Dnešné šifry budú bezpečné tridsať až päťdesiat rokov

Aké bezpečné sú dnešné počítačové šifry a čo nás čaká v budúcnosti? Hovorili sme s po­predným svetovým expertom na kryptografiu a jedným z dvoch vynálezcov systému súkromných a verejných šifrovacích kľúčov DIFFIEM WHITEFIELDOM, ktorý dnes pracuje vo firme

Aké bezpečné sú dnešné počítačové šifry a čo nás čaká v budúcnosti? Hovorili sme s po­predným svetovým expertom na kryptografiu a jedným z dvoch vynálezcov systému súkromných a verejných šifrovacích kľúčov DIFFIEM WHITEFIELDOM, ktorý dnes pracuje vo firme Sun Microsystems.

Ako zmenila kryptografia naše životy? Čo sa nám prostredníctvom nej podarilo získať?

Ťažko povedať čo sme stratili, isté však je, že sme toho získali mnoho. Pred sto rokmi umožňovala kryptografia zakódovať iba niekoľko slov za minútu, ľudia používali hlavne kódovacie tabuľky a bezpečnosť nebola veľmi vysoká. Čo sa však stalo, keď prišla do hry rádiová komunikácia? Všetky informácie razom zostali bez tradičnej ochrany. Pri papierových dokumentoch stačilo vymedziť kto k nim má prístup a kto nie, skryjete ich pred zrakom ostatných tým že zavriete dvere alebo ich uzamknete do trezoru. Celé 20 storočie venovali špecialisti tomu, aby zaistili ochranu informácií, ktoré sa verejnými kanálmi prenášajú z jedného miesta na druhé. Podľa môjho názoru môžeme byť so súčasným stavom veľmi spokojní, medzi kryptografmi sú i takí ktorí sú frustrovaní z toho, že sme zatiaľ nedosiahli teoreticky najvyššiu úroveň zabezpečenia s použitím polyformálnej aritmetiky, ktorá je prakticky neprelomiteľná. Ak sa pozriete na kryptografické techniky ktoré sa používali napríklad počas druhej svetovej vojny, zistíte že mnohé z nich boli dlho bezpečné. Keď sa poohliadnem späť, je mi jasné že mnohí ľudia sa stále obávajú, bolo to však práve zavedenie mechanických prvkov do procesu šifrovania, ktoré svojimi chybami a obmedzeniami spôsobili to, že systémy boli prelomené.

Stratili sme súčasne niečo? Netreba sa obávať že kryptografia pred našimi zrakmi ukryje veci o ktorých by sme mali vedieť? Súkromie môže byť niekedy nebezpečnou zbraňou.

Čo sme stratili? Jediné čo ma znepokojuje je, že sme stratili možnosť čeliť nástrahám minulosti. Je mi osobne veľmi ľúto, že v roku 1993 USA zaviedli kryptografický systém SkipJack, ktorého súčasťou bol prístup ku kľúčom. Ten umožňoval vládnym agentúram sledovať obsah ktorejkoľvek šifrovanej komunikácie a vytváral tak falošný pocit bezpečia. Dnes je tento symetrický algoritmus odtajnený, všetci oň stratili záujem. Ak by boli siahli po asymetrickom šifrovaní 56 alebo 80 bitovým kľúčom, dáta z tohto obdobia by boli bezpečné ešte 20 či 30 rokov. Existuje mnoho archívnych materiálov s touto šifrou, ktoré stratili bezpečnosť. Dnes používame šifrovacie štandardy, ktoré pretrvajú svojou bezpečnosťou storočie, možno i viac. Som veľmi spokojný so súčasnou úrovňou zabezpečenia. Bez použitia kvantového počítača s extrémnou výpočtovou silou jednoducho nie je možné uskutočniť dostatočný objem výpočtových operácií na to, aby bolo možné dáta dešifrovať.

Podarilo sa v posledných desaťročiach dosiahnuť nejaké zaujímavé úspechy ktoré by kryptografiu podporili?

Myslím že najdôležitejšie je, že prenos dát a spracovanie signálov sú omnoho dokonalejšie ako kedy boli. Dôvod je veľmi jednoduchý. Rozmach objemu komunikácie jednoducho predbehol samotnú ochranu. Veľkou výzvou ktorá zabrala mnoho úsilia pri vývoji boli optické vlákna - pri gigantických objemoch prenášaných dát v čoraz zložitejších infraštruktúrach priniesli možno viac bezpečnosti ako samotná kryptografia - tá bola istý čas až na druhom mieste. Dôležité je zaistiť bezpečnosť prenášaných dát ako takých, nielen ich obsahu. Vedci venovali ich vývoju a zdokonaľovaniu celé štvrť storočie. Boli to práve optické infraštruktúry ktoré prebudili následný boom bezdrôtovej komunikácie.

Používatelia väčšinou nemajú príliš dobré skúsenosti so softvérmi zaisťujúcimi šifrovanie či súkromie. Ak pohoria na konfigurácii prvého z nich, iba zriedkakedy sa pokúšajú o úspech znovu. Kde je problém?

Kým nebudú kryptografické funkcie priamo zabudované do softvérov, je pravdepodobné že sa príliš intenzívneho nasadenia medzi koncovými používateľmi nedočkajú. Ide o veci, ktoré ľudia iba ťažko chápu a nie všetci si uvedomujú prečo by ich mali potrebovať či používať. Je preto dôležité, aby sa šifrovanie dialo automaticky a chránilo prenášané dáta a súkromie tam, kde je to potrebné. Dobrým príkladom úspechu je SSL. Pri práci s citlivými dátami pomocou internetového prehliadača používateľ ani nevie ako sa šifrovanie samovoľne aktivovalo zmenou protokolu na https://. Veľkou výzvou je napríklad zabezpečenie telefónnych hovorov. Všetko teda záleží na globálnych dodávateľoch softvéru. Existuje množstvo opensourcových projektov ktoré umožňujú pomerne jednoducho implementovať šifrovanie a preto si myslím, že sociálne tlaky vznikajúce medzi používateľmi jednoducho usmernia giganty, akými je napríklad Microsoft, integrovať viac šifrovania a ochrany súkromia do svojich produktov. Je to do istej miery i vec preferencií, trendov a popularity.

Niekedy je problém zistiť, či človek pracuje dátami ktoré sú uložené na jeho počítači alebo na internete. Virtualizácia je v plnom prúde a dáta cestujú z miesta na miesto. Ako sa kryptografia vysporiadava s týmto trendom?

Virtualizácia ukladania dát vyžaduje, aby boli dokonale zabezpečené šifrovaním. Samotný charakter ukladania dát sa nápadne začína podobať komunikácii. Niekedy možno neviete či pracujete s lokálnymi dátami či informáciami uloženými kdesi v sieti - dôležité je to aby boli čitateľné iba pre toho, komu sú určené. Z ústrednej pozície vypadáva softvér a šifrovanie na seba preberajú i niektoré hardvérové komponenty. Nie je potrebné mrhať výkonom procesorov iba preto, že potrebujete bezpečne zálohovať veľký objem dát. Inteligentná pásková mechanika obdrží šifrovací kľúč a dáta a o zvyšok sa postará samotná. Kým na vstupe sú čitateľné dáta ktoré tečú zabezpečenou zbernicou, na záznamové médium sa dostávajú zašifrované dáta. Šifrovanie a dešifrovanie sa decentralizuje. V hardvéri sa používajú samostatné čipy ktoré si s touto úlohou poradia, takže dáta sa zabezpečia presne na komunikačnom kanáli ktorým tečú - pri každej externej zbernici je dnes možné prakticky zaistiť, aby z nej dáta putovali na miesto určenia vo forme, ktorú nemožno priamo odpočúvať. Dnes je možné voliť vysoko bezpečné architektúry, kde sú kľúče uložené samostatne tak, aby sa k nim nedostal žiadny softvér bežiaci na centrálnom procesore.

Svet si osvojil DES šifrovanie, presedlali sme na bezpečnejšie AES, do hry vstúpili eliptické krivky, čo môžeme očakávať ďalej?

AES používa techniky, ktoré zaisťujú jeho bezpečnosť v jeho súčasnej implementácii na minimálne 30, možno viac ako 50 rokov. Mnohými kryptoanalytickými a matematickými metódami sme ho preverili a doplnili o nový stupeň správy kľúčov prostredníctvom eliptických kriviek. Ide o následníka tradičných kľúčov ktorými sme sa zaoberali pred tridsiatimi rokmi. Výkonný hardvér nám umožňuje používať dlhšie kľúče, takže so samotnou bezpečnosťou sme sa dostali ďalej ako s jej implementáciou. V najbližších rokoch teda môžeme očakávať, že sa šifrovanie ešte viac previaže s technológiami a bude nám slúžiť tak ako očakávame. Stojíme pred dvomi výzvami. Prvou sú jednoduché zariadenia ako napr RFID s malým výpočtovým výkonom, kde je potrebné dostatočne zaistiť prenášané dáta. Druhou výzvou je zaistiť vyšší výkon pri šifrovaní veľkých objemov dát dlhými kľúčmi. Nie je problém navrhnúť špeciálny procesor ktorý si s tým poradí - otázkou je ako na súčasnej architektúre procesorov tento proces zefektívniť. Samotné techniky šifrovania sme skúmali v minulých desaťročiach. Teraz môžeme očakávať že budú hlbšie implementované v systémoch, podporia sieťové komunikačné protokoly a objavia sa tam, kde doposiaľ chýbajú.

Znamená to, že kryptografia by mala vyjsť v ústrety koncovým používateľom. Ako na to?

Obávam sa toho, že situácia je pomerne komplikovaná. Potrebu šiforvania dát a ich ochrany si uvedomujú iba tí, čo pracujú s dátami na úrovni ich odovzdávania v komunikačných kanáoch. Nedá sa očakávať že sa o šifrovanie začnú zaujímať koncoví používatelia. Musí sa to jednoducho stať automatickou súčasťou života tak, ako SSL.

Šifrovanie dokumentov v archívoch môže skomplikovať prácu archeológom budúcnosti. Bude to pre nich asi ťažké ak sa budú musieť prelúskať spleťou nezrozumiteľných znakov na rôznych médiách?

Medzi kryptoanalýzou a bádaním archeológov je postatný rozdiel. Kým pri snahe o lúštenie hieroglyfov nemali bádatelia ani len predstavu o tom, čo sa môže za významom tajomných znakov skrývať, pri snahe o rozlúštenie obsahu šifrovaných dát je situácia iná. Máte k dispozícii dostatočný objem dát - čo o stovky či tisíce rokov zaiste nebude problémom - a stojíte pred výzvou s presne definovanými matematickými pravidlami. Viete čo pred vami stojí - dokážete odhadnúť jazyk v akom šifrovaný text je, máte predstavu o tom aký formát dát má stáť na výstupe. Môže však nastať i iná situácia - stojíte pred zašifrovanými dátami o ktorých nemáte ani len predstavu, čo by mali reprezentovať. V dátach sa však pri dostatočneom objavuje toľko znakov, že kryptoanalytické nástroje budúcnosti jednoducho prekonajú i túto bariéru.

Aká je podľa vás budúcnosť kryptografie? Môžeme očakávať nejaké prelomové zmeny ktoré by podstatne mohli zmeniť situáciu?

I keď je kryptografia v súčanosti v rozmachu a je chápaná ako dôležitá časť každodenného života, myslím si že ďaleká budúcnosť bude úplne iná. V roku 2001 som napísal článok s pracovným názvom kryptografia v roku 3001. Myslím si, že o tisíc rokov tu žiadna kryptografia už nebude existovať, pretože politická a spoločenská situácia bude taká, že už žiadnu kryptografiu vyžadovať nebude. V prírode a biologických systémoch žiadna kryptografia neexistuje, do hry vstupuje iba overovanie identity, nič nie je tajné alebo utajené.

A čo blízka budúcnosť? Ešte nejakých pár desaťročí šifrovať snád určite budeme?

Najväčšou súčasnou výzvou pre kryptografiu je zabezpečenie webových služieb. Všetko je o dôvere. Musíte dôverovať prevádzkovateľom Google že neprezradia aké dáta vyhľadávate na webe, aby vás nekompromitovali. Nemôžete sa žiadnym spôsobom brániť - môžete buď veriť v svoje súkromie alebo nie. Webové služby získavajú čoraz dôležitejšie postavenie a preto je otázka dôvery čoraz dôležitejšia. Prevádzkovatelia služieb dokážu omnoho lacnejšie zaisťovať beh špecializovaných služieb ako keby ste ich zaisťovali vo vlastnej réžii. Tento trend mení používanie aplikácií na dodávku webových služieb a netýka sa iba jednotlivcov ale i firiem. Budúcnosť by teda mala posilniť mechanizmy, ktoré nám dokážu indikovať vzťahy súvisice s dôverou a vymedziť jej rozsah.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

PLUS

Bývalý vyšetrovateľ: V tieňovej ekonomike skončia ročne dva bilióny dolárov

V tieňovej ekonomike sa pohybuje veľké množstvo peňazí.

KOMENTÁRE

Nerobme z Kisku dobrého anjela, ide o princíp

To, čo sa urobilo v prípade prezidenta, očakávame aj pri vládnych kauzách.

BLOG INEKO

Máme priveľa magistrov a inžinierov, dlho študujeme a neodmeňujeme úspech

Rozdiely vo vzdelávaní medzi Slovenskom a krajinami OECD.

Neprehliadnite tiež

Cesty na zmenu klímy nie sú pripravené, asfalty už nevyhovujú

Je príliš teplo na to, aby cesty postavené v poslednom desaťročí slúžili podľa plánov.

YouTube pre nezáujem ľudí končí s platenými kanálmi

Výpadky príjmov majú tvorcom obsahu nahradiť nové, plánované projekty.

Google kupuje mobilnú divíziu HTC, ide mu o ľudí a patenty

Aké má firma plány do budúcna zatiaľ neprezradila. Nová akvizícia sa týka vývoja hardvéru a potrebného know-how.

Vedci objavili spôsob, akým dokážu zvrátiť starnutie

Štúdia na modelovom organizme dokázala, že evolúcia je slepá.

Inzercia - Tlačové správy


  1. Kedy sa refinancovanie oplatí?
  2. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj?
  3. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba
  4. FemFest 2017 ponúkne beh na opätkoch i koncert známej speváčky
  5. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať
  6. Bývajte v budove, po ktorej sa prechádzal Schöne Náci
  7. Trenčania to chcú mať všade blízko. Kde kupujú byty?
  8. ENGIE Services odovzdala do prevádzky novú kotolňu v Košiciach
  9. Poistenci VšZP už nebudú platiť 17 centov v lekárňach za recepty
  10. Exotické destinácie s priamym letom z Viedne
  1. Novinka v realitnom biznise! Zatiaľ dostupné len v Grand Koliba
  2. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj?
  3. FemFest 2017 ponúkne beh na opätkoch i koncert známej speváčky
  4. Slávnostná imatrikulácia SvF STU v Bratislave
  5. Univerzita vyTVORená nápadmi študentov!
  6. Slovenské mestá môžu využiť eurofondy na zelené strechy
  7. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať
  8. Program obnovy chodníkov v Starom Meste schválený
  9. Stavebná fakulta STU získala certifikát EUR-ACE
  10. Stavebná fakulta STU získala certifikát EUR-ACE
  1. 3 mýty, ktorým ste možno uverili. Ale ako je to naozaj? 11 238
  2. Poistenci VšZP už nebudú platiť 17 centov v lekárňach za recepty 5 456
  3. Plug-in, hybrid alebo elektromobil? Poradíme, ako správne vybrať 4 149
  4. Trenčania to chcú mať všade blízko. Kde kupujú byty? 3 135
  5. Lokalita pod Kolibou výrazne mení svoju tvár 2 532
  6. Exotické destinácie s priamym letom z Viedne 1 995
  7. Kedy sa refinancovanie oplatí? 1 920
  8. Bývajte v budove, po ktorej sa prechádzal Schöne Náci 1 866
  9. Potraviny typické pre váš región nájdete už aj v Kauflande 1 376
  10. Zabudnite na nové a neekologické PC. Je tu Refurbished! 1 226