SME
Streda, 20. január, 2021 | Meniny má DaliborKrížovkyKrížovky

Dnešné šifry budú bezpečné tridsať až päťdesiat rokov

Aké bezpečné sú dnešné počítačové šifry a čo nás čaká v budúcnosti? Hovorili sme s po­predným svetovým expertom na kryptografiu a jedným z dvoch vynálezcov systému súkromných a verejných šifrovacích kľúčov DIFFIEM WHITEFIELDOM, ktorý dnes pracuje vo firme

Aké bezpečné sú dnešné počítačové šifry a čo nás čaká v budúcnosti? Hovorili sme s po­predným svetovým expertom na kryptografiu a jedným z dvoch vynálezcov systému súkromných a verejných šifrovacích kľúčov DIFFIEM WHITEFIELDOM, ktorý dnes pracuje vo firme Sun Microsystems.

Ako zmenila kryptografia naše životy? Čo sa nám prostredníctvom nej podarilo získať?

Ťažko povedať čo sme stratili, isté však je, že sme toho získali mnoho. Pred sto rokmi umožňovala kryptografia zakódovať iba niekoľko slov za minútu, ľudia používali hlavne kódovacie tabuľky a bezpečnosť nebola veľmi vysoká. Čo sa však stalo, keď prišla do hry rádiová komunikácia? Všetky informácie razom zostali bez tradičnej ochrany. Pri papierových dokumentoch stačilo vymedziť kto k nim má prístup a kto nie, skryjete ich pred zrakom ostatných tým že zavriete dvere alebo ich uzamknete do trezoru. Celé 20 storočie venovali špecialisti tomu, aby zaistili ochranu informácií, ktoré sa verejnými kanálmi prenášajú z jedného miesta na druhé. Podľa môjho názoru môžeme byť so súčasným stavom veľmi spokojní, medzi kryptografmi sú i takí ktorí sú frustrovaní z toho, že sme zatiaľ nedosiahli teoreticky najvyššiu úroveň zabezpečenia s použitím polyformálnej aritmetiky, ktorá je prakticky neprelomiteľná. Ak sa pozriete na kryptografické techniky ktoré sa používali napríklad počas druhej svetovej vojny, zistíte že mnohé z nich boli dlho bezpečné. Keď sa poohliadnem späť, je mi jasné že mnohí ľudia sa stále obávajú, bolo to však práve zavedenie mechanických prvkov do procesu šifrovania, ktoré svojimi chybami a obmedzeniami spôsobili to, že systémy boli prelomené.

Skryť Vypnúť reklamu

Stratili sme súčasne niečo? Netreba sa obávať že kryptografia pred našimi zrakmi ukryje veci o ktorých by sme mali vedieť? Súkromie môže byť niekedy nebezpečnou zbraňou.

Čo sme stratili? Jediné čo ma znepokojuje je, že sme stratili možnosť čeliť nástrahám minulosti. Je mi osobne veľmi ľúto, že v roku 1993 USA zaviedli kryptografický systém SkipJack, ktorého súčasťou bol prístup ku kľúčom. Ten umožňoval vládnym agentúram sledovať obsah ktorejkoľvek šifrovanej komunikácie a vytváral tak falošný pocit bezpečia. Dnes je tento symetrický algoritmus odtajnený, všetci oň stratili záujem. Ak by boli siahli po asymetrickom šifrovaní 56 alebo 80 bitovým kľúčom, dáta z tohto obdobia by boli bezpečné ešte 20 či 30 rokov. Existuje mnoho archívnych materiálov s touto šifrou, ktoré stratili bezpečnosť. Dnes používame šifrovacie štandardy, ktoré pretrvajú svojou bezpečnosťou storočie, možno i viac. Som veľmi spokojný so súčasnou úrovňou zabezpečenia. Bez použitia kvantového počítača s extrémnou výpočtovou silou jednoducho nie je možné uskutočniť dostatočný objem výpočtových operácií na to, aby bolo možné dáta dešifrovať.

Skryť Vypnúť reklamu

Podarilo sa v posledných desaťročiach dosiahnuť nejaké zaujímavé úspechy ktoré by kryptografiu podporili?

Myslím že najdôležitejšie je, že prenos dát a spracovanie signálov sú omnoho dokonalejšie ako kedy boli. Dôvod je veľmi jednoduchý. Rozmach objemu komunikácie jednoducho predbehol samotnú ochranu. Veľkou výzvou ktorá zabrala mnoho úsilia pri vývoji boli optické vlákna - pri gigantických objemoch prenášaných dát v čoraz zložitejších infraštruktúrach priniesli možno viac bezpečnosti ako samotná kryptografia - tá bola istý čas až na druhom mieste. Dôležité je zaistiť bezpečnosť prenášaných dát ako takých, nielen ich obsahu. Vedci venovali ich vývoju a zdokonaľovaniu celé štvrť storočie. Boli to práve optické infraštruktúry ktoré prebudili následný boom bezdrôtovej komunikácie.

Skryť Vypnúť reklamu

Používatelia väčšinou nemajú príliš dobré skúsenosti so softvérmi zaisťujúcimi šifrovanie či súkromie. Ak pohoria na konfigurácii prvého z nich, iba zriedkakedy sa pokúšajú o úspech znovu. Kde je problém?

Kým nebudú kryptografické funkcie priamo zabudované do softvérov, je pravdepodobné že sa príliš intenzívneho nasadenia medzi koncovými používateľmi nedočkajú. Ide o veci, ktoré ľudia iba ťažko chápu a nie všetci si uvedomujú prečo by ich mali potrebovať či používať. Je preto dôležité, aby sa šifrovanie dialo automaticky a chránilo prenášané dáta a súkromie tam, kde je to potrebné. Dobrým príkladom úspechu je SSL. Pri práci s citlivými dátami pomocou internetového prehliadača používateľ ani nevie ako sa šifrovanie samovoľne aktivovalo zmenou protokolu na https://. Veľkou výzvou je napríklad zabezpečenie telefónnych hovorov. Všetko teda záleží na globálnych dodávateľoch softvéru. Existuje množstvo opensourcových projektov ktoré umožňujú pomerne jednoducho implementovať šifrovanie a preto si myslím, že sociálne tlaky vznikajúce medzi používateľmi jednoducho usmernia giganty, akými je napríklad Microsoft, integrovať viac šifrovania a ochrany súkromia do svojich produktov. Je to do istej miery i vec preferencií, trendov a popularity.

Skryť Vypnúť reklamu

Niekedy je problém zistiť, či človek pracuje dátami ktoré sú uložené na jeho počítači alebo na internete. Virtualizácia je v plnom prúde a dáta cestujú z miesta na miesto. Ako sa kryptografia vysporiadava s týmto trendom?

Virtualizácia ukladania dát vyžaduje, aby boli dokonale zabezpečené šifrovaním. Samotný charakter ukladania dát sa nápadne začína podobať komunikácii. Niekedy možno neviete či pracujete s lokálnymi dátami či informáciami uloženými kdesi v sieti - dôležité je to aby boli čitateľné iba pre toho, komu sú určené. Z ústrednej pozície vypadáva softvér a šifrovanie na seba preberajú i niektoré hardvérové komponenty. Nie je potrebné mrhať výkonom procesorov iba preto, že potrebujete bezpečne zálohovať veľký objem dát. Inteligentná pásková mechanika obdrží šifrovací kľúč a dáta a o zvyšok sa postará samotná. Kým na vstupe sú čitateľné dáta ktoré tečú zabezpečenou zbernicou, na záznamové médium sa dostávajú zašifrované dáta. Šifrovanie a dešifrovanie sa decentralizuje. V hardvéri sa používajú samostatné čipy ktoré si s touto úlohou poradia, takže dáta sa zabezpečia presne na komunikačnom kanáli ktorým tečú - pri každej externej zbernici je dnes možné prakticky zaistiť, aby z nej dáta putovali na miesto určenia vo forme, ktorú nemožno priamo odpočúvať. Dnes je možné voliť vysoko bezpečné architektúry, kde sú kľúče uložené samostatne tak, aby sa k nim nedostal žiadny softvér bežiaci na centrálnom procesore.

Skryť Vypnúť reklamu

Svet si osvojil DES šifrovanie, presedlali sme na bezpečnejšie AES, do hry vstúpili eliptické krivky, čo môžeme očakávať ďalej?

AES používa techniky, ktoré zaisťujú jeho bezpečnosť v jeho súčasnej implementácii na minimálne 30, možno viac ako 50 rokov. Mnohými kryptoanalytickými a matematickými metódami sme ho preverili a doplnili o nový stupeň správy kľúčov prostredníctvom eliptických kriviek. Ide o následníka tradičných kľúčov ktorými sme sa zaoberali pred tridsiatimi rokmi. Výkonný hardvér nám umožňuje používať dlhšie kľúče, takže so samotnou bezpečnosťou sme sa dostali ďalej ako s jej implementáciou. V najbližších rokoch teda môžeme očakávať, že sa šifrovanie ešte viac previaže s technológiami a bude nám slúžiť tak ako očakávame. Stojíme pred dvomi výzvami. Prvou sú jednoduché zariadenia ako napr RFID s malým výpočtovým výkonom, kde je potrebné dostatočne zaistiť prenášané dáta. Druhou výzvou je zaistiť vyšší výkon pri šifrovaní veľkých objemov dát dlhými kľúčmi. Nie je problém navrhnúť špeciálny procesor ktorý si s tým poradí - otázkou je ako na súčasnej architektúre procesorov tento proces zefektívniť. Samotné techniky šifrovania sme skúmali v minulých desaťročiach. Teraz môžeme očakávať že budú hlbšie implementované v systémoch, podporia sieťové komunikačné protokoly a objavia sa tam, kde doposiaľ chýbajú.

Skryť Vypnúť reklamu

Znamená to, že kryptografia by mala vyjsť v ústrety koncovým používateľom. Ako na to?

Obávam sa toho, že situácia je pomerne komplikovaná. Potrebu šiforvania dát a ich ochrany si uvedomujú iba tí, čo pracujú s dátami na úrovni ich odovzdávania v komunikačných kanáoch. Nedá sa očakávať že sa o šifrovanie začnú zaujímať koncoví používatelia. Musí sa to jednoducho stať automatickou súčasťou života tak, ako SSL.

Šifrovanie dokumentov v archívoch môže skomplikovať prácu archeológom budúcnosti. Bude to pre nich asi ťažké ak sa budú musieť prelúskať spleťou nezrozumiteľných znakov na rôznych médiách?

Medzi kryptoanalýzou a bádaním archeológov je postatný rozdiel. Kým pri snahe o lúštenie hieroglyfov nemali bádatelia ani len predstavu o tom, čo sa môže za významom tajomných znakov skrývať, pri snahe o rozlúštenie obsahu šifrovaných dát je situácia iná. Máte k dispozícii dostatočný objem dát - čo o stovky či tisíce rokov zaiste nebude problémom - a stojíte pred výzvou s presne definovanými matematickými pravidlami. Viete čo pred vami stojí - dokážete odhadnúť jazyk v akom šifrovaný text je, máte predstavu o tom aký formát dát má stáť na výstupe. Môže však nastať i iná situácia - stojíte pred zašifrovanými dátami o ktorých nemáte ani len predstavu, čo by mali reprezentovať. V dátach sa však pri dostatočneom objavuje toľko znakov, že kryptoanalytické nástroje budúcnosti jednoducho prekonajú i túto bariéru.

Skryť Vypnúť reklamu

Aká je podľa vás budúcnosť kryptografie? Môžeme očakávať nejaké prelomové zmeny ktoré by podstatne mohli zmeniť situáciu?

I keď je kryptografia v súčanosti v rozmachu a je chápaná ako dôležitá časť každodenného života, myslím si že ďaleká budúcnosť bude úplne iná. V roku 2001 som napísal článok s pracovným názvom kryptografia v roku 3001. Myslím si, že o tisíc rokov tu žiadna kryptografia už nebude existovať, pretože politická a spoločenská situácia bude taká, že už žiadnu kryptografiu vyžadovať nebude. V prírode a biologických systémoch žiadna kryptografia neexistuje, do hry vstupuje iba overovanie identity, nič nie je tajné alebo utajené.

A čo blízka budúcnosť? Ešte nejakých pár desaťročí šifrovať snád určite budeme?

Najväčšou súčasnou výzvou pre kryptografiu je zabezpečenie webových služieb. Všetko je o dôvere. Musíte dôverovať prevádzkovateľom Google že neprezradia aké dáta vyhľadávate na webe, aby vás nekompromitovali. Nemôžete sa žiadnym spôsobom brániť - môžete buď veriť v svoje súkromie alebo nie. Webové služby získavajú čoraz dôležitejšie postavenie a preto je otázka dôvery čoraz dôležitejšia. Prevádzkovatelia služieb dokážu omnoho lacnejšie zaisťovať beh špecializovaných služieb ako keby ste ich zaisťovali vo vlastnej réžii. Tento trend mení používanie aplikácií na dodávku webových služieb a netýka sa iba jednotlivcov ale i firiem. Budúcnosť by teda mala posilniť mechanizmy, ktoré nám dokážu indikovať vzťahy súvisice s dôverou a vymedziť jej rozsah.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Palác pri Čiernom mori má podľa Navaľného patriť Putinovi.
Ilustračné foto.
KOMENTÁR PETRA TKAČENKA

Ako Sulík s Remišovou zle zapli gombík

Didaktická príručka pre budúcich členov koalícií.

Peter Tkačenko
Ilustračná fotografia.

Neprehliadnite tiež

Petržalský domov seniorov v Bratislave počas začatia očkovania zamestnancov a klientov v zariadeniach sociálnych služieb (ZSS) na prevenciu ochorenia COVID-19.
Podcast Klik

Klik: Ako vás na internete sledujú a čo s tým robiť

Čo všetko sa o vás môžu na internete dozvedieť.

Podcast Klik.

Rok 2020 bol jeden z najteplejších. Nepotreboval ani pomoc

Musíme sa pripraviť na ďalšie rekordy.

Rok 2020 sa začal nezvyčajne silným obdobím požiarov v Austrálii.

Inzercia - Tlačové správy

  1. Mimoriadny úspech značky Toyota na Slovensku v roku 2020
  2. Pandémia urýchlila zavádzanie nových technológií vo firmách
  3. V centre Bratislavy ako na dedine. Ako sa býva v hlavnom meste?
  4. Mozog Penty na kolenách: Aký je Hačšákov príbeh v Pente?
  5. SME.sk zaznamenalo rekordný nárast záujmu čitateľov
  6. Sedem najznámejších pyramíd v Mexiku
  7. Zima v koži atopika: aká je starostlivosť o pokožku s ekzémom?
  8. Zákazníkov čoraz častejšie zaujíma pôvod výrobkov, ktoré kupujú
  9. 10 vecí, pre ktoré sa oplatí navštíviť Dominikánsku republiku
  10. Historická revue: Kam sa podeli Kumáni, Valasi a iné etniká?
  1. Mimoriadny úspech značky Toyota na Slovensku v roku 2020
  2. Pandémia urýchlila zavádzanie nových technológií vo firmách
  3. Pandémia presúva zákazníkov do online priestoru
  4. V centre Bratislavy ako na dedine. Ako sa býva v hlavnom meste?
  5. Najobľúbenejšie auto Slovákov je opäť ŠKODA
  6. PLANEO Elektro funguje aj počas lockdownu - má akčný výpredaj
  7. Mozog Penty na kolenách: Aký je Hačšákov príbeh v Pente?
  8. MATADOR Group mení vizuálnu identitu značky
  9. Fokus očná optika sa stala exkluzívnym partnerom značky Nikon
  10. Turizmus za účelom estetickej chirurgie v čase pandémie
  1. Mozog Penty na kolenách: Aký je Hačšákov príbeh v Pente? 26 577
  2. V centre Bratislavy ako na dedine. Ako sa býva v hlavnom meste? 23 791
  3. 10 vecí, pre ktoré sa oplatí navštíviť Dominikánsku republiku 12 249
  4. Sedem najznámejších pyramíd v Mexiku 10 828
  5. Wellness trendy, rozhovory a rady pre lepšie zdravie 7 617
  6. SME.sk zaznamenalo rekordný nárast záujmu čitateľov 7 345
  7. Ohlúpli sme počas Covid roka? 7 140
  8. Ekologická móda? Slovenská firma dokazuje, že to ide 6 534
  9. Produkujeme viac odpadu, kompostujeme len tretinu 6 408
  10. Nakupujete online? Toto potrebujete vedieť 5 590