znepokojuje je, že sme stratili možnosť čeliť nástrahám minulosti. Je mi osobne veľmi ľúto, že v roku 1993 USA zaviedli kryptografický systém SkipJack, ktorého súčasťou bol prístup ku kľúčom. Ten umožňoval vládnym agentúram sledovať obsah ktorejkoľvek šifrovanej komunikácie a vytváral tak falošný pocit bezpečia. Dnes je tento symetrický algoritmus odtajnený, všetci oň stratili záujem. Ak by boli siahli po asymetrickom šifrovaní 56 alebo 80 bitovým kľúčom, dáta z tohto obdobia by boli bezpečné ešte 20 či 30 rokov. Existuje mnoho archívnych materiálov s touto šifrou, ktoré stratili bezpečnosť. Dnes používame šifrovacie štandardy, ktoré pretrvajú svojou bezpečnosťou storočie, možno i viac. Som veľmi spokojný so súčasnou úrovňou zabezpečenia. Bez použitia kvantového počítača s extrémnou výpočtovou silou jednoducho nie je možné uskutočniť dostatočný objem výpočtových operácií na to, aby bolo možné dáta dešifrovať.

SkryťVypnúť reklamu

Podarilo sa v posledných desaťročiach dosiahnuť nejaké zaujímavé úspechy ktoré by kryptografiu podporili?

Myslím že najdôležitejšie je, že prenos dát a spracovanie signálov sú omnoho dokonalejšie ako kedy boli. Dôvod je veľmi jednoduchý. Rozmach objemu komunikácie jednoducho predbehol samotnú ochranu. Veľkou výzvou ktorá zabrala mnoho úsilia pri vývoji boli optické vlákna - pri gigantických objemoch prenášaných dát v čoraz zložitejších infraštruktúrach priniesli možno viac bezpečnosti ako samotná kryptografia - tá bola istý čas až na druhom mieste. Dôležité je zaistiť bezpečnosť prenášaných dát ako takých, nielen ich obsahu. Vedci venovali ich vývoju a zdokonaľovaniu celé štvrť storočie. Boli to práve optické infraštruktúry ktoré prebudili následný boom bezdrôtovej komunikácie.

SkryťVypnúť reklamu

Používatelia väčšinou nemajú príliš dobré skúsenosti so softvérmi zaisťujúcimi šifrovanie či súkromie. Ak pohoria na konfigurácii prvého z nich, iba zriedkakedy sa pokúšajú o úspech znovu. Kde je problém?

Kým nebudú kryptografické funkcie priamo zabudované do softvérov, je pravdepodobné že sa príliš intenzívneho nasadenia medzi koncovými používateľmi nedočkajú. Ide o veci, ktoré ľudia iba ťažko chápu a nie všetci si uvedomujú prečo by ich mali potrebovať či používať. Je preto dôležité, aby sa šifrovanie dialo automaticky a chránilo prenášané dáta a súkromie tam, kde je to potrebné. Dobrým príkladom úspechu je SSL. Pri práci s citlivými dátami pomocou internetového prehliadača používateľ ani nevie ako sa šifrovanie samovoľne aktivovalo zmenou protokolu na https://. Veľkou výzvou je napríklad zabezpečenie telefónnych hovorov. Všetko teda záleží na globálnych dodávateľoch softvéru. Existuje množstvo opensourcových projektov ktoré umožňujú pomerne jednoducho implementovať šifrovanie a preto si myslím, že sociálne tlaky vznikajúce medzi používateľmi jednoducho usmernia giganty, akými je napríklad Microsoft, integrovať viac šifrovania a ochrany súkromia do svojich produktov. Je to do istej miery i vec preferencií, trendov a popularity.

SkryťVypnúť reklamu

Niekedy je problém zistiť, či človek pracuje dátami ktoré sú uložené na jeho počítači alebo na internete. Virtualizácia je v plnom prúde a dáta cestujú z miesta na miesto. Ako sa kryptografia vysporiadava s týmto trendom?

Virtualizácia ukladania dát vyžaduje, aby boli dokonale zabezpečené šifrovaním. Samotný charakter ukladania dát sa nápadne začína podobať komunikácii. Niekedy možno neviete či pracujete s lokálnymi dátami či informáciami uloženými kdesi v sieti - dôležité je to aby boli čitateľné iba pre toho, komu sú určené. Z ústrednej pozície vypadáva softvér a šifrovanie na seba preberajú i niektoré hardvérové komponenty. Nie je potrebné mrhať výkonom procesorov iba preto, že potrebujete bezpečne zálohovať veľký objem dát. Inteligentná pásková mechanika obdrží šifrovací kľúč a dáta a o zvyšok sa postará samotná. Kým na vstupe sú čitateľné dáta ktoré tečú zabezpečenou zbernicou, na záznamové médium sa dostávajú zašifrované dáta. Šifrovanie a dešifrovanie sa decentralizuje. V hardvéri sa používajú samostatné čipy ktoré si s touto úlohou poradia, takže dáta sa zabezpečia presne na komunikačnom kanáli ktorým tečú - pri každej externej zbernici je dnes možné prakticky zaistiť, aby z nej dáta putovali na miesto určenia vo forme, ktorú nemožno priamo odpočúvať. Dnes je možné voliť vysoko bezpečné architektúry, kde sú kľúče uložené samostatne tak, aby sa k nim nedostal žiadny softvér bežiaci na centrálnom procesore.

SkryťVypnúť reklamu

Svet si osvojil DES šifrovanie, presedlali sme na bezpečnejšie AES, do hry vstúpili eliptické krivky, čo môžeme očakávať ďalej?

AES používa techniky, ktoré zaisťujú jeho bezpečnosť v jeho súčasnej implementácii na minimálne 30, možno viac ako 50 rokov. Mnohými kryptoanalytickými a matematickými metódami sme ho preverili a doplnili o nový stupeň správy kľúčov prostredníctvom eliptických kriviek. Ide o následníka tradičných kľúčov ktorými sme sa zaoberali pred tridsiatimi rokmi. Výkonný hardvér nám umožňuje používať dlhšie kľúče, takže so samotnou bezpečnosťou sme sa dostali ďalej ako s jej implementáciou. V najbližších rokoch teda môžeme očakávať, že sa šifrovanie ešte viac previaže s technológiami a bude nám slúžiť tak ako očakávame. Stojíme pred dvomi výzvami. Prvou sú jednoduché zariadenia ako napr RFID s malým výpočtovým výkonom, kde je potrebné dostatočne zaistiť prenášané dáta. Druhou výzvou je zaistiť vyšší výkon pri šifrovaní veľkých objemov dát dlhými kľúčmi. Nie je problém navrhnúť špeciálny procesor ktorý si s tým poradí - otázkou je ako na súčasnej architektúre procesorov tento proces zefektívniť. Samotné techniky šifrovania sme skúmali v minulých desaťročiach. Teraz môžeme očakávať že budú hlbšie implementované v systémoch, podporia sieťové komunikačné protokoly a objavia sa tam, kde doposiaľ chýbajú.

SkryťVypnúť reklamu

Znamená to, že kryptografia by mala vyjsť v ústrety koncovým používateľom. Ako na to?

Obávam sa toho, že situácia je pomerne komplikovaná. Potrebu šiforvania dát a ich ochrany si uvedomujú iba tí, čo pracujú s dátami na úrovni ich odovzdávania v komunikačných kanáoch. Nedá sa očakávať že sa o šifrovanie začnú zaujímať koncoví používatelia. Musí sa to jednoducho stať automatickou súčasťou života tak, ako SSL.

Šifrovanie dokumentov v archívoch môže skomplikovať prácu archeológom budúcnosti. Bude to pre nich asi ťažké ak sa budú musieť prelúskať spleťou nezrozumiteľných znakov na rôznych médiách?

Medzi kryptoanalýzou a bádaním archeológov je postatný rozdiel. Kým pri snahe o lúštenie hieroglyfov nemali bádatelia ani len predstavu o tom, čo sa môže za významom tajomných znakov skrývať, pri snahe o rozlúštenie obsahu šifrovaných dát je situácia iná. Máte k dispozícii dostatočný objem dát - čo o stovky či tisíce rokov zaiste nebude problémom - a stojíte pred výzvou s presne definovanými matematickými pravidlami. Viete čo pred vami stojí - dokážete odhadnúť jazyk v akom šifrovaný text je, máte predstavu o tom aký formát dát má stáť na výstupe. Môže však nastať i iná situácia - stojíte pred zašifrovanými dátami o ktorých nemáte ani len predstavu, čo by mali reprezentovať. V dátach sa však pri dostatočneom objavuje toľko znakov, že kryptoanalytické nástroje budúcnosti jednoducho prekonajú i túto bariéru.

SkryťVypnúť reklamu

Aká je podľa vás budúcnosť kryptografie? Môžeme očakávať nejaké prelomové zmeny ktoré by podstatne mohli zmeniť situáciu?

I keď je kryptografia v súčanosti v rozmachu a je chápaná ako dôležitá časť každodenného života, myslím si že ďaleká budúcnosť bude úplne iná. V roku 2001 som napísal článok s pracovným názvom kryptografia v roku 3001. Myslím si, že o tisíc rokov tu žiadna kryptografia už nebude existovať, pretože politická a spoločenská situácia bude taká, že už žiadnu kryptografiu vyžadovať nebude. V prírode a biologických systémoch žiadna kryptografia neexistuje, do hry vstupuje iba overovanie identity, nič nie je tajné alebo utajené.

A čo blízka budúcnosť? Ešte nejakých pár desaťročí šifrovať snád určite budeme?

Najväčšou súčasnou výzvou pre kryptografiu je zabezpečenie webových služieb. Všetko je o dôvere. Musíte dôverovať prevádzkovateľom Google že neprezradia aké dáta vyhľadávate na webe, aby vás nekompromitovali. Nemôžete sa žiadnym spôsobom brániť - môžete buď veriť v svoje súkromie alebo nie. Webové služby získavajú čoraz dôležitejšie postavenie a preto je otázka dôvery čoraz dôležitejšia. Prevádzkovatelia služieb dokážu omnoho lacnejšie zaisťovať beh špecializovaných služieb ako keby ste ich zaisťovali vo vlastnej réžii. Tento trend mení používanie aplikácií na dodávku webových služieb a netýka sa iba jednotlivcov ale i firiem. Budúcnosť by teda mala posilniť mechanizmy, ktoré nám dokážu indikovať vzťahy súvisice s dôverou a vymedziť jej rozsah.

SkryťVypnúť reklamu

Autor: Menlo Park, Kalifornia

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Neprehliadnite tiež

Inštalácia je jednoduchá a netreba ani vŕtať do stien.


SME Creative
Ceny zvyšuje Orange, aj Slovak Telekom.

Berners-Lee poukazuje na dva základné problémy.


a 1 ďalší
Nosná raketa Falcon 9 patriaca spoločnosti SpaceX, čaká na rampe NASA na Myse Canaveral na Floride.

Od roku 2020 firma vyslala na raketách Falcon 9 do kozmu niekoľko prototypov.


ČTK
Podcast Klik

Komentovaný prehľad technologických správ.


a 2 ďalší

Komerčné články

  1. Špičkové pokrytie v záhrade či v pivnici? Takto internet rozšírite do každého kúta
  2. Ale že brutálny hráčsky notebook
  3. Prečo cena Bitcoinu rastie? Kam až môže vystúpať?
  4. Ako Japonci potopili ruské nádeje na Ďalekom východe
  5. Priesady ako zo škatuľky
  6. Chceš vlastniť nový Galaxy S24, vyskúšaj ho vďaka Try Galaxy?
  7. Každý piaty zomrie
  8. Bezstarostný relax? Objavte tieto skvelé hotely pre dospelých
  1. dm podporila sumou 6 475 eur realizáciu projektu Základnej školy
  2. Na zdraví záleží
  3. Prečo cena Bitcoinu rastie? Kam až môže vystúpať?
  4. Ako Japonci potopili ruské nádeje na Ďalekom východe
  5. Jar bez únavy: Aktívny životný štýl ako liek
  6. Rozbieha sa online súboj o najkrajšiu obnovenú pamiatku
  7. Súťaž Fénix – Kultúrna pamiatka roka štartuje online hlasovanie
  8. Štartuje online hlasovanie o najkrajšiu obnovenú pamiatku
  1. Bezstarostný relax? Objavte tieto skvelé hotely pre dospelých 12 211
  2. Každý piaty zomrie 9 158
  3. Budúcnosť VÚSCH je v špičkovej medicíne a spokojnosti pacientov 8 780
  4. Špičkové pokrytie v záhrade či v pivnici? 6 401
  5. Devínska Kobyla teraz 6x dobrodružnejšia: Tipy, čo neprehliadnuť 3 812
  6. Trúfame si pristáť s lietadlom, ale na toto nám odvaha chýba 3 733
  7. Značka Cupra má na Slovensku už šesť nových Cupra garáží 3 510
  8. Ako sporiť na dôchodok? Radí odborník 2 696
SkryťZatvoriť reklamu