Dnešné šifry budú bezpečné tridsať až päťdesiat rokov

Aké bezpečné sú dnešné počítačové šifry a čo nás čaká v budúcnosti? Hovorili sme s po­predným svetovým expertom na kryptografiu a jedným z dvoch vynálezcov systému súkromných a verejných šifrovacích kľúčov DIFFIEM WHITEFIELDOM, ktorý dnes pracuje vo firme

Aké bezpečné sú dnešné počítačové šifry a čo nás čaká v budúcnosti? Hovorili sme s po­predným svetovým expertom na kryptografiu a jedným z dvoch vynálezcov systému súkromných a verejných šifrovacích kľúčov DIFFIEM WHITEFIELDOM, ktorý dnes pracuje vo firme Sun Microsystems.

Ako zmenila kryptografia naše životy? Čo sa nám prostredníctvom nej podarilo získať?

Ťažko povedať čo sme stratili, isté však je, že sme toho získali mnoho. Pred sto rokmi umožňovala kryptografia zakódovať iba niekoľko slov za minútu, ľudia používali hlavne kódovacie tabuľky a bezpečnosť nebola veľmi vysoká. Čo sa však stalo, keď prišla do hry rádiová komunikácia? Všetky informácie razom zostali bez tradičnej ochrany. Pri papierových dokumentoch stačilo vymedziť kto k nim má prístup a kto nie, skryjete ich pred zrakom ostatných tým že zavriete dvere alebo ich uzamknete do trezoru. Celé 20 storočie venovali špecialisti tomu, aby zaistili ochranu informácií, ktoré sa verejnými kanálmi prenášajú z jedného miesta na druhé. Podľa môjho názoru môžeme byť so súčasným stavom veľmi spokojní, medzi kryptografmi sú i takí ktorí sú frustrovaní z toho, že sme zatiaľ nedosiahli teoreticky najvyššiu úroveň zabezpečenia s použitím polyformálnej aritmetiky, ktorá je prakticky neprelomiteľná. Ak sa pozriete na kryptografické techniky ktoré sa používali napríklad počas druhej svetovej vojny, zistíte že mnohé z nich boli dlho bezpečné. Keď sa poohliadnem späť, je mi jasné že mnohí ľudia sa stále obávajú, bolo to však práve zavedenie mechanických prvkov do procesu šifrovania, ktoré svojimi chybami a obmedzeniami spôsobili to, že systémy boli prelomené.

Stratili sme súčasne niečo? Netreba sa obávať že kryptografia pred našimi zrakmi ukryje veci o ktorých by sme mali vedieť? Súkromie môže byť niekedy nebezpečnou zbraňou.

Čo sme stratili? Jediné čo ma znepokojuje je, že sme stratili možnosť čeliť nástrahám minulosti. Je mi osobne veľmi ľúto, že v roku 1993 USA zaviedli kryptografický systém SkipJack, ktorého súčasťou bol prístup ku kľúčom. Ten umožňoval vládnym agentúram sledovať obsah ktorejkoľvek šifrovanej komunikácie a vytváral tak falošný pocit bezpečia. Dnes je tento symetrický algoritmus odtajnený, všetci oň stratili záujem. Ak by boli siahli po asymetrickom šifrovaní 56 alebo 80 bitovým kľúčom, dáta z tohto obdobia by boli bezpečné ešte 20 či 30 rokov. Existuje mnoho archívnych materiálov s touto šifrou, ktoré stratili bezpečnosť. Dnes používame šifrovacie štandardy, ktoré pretrvajú svojou bezpečnosťou storočie, možno i viac. Som veľmi spokojný so súčasnou úrovňou zabezpečenia. Bez použitia kvantového počítača s extrémnou výpočtovou silou jednoducho nie je možné uskutočniť dostatočný objem výpočtových operácií na to, aby bolo možné dáta dešifrovať.

Podarilo sa v posledných desaťročiach dosiahnuť nejaké zaujímavé úspechy ktoré by kryptografiu podporili?

Myslím že najdôležitejšie je, že prenos dát a spracovanie signálov sú omnoho dokonalejšie ako kedy boli. Dôvod je veľmi jednoduchý. Rozmach objemu komunikácie jednoducho predbehol samotnú ochranu. Veľkou výzvou ktorá zabrala mnoho úsilia pri vývoji boli optické vlákna - pri gigantických objemoch prenášaných dát v čoraz zložitejších infraštruktúrach priniesli možno viac bezpečnosti ako samotná kryptografia - tá bola istý čas až na druhom mieste. Dôležité je zaistiť bezpečnosť prenášaných dát ako takých, nielen ich obsahu. Vedci venovali ich vývoju a zdokonaľovaniu celé štvrť storočie. Boli to práve optické infraštruktúry ktoré prebudili následný boom bezdrôtovej komunikácie.

Používatelia väčšinou nemajú príliš dobré skúsenosti so softvérmi zaisťujúcimi šifrovanie či súkromie. Ak pohoria na konfigurácii prvého z nich, iba zriedkakedy sa pokúšajú o úspech znovu. Kde je problém?

Kým nebudú kryptografické funkcie priamo zabudované do softvérov, je pravdepodobné že sa príliš intenzívneho nasadenia medzi koncovými používateľmi nedočkajú. Ide o veci, ktoré ľudia iba ťažko chápu a nie všetci si uvedomujú prečo by ich mali potrebovať či používať. Je preto dôležité, aby sa šifrovanie dialo automaticky a chránilo prenášané dáta a súkromie tam, kde je to potrebné. Dobrým príkladom úspechu je SSL. Pri práci s citlivými dátami pomocou internetového prehliadača používateľ ani nevie ako sa šifrovanie samovoľne aktivovalo zmenou protokolu na https://. Veľkou výzvou je napríklad zabezpečenie telefónnych hovorov. Všetko teda záleží na globálnych dodávateľoch softvéru. Existuje množstvo opensourcových projektov ktoré umožňujú pomerne jednoducho implementovať šifrovanie a preto si myslím, že sociálne tlaky vznikajúce medzi používateľmi jednoducho usmernia giganty, akými je napríklad Microsoft, integrovať viac šifrovania a ochrany súkromia do svojich produktov. Je to do istej miery i vec preferencií, trendov a popularity.

Niekedy je problém zistiť, či človek pracuje dátami ktoré sú uložené na jeho počítači alebo na internete. Virtualizácia je v plnom prúde a dáta cestujú z miesta na miesto. Ako sa kryptografia vysporiadava s týmto trendom?

Virtualizácia ukladania dát vyžaduje, aby boli dokonale zabezpečené šifrovaním. Samotný charakter ukladania dát sa nápadne začína podobať komunikácii. Niekedy možno neviete či pracujete s lokálnymi dátami či informáciami uloženými kdesi v sieti - dôležité je to aby boli čitateľné iba pre toho, komu sú určené. Z ústrednej pozície vypadáva softvér a šifrovanie na seba preberajú i niektoré hardvérové komponenty. Nie je potrebné mrhať výkonom procesorov iba preto, že potrebujete bezpečne zálohovať veľký objem dát. Inteligentná pásková mechanika obdrží šifrovací kľúč a dáta a o zvyšok sa postará samotná. Kým na vstupe sú čitateľné dáta ktoré tečú zabezpečenou zbernicou, na záznamové médium sa dostávajú zašifrované dáta. Šifrovanie a dešifrovanie sa decentralizuje. V hardvéri sa používajú samostatné čipy ktoré si s touto úlohou poradia, takže dáta sa zabezpečia presne na komunikačnom kanáli ktorým tečú - pri každej externej zbernici je dnes možné prakticky zaistiť, aby z nej dáta putovali na miesto určenia vo forme, ktorú nemožno priamo odpočúvať. Dnes je možné voliť vysoko bezpečné architektúry, kde sú kľúče uložené samostatne tak, aby sa k nim nedostal žiadny softvér bežiaci na centrálnom procesore.

Svet si osvojil DES šifrovanie, presedlali sme na bezpečnejšie AES, do hry vstúpili eliptické krivky, čo môžeme očakávať ďalej?

AES používa techniky, ktoré zaisťujú jeho bezpečnosť v jeho súčasnej implementácii na minimálne 30, možno viac ako 50 rokov. Mnohými kryptoanalytickými a matematickými metódami sme ho preverili a doplnili o nový stupeň správy kľúčov prostredníctvom eliptických kriviek. Ide o následníka tradičných kľúčov ktorými sme sa zaoberali pred tridsiatimi rokmi. Výkonný hardvér nám umožňuje používať dlhšie kľúče, takže so samotnou bezpečnosťou sme sa dostali ďalej ako s jej implementáciou. V najbližších rokoch teda môžeme očakávať, že sa šifrovanie ešte viac previaže s technológiami a bude nám slúžiť tak ako očakávame. Stojíme pred dvomi výzvami. Prvou sú jednoduché zariadenia ako napr RFID s malým výpočtovým výkonom, kde je potrebné dostatočne zaistiť prenášané dáta. Druhou výzvou je zaistiť vyšší výkon pri šifrovaní veľkých objemov dát dlhými kľúčmi. Nie je problém navrhnúť špeciálny procesor ktorý si s tým poradí - otázkou je ako na súčasnej architektúre procesorov tento proces zefektívniť. Samotné techniky šifrovania sme skúmali v minulých desaťročiach. Teraz môžeme očakávať že budú hlbšie implementované v systémoch, podporia sieťové komunikačné protokoly a objavia sa tam, kde doposiaľ chýbajú.

Znamená to, že kryptografia by mala vyjsť v ústrety koncovým používateľom. Ako na to?

Obávam sa toho, že situácia je pomerne komplikovaná. Potrebu šiforvania dát a ich ochrany si uvedomujú iba tí, čo pracujú s dátami na úrovni ich odovzdávania v komunikačných kanáoch. Nedá sa očakávať že sa o šifrovanie začnú zaujímať koncoví používatelia. Musí sa to jednoducho stať automatickou súčasťou života tak, ako SSL.

Šifrovanie dokumentov v archívoch môže skomplikovať prácu archeológom budúcnosti. Bude to pre nich asi ťažké ak sa budú musieť prelúskať spleťou nezrozumiteľných znakov na rôznych médiách?

Medzi kryptoanalýzou a bádaním archeológov je postatný rozdiel. Kým pri snahe o lúštenie hieroglyfov nemali bádatelia ani len predstavu o tom, čo sa môže za významom tajomných znakov skrývať, pri snahe o rozlúštenie obsahu šifrovaných dát je situácia iná. Máte k dispozícii dostatočný objem dát - čo o stovky či tisíce rokov zaiste nebude problémom - a stojíte pred výzvou s presne definovanými matematickými pravidlami. Viete čo pred vami stojí - dokážete odhadnúť jazyk v akom šifrovaný text je, máte predstavu o tom aký formát dát má stáť na výstupe. Môže však nastať i iná situácia - stojíte pred zašifrovanými dátami o ktorých nemáte ani len predstavu, čo by mali reprezentovať. V dátach sa však pri dostatočneom objavuje toľko znakov, že kryptoanalytické nástroje budúcnosti jednoducho prekonajú i túto bariéru.

Aká je podľa vás budúcnosť kryptografie? Môžeme očakávať nejaké prelomové zmeny ktoré by podstatne mohli zmeniť situáciu?

I keď je kryptografia v súčanosti v rozmachu a je chápaná ako dôležitá časť každodenného života, myslím si že ďaleká budúcnosť bude úplne iná. V roku 2001 som napísal článok s pracovným názvom kryptografia v roku 3001. Myslím si, že o tisíc rokov tu žiadna kryptografia už nebude existovať, pretože politická a spoločenská situácia bude taká, že už žiadnu kryptografiu vyžadovať nebude. V prírode a biologických systémoch žiadna kryptografia neexistuje, do hry vstupuje iba overovanie identity, nič nie je tajné alebo utajené.

A čo blízka budúcnosť? Ešte nejakých pár desaťročí šifrovať snád určite budeme?

Najväčšou súčasnou výzvou pre kryptografiu je zabezpečenie webových služieb. Všetko je o dôvere. Musíte dôverovať prevádzkovateľom Google že neprezradia aké dáta vyhľadávate na webe, aby vás nekompromitovali. Nemôžete sa žiadnym spôsobom brániť - môžete buď veriť v svoje súkromie alebo nie. Webové služby získavajú čoraz dôležitejšie postavenie a preto je otázka dôvery čoraz dôležitejšia. Prevádzkovatelia služieb dokážu omnoho lacnejšie zaisťovať beh špecializovaných služieb ako keby ste ich zaisťovali vo vlastnej réžii. Tento trend mení používanie aplikácií na dodávku webových služieb a netýka sa iba jednotlivcov ale i firiem. Budúcnosť by teda mala posilniť mechanizmy, ktoré nám dokážu indikovať vzťahy súvisice s dôverou a vymedziť jej rozsah.

Najčítanejšie na SME Tech


Hlavné správy zo Sme.sk

DOMOV

Žena, ktorá prežila Mengeleho pokusy, koncentrák aj pochod smrti

Viola Fischerová zomrela vo štvrtok vo veku 94 rokov.

KOMENTÁRE

Harabin sa s Kotlebom bez pochyby vo všetkom zhodne

Žiaľ, dostali sme sa do situácie, keď za totalitné smerovanie idú kohosi karhať tí, čo kedysi sami inému totalitnému režimu aktívne prisluhovali.

TECH

Mesiac som žil v inteligentnej domácnosti. A takto to dopadlo

Inteligentná domácnosť je drahá. Slovenským príkazom zatiaľ nerozumie.

Neprehliadnite tiež

Vedci sú na stope tajomstvu DNA

Vďaka úžasnému technologickému vývoju vznikajú nové vedné odbory. Jedným z nich je aj bioinformatika.

TECH_FM

Odhalili, prečo sú veľryby také obrovské

Gigantizmus veľrýb bol dlho záhadou. Už nie je.

Vzdali sa ropy, ponúknu tenisky z morských rias

Nerozpadnú sa po jednom daždi, nový materiál je určený na štandardné použitie.

Desatina Američanov opustila autá, presunuli sa k Uberu

Uber a Lyft menia spotrebiteľské návyky, niektorí im veria tak ako vlastnému autu.

Inzercia - Tlačové správy


  1. 14 tipov na exotickú dovolenku, ktorú si môžete dovoliť (aj vy)
  2. Štatutári, máte už prístup k elektronickej schránke?
  3. Zabudnite na nové a neekologické PC. Je tu Refurbished!
  4. Volkswagen Arteon je výkladná skriňa technológií
  5. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom
  6. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody
  7. Poznáte pôvod slovenských slov? Otestujte sa
  8. Plavba po Karibiku na luxusnej lodi
  9. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis
  10. Študenti majú na získanie 30 € ešte 20 dní
  1. Aj vy môžete mať pekný trávnik, poradí vám expert
  2. Výrobky, ktoré chutia a voňajú ako z domácej zabíjačky
  3. 14 tipov na exotickú dovolenku, ktorú si môžete dovoliť (aj vy)
  4. Profesionálne sa predaj nehnuteľností dá robiť jedine exkluzívne
  5. HÝBSA Slovensko odštartovalo turné po Slovensku. Buďte pri tom!
  6. Každý štvrtý 70-tnik na Slovensku má cukrovku, pribúdajú mladší
  7. 5 hviezdičkové apartmány priamo na pobreží - Dubrovník
  8. Stavba domu na kľúč – úspora času aj financií
  9. Štatutári, máte už prístup k elektronickej schránke?
  10. Nová veľvyslankyňa Turecka na návšteve EU v Bratislave
  1. Poznáte pôvod slovenských slov? Otestujte sa 15 755
  2. Lepšie bývať na vidieku, alebo v meste? Hľadali sme výhody 10 794
  3. 14 tipov na exotickú dovolenku, ktorú si môžete dovoliť (aj vy) 6 592
  4. Plavba po Karibiku na luxusnej lodi 6 560
  5. Volkswagen Arteon je výkladná skriňa technológií 6 551
  6. Čím všetkým som si prešla, aby som sa naučila po anglicky 6 347
  7. Yeme chce byť výnimočný obchod aj vďaka výnimočným zamestnancom 5 982
  8. Hyundai H350 je dokonale spoľahlivým partnerom pre biznis 5 193
  9. Zabudnite na nové a neekologické PC. Je tu Refurbished! 4 747
  10. Domácnosť, ktorá šetrí sama? Aj u nás je to už realitou 4 048