Sadržaj:
- Rođenje moderne enkripcije
- Loša reputacija šifriranja
- Dobra matematika
- Digitalni potpisi
- Primijenjena kriptologija
- Kvantna kriptografija
Video: BITCOIN - борьба за 10к / крипто банк в США / Баффет не изменил мнение о крипте (Studeni 2024)
Kad razmišljate o šifriranju, ono što vjerojatno pada na pamet jesu filmovi i TV emisije ispunjene hakerskim i tajanstvenim porukama. Također biste mogli pomisliti na bitku između Applea i FBI-a zbog potonjeg koji zahtijeva pristup šifriranim informacijama na iPhoneu pucača iz San Bernardina. Ali jednostavnije je: Šifriranje je tehnika pomoću koje se razumljivo čini nerazumljivom - onaj tko ne drži ključ, to jest. Špijuni koriste šifriranje kako bi poslali tajne, generali ga koriste za koordinaciju bitka, a zločinci ga koriste za obavljanje gadnih aktivnosti.
Sustavi šifriranja također rade u gotovo svim aspektima suvremene tehnologije, ne samo da sakriju informacije od kriminalaca, neprijatelja i špijuna, već i za provjeru i pojašnjenje osnovnih, osobnih podataka. Priča o šifriranju proteže se stoljećima, a komplicirana je koliko i matematika koja čini da djeluje. A novi napredak i promjenjivi stavovi mogli bi u potpunosti izmijeniti šifriranje.
Razgovarali smo s nekoliko stručnjaka s tog područja kako bi nam pomogli razumjeti brojne aspekte šifriranja: njegovu povijest, trenutno stanje i ono što može postati niz put. Evo što su imali reći.
Rođenje moderne enkripcije
Profesor Martin Hellman radio je za svojim stolom kasno jedne noći u svibnju 1976. Četrdeset godina kasnije nazvao me za istim stolom i razgovarao o onome što je napisao te večeri. Hellman je poznatiji kao dio para Diffie-Hellman; s Whitfield Diffieom napisao je glavni događaj New Directions in Cryptography , koji je potpuno izmijenio način na koji se čuvaju tajne i više ili manje omogućio Internet kakav danas poznajemo.
Prije objavljivanja rada kriptografija je bila prilično jednostavna disciplina. Imali ste ključ koji je, primjerice, primijenjen na podatke - poruku o pokretu trupa - učinio ga nečitljivim bilo kome bez tog ključa. Jednostavne cifre obiluju i sada; zamjenski cigeri, gdje je slovo zamijenjeno drugim slovom, najjednostavnije je razumjeti i svakodnevno se viđa u raznim zagonetkama kriptovaluta u novinama. Jednom kada otkrijete zamjenu, čitanje ostatka poruke je jednostavno.
Da bi cifer radio, ključ je morao biti tajna. To se dogodilo i kada su metode šifriranja postajale sve složenije. Tehnološka sofisticiranost i ubojita ozbiljnost Drugog svjetskog rata proizveli su nekoliko kriptografskih sustava koji su, iako su bili izazovni, i dalje utemeljeni na ovom principu.
Njemačka se vojska oslanjala na sličan, ali strožiji sustav za komunikaciju teksta: Enigma stroj sastojao se od tipkovnice, žica, ploče slične telefonskoj centrali, rotirajućih kotača i izlazne ploče. Pritisnite tipku i uređaj bi prošao kroz svoje mehaničko programiranje i ispljunuo neko drugo slovo koje je svijetlilo na ploči. Jednako konfigurirani Enigma stroj izvodio bi iste radnje, ali obrnuto. Poruke bi se zatim mogle šifrirati ili dešifrirati onoliko brzo koliko su mogle biti upisane, ali ključ njezinog sramotnog uspjeha bilo je u tome što se određeni cista mijenjao svaki put kad je pismo pritisnuto. Pritisnite A i stroj će prikazati E, ali pritisnite A opet i stroj će prikazati potpuno drugo slovo. Ploča s pločama i dodatne ručne konfiguracije značile su velike mogućnosti u sustav.
Sustavi Enigma i SIGSALY bili su rani ekvivalenti algoritmu (ili mnogim algoritmima), koji su obavljali matematičku funkciju iznova i iznova. Razbijanje Enigma koda, podvig koji su izvršili Alan Turing i njegovi kolege provalnici u engleskom objektu Bletchley Park, ovisio je o tome da mogu razumjeti metodologiju koju koristi Enigma-ova mašina.
Hellmanov rad s kriptografijom bio je sasvim različit na više načina. Kao prvo, on i Diffie (obojica matematičari na Sveučilištu Stanford) nisu radili po nalogu vladine organizacije. Za drugu, svi su mu rekli da je lud. Po Hellmanovom iskustvu, to nije bilo ništa novo. "Kad su mi kolege rekli da ne radim na kriptografiji - umjesto da me je prestrašio, to me vjerojatno privuklo", rekao je.
Šifriranje javnog ključa
Hellman i Diffie su uz pomoć trećeg suradnika, Ralpha Merklea, predložili radikalno drugačiju vrstu šifriranja. Umjesto jednog ključa na kojem bi visio cijeli sustav, predložili su sustav s dva ključa. Jedan ključ, privatni ključ, čuva se u tajnosti kao kod tradicionalnog sustava šifriranja. Drugi se ključ objavljuje u javnosti.
Da biste Hellmanu poslali tajnu poruku, upotrijebite njegov javni ključ za šifriranje poruke, a zatim slanje. Svatko tko je presreo poruku vidio bi samo veliku količinu neželjenog teksta. Nakon primitka, Hellman će upotrijebiti svoj tajni ključ za šifriranje poruke.
Prednost možda nije odmah očita, ali razmislite o SIGSALY. Da bi taj sustav radio, i pošiljatelj i primatelj trebali su identične ključeve. Ako je primatelj izgubio ključni zapis, nije bilo načina da dešifrira poruku. Ako je ključni zapis ukraden ili dupliciran, poruka se može nešifrirati. Ako je analizirano dovoljno poruka i zapisa, mogao bi se prepoznati temeljni sustav za stvaranje ključeva, čime je moguće razbiti svaku poruku. A ako ste željeli poslati poruku, ali niste imali točan zapis o ključu, ne biste mogli uopće upotrebljavati SIGSALY.
Hellmanov sustav javnih ključeva značio je da ključ za šifriranje ne mora biti tajna. Svatko je mogao koristiti javni ključ za slanje poruke, ali samo vlasnik tajnog ključa mogao ga je dešifrirati.
Šifriranje javnih ključeva uklonilo je i potrebu za sigurnim načinom prenošenja kriptografskih ključeva. Enigma strojevi i drugi uređaji za kodiranje bili su strogo čuvani tajni, namijenjeni uništavanju ako ih otkrije neprijatelj. Sa sustavom javnih ključeva javni se ključevi mogu zamijeniti, dobro, javno, bez rizika. Hellman i ja smo mogli izvikivati jedan drugome javne ključeve nasred Times Squarea. Zatim bismo mogli uzeti javne ključeve i kombinirati ih s našim tajnim ključevima kako bismo stvorili ono što se naziva "zajednička tajna". Ovaj se hibridni ključ tada može koristiti za šifriranje poruka koje šaljemo jedni drugima.
Hellman mi je rekao da je svjestan potencijala svog rada još 1976. To je mnogo jasno iz početnih linija New Directions in Cryptography :
"Stojimo danas na rubu revolucije u kriptografiji. Razvoj jeftinog digitalnog hardvera oslobodio ga je od dizajnerskih ograničenja mehaničkog računanja i doveo troškove visokokvalitetnih kriptografskih uređaja na mjesto gdje se mogu koristiti u takvim komercijalnim aplikacijama kao što su daljinski dispenzeri novca i računalni terminali, zauzvrat, takve aplikacije stvaraju potrebu za novim vrstama kriptografskih sustava koji umanjuju potrebu za sigurnim ključevima distribucije i isporučuju ekvivalent pismenom potpisu, istovremeno teorijski razvoj teorije informacija i računalna znanost pokazuje obećanje pružanja dokazno sigurnih kriptosistema, pretvaranje ove drevne umjetnosti u znanost. "
"Sjećam se da sam razgovarao s Horstom Feistelom, sjajnim kriptografom koji je pokrenuo IBM-ove napore koji su doveli do standarda šifriranja podataka", rekao je Hellman. "Sjećam se da sam mu pokušao objasniti prije nego što smo uspostavili obradiv sustav. Imali smo koncept. U osnovi ga je odbio i rekao:" Ne možete."
Njegov ikonoklastični potez nije bio jedina stvar koja je privukla Hellmana do napredne matematike u središtu kriptografije; i njegova ljubav prema matematici. "Kad sam prvi put počeo gledati kao… Alisa u zemlji čuda", rekao mi je. Kao primjer predstavio je modularnu aritmetiku. "Mislimo da je dva puta četiri uvijek osam, to je jedan, u mod sedam aritmetike."
Njegov primjer modularne aritmetike nije slučajan. "Razlog zašto moramo koristiti modularnu aritmetiku je to što čine inače lijepe, neprekidne funkcije koje je lako pretvoriti u vrlo diskontinuirane, koje je teško invertirati, a to je važno u kriptografiji. Želite teške probleme."
To je, u svojoj srži, ono što šifrira: stvarno teška matematika. I svi se kriptografski sustavi mogu s vremenom slomiti.
Najjednostavniji način pokušaja probijanja enkripcije je samo nagađanje. To se naziva grubim prisiljavanjem, i to je odvratan pristup bilo čemu. Zamislite da pokušate otključati nečiji telefon upisivanjem svih mogućih četveroznamenkastih kombinacija brojeva od 0 do 9. Na kraju ćete stići tamo, ali moglo bi proći vrlo, jako dugo. Ako uzmete istu glavnicu i smanjite je na ogromnu razinu, započinjete se približavati složenosti dizajniranja kriptografskih sustava.
Ali otežavanje protivniku da pukne sustav samo je dio načina na koji šifriranje treba funkcionirati: to bi trebali činiti i ljudi koji rade šifriranje. Merkle je već razvila dio sustava šifriranja javnih ključeva prije nego što su Diffie i Hellman objavili New Directions in Cryptography , ali bio je previše naporan. "Djelovalo je u smislu da su kriptovaluti morali učiniti puno više posla od dobrih momaka", rekao je Hellman, "Ali dobri su ljudi morali učiniti previše posla za ono što su mogli učiniti u te dane, a možda čak i danas „. To je bio problem koji su Diffie i Hellman na kraju riješili.
Nagon Hellmana da se pozabavi naizgled nerešivim problemima postaje osobniji trenutak u njegovom najnovijem djelu, zajedno sa suprugom Dorothie Hellman: Nova karta odnosa: Stvaranje istinske ljubavi kod kuće i mir na planeti .
Loša reputacija šifriranja
Kriptografija je Hellmanu zemlja čuda matematike, ali čini se da šira javnost pretpostavlja da šifriranje podrazumijeva neku vrstu gadne ili nečasne aktivnosti.
Phil Dunkelberger je u šifriranju izgradio dugu desetljeću. Započeo je s tvrtkom PGP, na temelju Protokola prilično dobre privatnosti koji je izumio Phil Zimmerman i kojeg su poznato služili novinarima koji rade s Edwardom Snowdenom. Trenutno Dunkelberger surađuje s Nok Nok Labs, tvrtkom koja radi na čelu usvajanja FIDO sustava za pojednostavljivanje provjere autentičnosti - i nadamo se, ubijanja lozinki.
Dunkelberger je rekao kako je problem u percepciji enkripcije uglavnom nevidljiv, unatoč tome što je svakodnevni dio našeg života. "Većina ljudi ne shvaća kad stavite taj PIN… ne pokreće šifriranje, razmjenu ključeva i zaštitu vaših podataka kako bi mogli prenijeti novac i otvoriti ta mala vrata i dati vam svoje unovčiti."
Šifriranje, rekao je Dunkelberger, razvio se zajedno s modernom računalnom tehnologijom. "Šifriranje mora biti u stanju zaštititi vaše podatke kako bi udovoljilo i odgovornosti i zakonskim zahtjevima stvari koje postoje stotinama godina", rekao je.
To je važnije nego ikad prije, jer su, rekao je Dunkelberger, podaci postali valuta - jedna koja je ukradena, a potom se trguje u klirinškim centrima Dark Web.
"Šifriranje nije gadno. Bez enkripcije ne možemo raditi ono što omogućava", rekao je. "To je omogućilo otkad je Julius Cezar koristio zagonetke za slanje informacija na bojište kako ih neprijatelj nije presretao."
Način primijenjene enkripcije s kojom Dunkelberger radi, dovođenje do bankomata, e-trgovine, pa čak i telefonskih razgovora, stvari čini sigurnijima. Dunkelberger je rekao da SIM kartica u svom telefonu koristi enkripciju za provjeru autentičnosti. Da ne postoji enkripcija koja štiti uređaj i razgovor, ljudi bi jednostavno klonirali SIM i telefonirali besplatno, a ne bi bilo koristi bežičnim operaterima koji postavljaju i održavaju mobilne mreže.
"Šifriranje štiti ulaganja koja su ljudi uložili u pružanje vam roba i usluga koje pruža telefonija. Kada ste zabrinuti zbog kriminala i ljudi koji koriste za skrivanje ili prikrivanje ili činjenje stvari, to je uzimanje dobre stvari i korištenje na loš način, " On je rekao.
Dunkelberger ima posebne frustracije s zakonodavcima koji se povremeno kreću razbiti ili potkopati šifriranje u ime zaustavljanja najgorih kriminalaca. "Mislim da smo se svi složili da bismo željeli uhvatiti negativce i željeli bismo zaustaviti terorizam… Zgodio sam se kad je postojala bojazan da ljudi podržavaju pedofile i teroriste."
Pruža kontra-primjer u kamerama. Fotografija je tehnologija koja postoji nekoliko stotina godina i koja omogućava sve vrste pozitivnih stvari: umjetnost, zabavu, dijeljenje osobnih sjećanja i hvatanje kriminalaca (kao na sigurnosnim kamerama). "Loše je kada se te stvari okrenu i netko ih dodirne ili ih odjednom špijunira u našem svakodnevnom životu, jer to zadire u naše slobode. Barem slobode za koje većina ljudi misli da imamo."
Dobra matematika
Bruce Schneier ima matematičke dijelove bilo kojeg kriptologa, ali uglavnom je poznat po svojoj iskrenoj procjeni problema u računalnoj sigurnosti. Schneier je nekima mitski lik. Na primjer, moj kolega posjeduje košulju s Schneierovim glatko glavastim, bradastim vizualom umjetnički nametnutim na tijelu Walkera u Teksasu Rangeru, zajedno s izjavom koja slavi Schneierove hrabrosti kao sigurnosnog stručnjaka i kako je on u stvari, stoji tik iza tebe.
Njegova se osobnost, jednom riječju, može opisati kao izravna. Na konferenciji RSA 2013., na primjer, rekao je šifriranju da "NSA to ne može slomiti i to ih uznemiruje". Također je mirno, oštro napomenuo da se čini vjerovatnim da je NSA pronašla slabost u određenoj vrsti šifriranja i pokušava manipulirati sustavom tako da se slabost izražava češće. Opisao je odnos NSA-e prema razbijanju enkripcije kao "inženjerski problem, a ne matematički problem". Potonja izjava odnosi se na rad na skali: Kripto se može slomiti, ali poruke i dalje treba dešifrirati.
Schneier je netko tko razumije vrijednost dobre matematike. Rekao mi je (parafrazirajući kriptoanalitičara Bletchley Parka Ian Cassels) da je kripto spoj spoj matematike i zbrke, stvaranja nečega vrlo logičnog, ali i vrlo složenog. "To je teorija brojeva, to je teorija složenosti", rekao je Schneir. "Puno loših kriptovaluta dolazi od ljudi koji ne znaju dobru matematiku."
Osnovni izazov u kriptografiji, rekao je Schneier, jest taj da je jedini način da se kriptosistem pokaže siguran je pokušaj napada i neuspjeh. Ali "dokazivanje negacije je nemoguće. Stoga, možete imati povjerenja samo kroz vrijeme, analize i ugled."
"Kriptografski sustavi napadaju se na svaki mogući način. Puno ih se napada kroz matematiku. Međutim, matematiku je lako ispravno obaviti." A kad je matematika ispravna, takvi napadi nisu uspješni.
Matematika je, naravno, daleko pouzdanija od ljudi. "Math nema agencije", rekao je Schneier. "Da bi kriptografija imala agenciju, ona mora biti ugrađena u softver, staviti u aplikaciju, pokrenuti se na računalu s operativnim sustavom i korisnikom. Svi ti ostali dijelovi ispadaju izuzetno ranjivi za napad."
To je ogroman problem za kriptografiju. Recimo da tvrtka za razmjenu poruka poručuje svijetu da se nitko ne mora brinuti, jer ako će svojom uslugom, sve poruke biti šifrirane. Ali prosječna osoba, vi ili ja, možda nemate pojma radi li kripto sustav koji tvrtka koristi. To je posebno problematično kada tvrtke stvaraju vlasničke kripto sustave zatvorene za ispitivanje i testiranje. Čak i ako tvrtka koristi jak i provjeren kriptografski sustav, čak ni stručnjak ne bi mogao reći je li pravilno konfiguriran bez širokog unutarnjeg pristupa.
A onda, naravno, tu je problem zaostajanja u sustavima šifriranja. "Pozadine" su različita sredstva koja omogućuju nekome drugom, možda policiji, da čita šifrirane podatke, a da za to nema potrebne ključeve. Borba između prava pojedinca na tajnu i potrebe vlasti da istražuju i pristupa informacijama možda je stara koliko i vlada.
"Pozadine su ranjivost, a backdoor namjerno uvodi ranjivost", rekao je Schneier. "Ne mogu dizajnirati te sustave za sigurne, jer imaju ranjivost."
Digitalni potpisi
Jedna od najčešćih vrsta enkripcije, posebno enkripcija javnih ključeva koju je Hellman pomogao stvoriti i pomogla Dunkelbergeru u popularizaciji, je provjera legitimnosti podataka. Digitalni potpisi su samo ono što zvuče, rekao mi je Hellman. Poput rukom pisanog potpisa, autorizovanoj je osobi lako napraviti i otežano umnožavanje impozitora, a to se može grubo potvrditi pogledom. "Digitalni potpis je vrlo sličan. Lako mi je potpisati poruku. Lako vam je provjeriti jesam li potpisao poruku, ali tada ne možete mijenjati poruku ili krivotvoriti nove poruke u moje ime."
Prilikom osiguravanja poruke šifriranjem javnih ključeva upotrijebite primateljev javni ključ za šifriranje poruke tako da je ne može biti čitljiv svima bez primateljevog privatnog ključa. Digitalni potpisi djeluju u suprotnom smjeru. Hellman je dao primjer hipotetskog ugovora gdje bih ga platio u zamjenu za intervju. "Što, naravno, neću zahtijevati."
Ali ako me namjeravao naplatiti, natjerao bi me da napišem ugovor i zatim ga šifriram svojim privatnim ključem. Tako se dobiva uobičajeni šibenski tekst. Tada bi svatko mogao upotrijebiti moj javni ključ koji mogu dati bez straha da ću kompromitirati privatni ključ kako bih dešifrirao poruku i vidio da doista pišem te riječi. Pod pretpostavkom da moj privatni ključ nije ukraden, nijedna treća strana nije mogla promijeniti izvorni tekst. Digitalni potpis potvrđuje autora poruke, kao potpis - ali poput omotnice zaštićene od neovlaštenog sprečavanja, sadržaj sprečava da se mijenja.
Digitalni potpisi često se koriste sa softverom za provjeru da li je sadržaj dostavljen iz pouzdanog izvora, a ne iz hakera koji predstavlja, recimo, velikog proizvođača softvera i hardvera s nazivom voćne tematike. Upravo je uporaba digitalnih potpisa, objasnio je Hellman, bila u središtu spora između Applea i FBI-ja, nakon što je FBI izvukao iPhone 5c u vlasništvu jednog od strelaca iz San Bernardina. Telefon bi prema zadanim postavkama obrisao njegov sadržaj nakon 10 neuspjelih pokušaja prijave, sprečavajući FBI da jednostavno pogodi PIN putem grubog napada. S ostalim navodima koji su navodno iscrpljeni, FBI je zatražio da Apple stvori posebnu verziju iOS-a koja dopušta neograničen broj pokušaja lozinke.
To je predstavljalo problem. "Apple potpisuje svaki dio softvera koji ulazi u njegov operativni sustav", rekao je Hellman. "Telefon provjerava je li Apple potpisao operativni sustav svojim tajnim ključem. Inače, netko može učitati drugi operativni sustav koji Apple nije odobrio.
"Appleov javni ključ ugrađen je u svaki iPhone. Apple ima tajni ključ koji koristi za potpisivanje ažuriranja softvera. FBI je želio da Apple napravi novu verziju softvera koja u njemu ima ovu rupu koju bi potpisao Jabuka." Ovo je više od dešifriranja pojedinačne poruke ili tvrdog diska. To je čitava subverzija Apple-ove sigurnosne infrastrukture za iPhone. Možda bi se njegova upotreba mogla kontrolirati, a možda i nije. S obzirom na to da je FBI bio prisiljen tražiti vanjskog dobavljača kako bi provalio u iPhone, Apple-ova pozicija bila je jasna.
Iako su podaci koji su kriptografski potpisani nečitljivi, kriptografski ključevi koriste se za otvaranje tih podataka i provjeru potpisa. Stoga se kriptografija može koristiti za provjeru podataka, u stvari, razjašnjenje kritičnih informacija, a ne zatamnjivanje. To je ključno za blockchain, rastuću tehnologiju upletenu u toliko kontroverze kao i šifriranje.
"Blok-lanac je distribuirana, nepromjenjiva knjiga koja je stvorena da bude potpuno imuna na digitalno diranje, bez obzira za što ga koristite - kripto valuta ili ugovori ili transakcije na Wall Streetu vrijedne milijune dolara" Rob Marvin, PCMag pomoćnik urednik (koji sjedi red ispred mene) objašnjava. "Budući da je decentraliziran u više vršnjaka, ne postoji niti jedna točka napada. Snaga je u brojkama."
Nisu svi blockchaini isti. Najpoznatija primjena ove tehnologije je napajanje kripto valuta poput Bitcoina, koja se, ironično, često koristi za isplatu napadača koji traže ransomware, a koji koriste enkripciju za držanje dosjea žrtava za otkupninu. Ali IBM i druge tvrtke rade na tome da ga uvelike prihvate u poslovnom svijetu.
"Blockchain je u osnovi nova tehnologija koja omogućuje tvrtkama da rade zajedno s puno povjerenja. Ona uspostavlja odgovornost i transparentnost uz pojednostavljenje poslovnih praksi", rekla je Maria Dubovitskaya, istraživačica u IBM-ovom laboratoriju u Zurichu. Stekla je doktorat. u kriptografiji i djeluje ne samo na blockchain istraživanjima, već i na pripremi novih kriptografskih protokola.
Vrlo malo tvrtki još koristi blockchain, ali ima puno privlačnosti. Za razliku od drugih digitalnih sustava za pohranu podataka, blockchain sustav nameće povjerenje mješavinom šifriranja i dizajna distribuirane baze podataka. Kad sam pitala kolegu da mi opiše blockchain, rekla je da je to toliko blizu koliko smo još uspostavili potpunu sigurnost bilo čega na Internetu.
IBM blockchain omogućava članovima blockchaina da potvrde međusobno transakcije, a da zapravo ne mogu vidjeti tko je izvršio transakciju na blockchainu, te da provode različita ograničenja kontrole pristupa za one koji mogu vidjeti i izvršiti određene transakcije. "tek će znati da je član lanca koji je certificiran za podnošenje ove transakcije", rekla je Dubovitskaya. "Ideja je da identitet onoga tko preda transakciju bude šifriran, ali šifriran na javnom ključu; njegov tajni kolega pripada samo određenoj stranci koja ima moć revizije i uvida u ono što se događa. Samo pomoću ovog ključa, kanta pogledajte identitet onoga tko je dostavio određenu transakciju. " Revizor, koji je neutralna stranka u blockchainu, ušao bi samo kako bi riješio neki problem između članova blockchaina. Revizorski ključ se također može podijeliti na nekoliko stranaka radi raspodjele povjerenja.
Pomoću ovog sustava natjecatelji bi mogli raditi zajedno na istom blockchainu. Ovo možda zvuči kontratužno, ali blockchains je jači što je više vršnjaka uključeno. Što je više vršnjaka, teže je napasti cijeli blockchain. Ako bi, recimo, svaka banka u Americi ušla u blockchain koji je vodio bankarske evidencije, mogla bi utjecati na broj članova radi sigurnijih transakcija, ali ne riskirajući otkrivanje osjetljivih podataka. U tom kontekstu, šifriranje zatamnjuje informacije, ali također provjerava druge podatke i omogućuje nominalnim neprijateljima da rade zajedno u obostranom interesu.
Kad Dubovitskaya ne radi na IBM-ovom blockchain dizajnu, izmišlja nove kriptografske sustave. "U osnovi radim na dvije strane, što mi se stvarno sviđa", rekla mi je: Dizajnira nove kriptografske primitive (temeljne građevne dijelove sustava šifriranja), dokazujući ih sigurnima i kreirajući protokole koje je dizajnirala ona i njezin tim u kako bi ih proveo u praksi.
"Postoje dva aspekta šifriranja: kako se koristi i provodi u praksi. Kada dizajniramo kriptografske primitive, poput mozga na bijeloj ploči, sve je to matematika za nas", rekla je Dubovitskaya. Ali ne može ostati samo matematika. Math možda nema agenciju, ali ljudi to rade, a Dubovitskaya radi na uključivanju protumjera protiv poznatih napada koji se koriste za poraz šifriranja u novi kriptografski dizajn.
Sljedeći je korak izrada dokaza tih protokola koji će pokazati koliko su sigurni s obzirom na određene pretpostavke o napadaču. Dokaz pokazuje koji težak problem napadač mora riješiti da bi razbio shemu. Odatle, tim objavljuje u časopisu sa recenzijom ili konferencijom, a zatim često objavljuje kôd zajednici otvorenog koda kako bi pronašao propuštene probleme i potaknuo usvajanje.
Već imamo mnogo načina i načina da se tekst učini nečitljivim ili se digitalno potpišu podaci šifriranjem. Ali Dubovitskaya čvrsto vjeruje da je istraživanje novih oblika kriptografije važno. "Neki standardni, osnovni kriptografski primitivi možda su dovoljni za neke aplikacije, ali složenost sustava se razvija. Blockchain je vrlo dobar primjer za to. Potrebna nam je naprednija kriptografija koja može učinkovito ostvariti mnogo složenije sigurnosne i funkcionalne zahtjeve." Rekla je Dubovitskaya. Dobri primjeri su posebni digitalni potpisi i dokazi o nultom znanju koji omogućuju da se dokaže da zna valjani potpis s određenim svojstvima, bez potrebe za otkrivanjem samog potpisa. Takvi su mehanizmi ključni za protokole koji zahtijevaju privatnost i besplatno davatelje usluga za pohranu osobnih podataka korisnika.
Ovaj postupak ponavljanja pomoću dokaza dokazao je koncept nulte znanja, model za razne vrste šifriranja javnih ključeva gdje posrednik koji pruža uslugu šifriranja - recimo, Apple - može to učiniti bez održavanja bilo koje informacije potrebno za čitanje podataka koji se kodiraju i prenose.
Drugi razlog dizajniranja nove enkripcije je zbog učinkovitosti. "Želimo u osnovi protokole učiniti što učinkovitijima i dovesti ih u stvarni život", rekla je Dubovitskaya. Učinkovitost je bila štetna za mnoge kriptografske protokole prije dva desetljeća, kada se to smatralo napornim zadatkom da se računala u to vrijeme nose, a ljudskim korisnicima pružaju brzo iskustvo. "To je i razlog zašto nastavljamo s istraživanjem. Nastojimo izgraditi nove protokole koji se temelje na različitim teškim problemima kako bi sustavi bili učinkovitiji i sigurniji."
Primijenjena kriptologija
"Ako vam želim poslati tajnu poruku, to mogu učiniti šifriranjem. To je jedna od najosnovnijih tehnologija, ali sada se kriptovaluta koristi za sve vrste stvari." Matt Green je docent informatike i radi na Institutu za informacijsku sigurnost Johns Hopkins. Uglavnom radi na primijenjenoj kriptografiji: odnosno koristi kriptografiju za sve one druge stvari.
"Postoji kriptografija koja je matematika na bijeloj ploči. Postoji kriptografija koja je vrlo napredna teorijska vrsta protokola na kojoj rade drugi. Ono na što se ja fokusiram je zapravo uzimanje tih kriptografskih tehnika i njihovo provođenje u praksu." Praksa koja su vam možda poznata, poput kupnje stvari."Svaki aspekt te financijske transakcije uključuje neku vrstu šifriranja ili provjere autentičnosti, što u osnovi provjerava je li poruka stigla od vas", rekao je Green. Još jedan opskurniji primjer su privatna računanja, gdje skupina ljudi želi nešto zajedno izračunati, a da ne podijeli koji se unosi koriste u računanju.
Koncept šifriranja osjetljivih informacija kako bi se osiguralo da ga zlonamjerne treće strane ne presreću mnogo je jasniji. Zbog toga PC Magazine preporučuje da ljudi koriste VPN (virtualnu privatnu mrežu) za kriptiranje internetskog prometa, pogotovo kada su povezani s javnim Wi-Fi-jem. Nezaštićenom Wi-Fi mrežom može se upravljati ili infiltrirati zločinačka namjera krađe bilo kakvih podataka koji prolaze kroz mrežu.
"Puno onoga što radimo s kriptografijom pokušavamo zadržati povjerljive stvari koje bi trebale biti povjerljive", rekao je Green. Upotrijebio je primjer starijih mobitela: Pozivi s tih uređaja mogli su presresti CB radio stanice, što je dovelo do mnogih neugodnih situacija. Šifriranje tranzita osigurava da svatko tko nadzire vašu aktivnost (bilo ožičeno ili bežično) ne vidi ništa osim nerazumljivih podataka o smeću.
Ali dio svake razmjene informacija nije samo osiguravanje da vas nitko ne špijunira, već i to što ste vi za koga kažete da jeste. Primijenjena enkripcija pomaže i na ovaj način.
Green je objasnio da, primjerice, kada posjetite web mjesto banke, banka ima kriptografski ključ koji je poznat samo računalima banke. Ovo je privatni ključ od razmjene javnih ključeva. "Moj web preglednik ima način komuniciranja s tim računalima, provjeravajući da ključ koji banka zaista pripada, recimo, Bank of America, a ne netko drugi", rekao je Green.
Za većinu nas to znači da se stranica uspješno učitava i da se pored URL-a pojavljuje mala ikona zaključavanja. Ali iza scene je kriptografska razmjena koja uključuje naša računala, poslužitelj koji posjeduje web mjesto i certifikat koji je izdao potvrdni ključ web mjestu. Ono što sprječava je da netko sjedi na istoj Wi-Fi mreži kao i vi i poslužuje vam lažnu stranicu Bank of America kako biste pomicali svoje vjerodajnice.
Kriptografski potpisi nisu, iznenađujuće, korišteni u financijskim transakcijama. Green je dao primjer transakcije izvršene s čip kreditnom karticom. EMV čipovi postoje već desetljećima, iako su se tek nedavno predstavili američkim novčanicama. Čipsi digitalno potpisuju vaše transakcije, objasnio je Green. "To dokazuje i banci i sudu i bilo kome drugom da sam zaista pokrenuo tužbu. Rukopisni potpis možete vrlo lako krivotvoriti. Ljudi to rade cijelo vrijeme, ali matematika je posve druga stvar."
To, naravno, pretpostavlja da su matematika i provedba matematike zdravi. Neki od Greenovih prethodnih radova fokusirali su se na Mobil SpeedPass, koji je kupcima omogućio plaćanje benzina na Mobil stanicama pomoću posebne tipkovnice. Green je otkrio da fobe koriste 40-bitne tipke kad su trebali koristiti 128-bitne tipke - što je manji kriptografski ključ, lakše je probijati i vaditi podatke. Ako Green ili neki drugi istraživač nisu ispitali sustav, ovaj možda nije otkriven i mogao bi se koristiti za počinjenje prijevara. v Upotreba šifriranja podrazumijeva i da je kriptografski sustav, iako mogu biti loši akteri, siguran. To nužno znači da netko šifriran sa sustavom ne bi mogao netko drugi kodirati. No, tijela za provođenje zakona, nacionalne države i druge sile zatražile su stvaranje posebnih izuzetaka. Postoji mnogo imena za ove iznimke: pozadine, glavni ključevi i tako dalje. Ali bez obzira na to kako se zovu, konsenzus je da bi mogli imati sličan ili lošiji učinak od napada negativaca.
"Ako izgradimo kriptografske sustave koji imaju pozadinu, počet će se primjenjivati u tim specifičnim aplikacijama, ali ljudi će na kraju ponovno koristiti kriptovalute za puno različitih svrha. Oni na otvorenom, koji možda ili ne moraju imati smisla u prvom aplikaciju, ponovno koristite za drugu aplikaciju ", rekao je Green.
Primjerice, Apple je izgradio sustav za slanje poruka iMessage kako bi se šifrirao od kraja do kraja. To je dobro izgrađen sustav, toliko da su se FBI i druge agencije za provođenje zakona žalile da bi to moglo ometati njihovu sposobnost obavljanja poslova. Argument je da će se s popularnošću iPhonea poruke koje bi inače bile dostupne za nadzor ili dokazi učiniti nečitljivim. Oni koji podržavaju pojačani nadzor zovu ovaj scenarij noćne more "mrakom".
"Ispada da Apple koristi isti algoritam ili skup algoritama kako bi obavio komunikaciju između uređaja koje su započeli graditi. Kad Apple Watch razgovara s vašim Mac računarom ili s vašim iPhoneom, koristi varijantu istog koda." rekao je Green. "Ako je netko ugradio stražnji dio u taj sustav, možda, to nije najveći posao na svijetu. Ali sada imate mogućnost da netko prisluškuje poruke koje idu između vašeg telefona i vašeg sata, čita vašu e-poštu. Možda bi mogao poslati poruke na telefon ili šaljite poruke na sat i hakirajte telefon ili sat."
To je tehnologija, rekao je Green, na koju se svi oslanjamo bez da je zaista razumijemo. "Mi se kao građani oslanjamo na druge ljude da pogledaju tehnologiju i kažu nam da li je to sigurno, a to vrijedi za sve, od vašeg automobila do aviona do vaših bankarskih transakcija. Vjerujemo da drugi ljudi gledaju. Problem je u tome što nije uvijek tako lako da ih drugi gledaju."
Green je trenutno vođen u sudskoj bitki zbog Zakona o autorskim pravima Digital Millennium. Najpoznatiji se koristi za progon gusara za razmjenu datoteka, ali Green je rekao da bi kompanije mogle koristiti DMCA odjeljak 1201 za progon istraživača poput njega zbog pokušaja istraživanja sigurnosti.
"Najbolje što stvarno znamo učiniti je pokušati se uskladiti s nekoliko uglednih rješenja koja su pogledali stručnjaci i koji su dobili pohvale stručnjaka", rekao je Green.
Kvantna kriptografija
Uz ego-nezanimanje nekoga tko zaista strastveno zanima svoj zanat, Martin Hellman objasnio mi je ograničenja kriptografskog sustava koji je pomogao stvoriti i kako suvremeni istraživači razdvajaju šifriranje Diffie-Hellmana. Dakle, posve je vjerodostojan kad kaže da se kriptografija suočava s nekim iznenađujućim izazovima.
Rekao mi je da je 1970. došlo do velikog proboja u faktoringu, zvanog kontinuirane frakcije. Poteškoća koja uključuje velik broj faktora je ono što kriptografske sustave čini toliko složenim i stoga ih je teško probiti. Svako napredovanje faktoringa smanjuje složenost kriptografskog sustava, čineći ga ranjivijim. Zatim je 1980. godine prodor gurnuo faktoring dalje, zahvaljujući Pomeranceovom kvadratnom situ i radu Richarda Schroeppela. "Naravno, RSA nije postojala 1970., ali da je to bilo, morali bi udvostručiti veličine ključeva. 1980, morali bi ih ponovo udvostručiti. 1990 otprilike, sito broja s brojevima otprilike je udvostručilo veličinu brojeva opet, mogli bismo uzeti u obzir. Primijetite, gotovo svakih 10 godina - 1970., 1980., 1990. - zahtijeva se udvostručenje veličine ključa. Osim u 2000. godini, od tada nije bilo nikakvog napretka, niti većeg napretka."
Neki bi ljudi, rekao je Hellman, mogli pogledati taj obrazac i pretpostaviti da su matematičari udarili u zid. Hellman misli drugačije. Pozvao me da razmislim o nizu novčanica. Pretpostavljam li, pitao je, da nakon što su se šest puta zaredom dizali glave, bio je siguran da će sljedeći okret biti glave?
Odgovor je, naravno, apsolutno ne. "Tačno", rekao je Hellman. "Moramo se brinuti da bi moglo doći do još jednog napretka u faktoringu." To bi moglo oslabiti postojeće kriptografske sustave ili ih potpuno učiniti beskorisnim.
To možda trenutno nije problem, ali Hellman smatra da bismo trebali potražiti sigurnosne sustave za moderne kriptovalute u slučaju budućih proboja.
Ali mogućnost kvantnog računanja, a s njim i kvantna kriptanaliza, zapravo bi mogla razbiti svaki sustav koji se trenutno oslanja na šifriranje. Današnja se računala oslanjaju na binarni sustav 1 ili 0 kako bi svjetlo i struja ponašali kako bi trebali. Kvantno računalo, s druge strane, može iskoristiti kvantna svojstva za funkcioniranje. Na primjer, mogao bi upotrijebiti superpoziciju stanja - ne samo 1 ili 0 istovremeno, već i 1 i 0 - što mu omogućuje istovremeno obavljanje mnogih izračuna. Moglo bi se koristiti i kvantno zapletenost u kojem se promjena u jednoj čestici izražava u njezin upleteni blizanac brže od svjetlosti.
To je način na koji vas boli glava, pogotovo ako se već naletite na razumijevanje klasičnih računala. Činjenica da imamo čak i frazu "klasična računala" možda ukazuje koliko smo daleko došli s praktičnim kvantnim računanjem.
"Prilično svi algoritmi šifriranja javnih ključeva koje danas koristimo ranjivi su na kvantnu kriptoanalizu", rekao je Matt Green. Zapamtite, korisnost modernog šifriranja je u tome što su potrebne sekunde za šifriranje i dešifriranje informacija pravim tipkama. Bez tipki, moglo bi proći nevjerojatno dugo vremena čak i s modernim računalom. Ta razlika u vremenu, više nego matematika i implementacija, čini šifriranje vrijednim.
"Obično bi trebalo proći milijune i milijune godina da se klasična klasična računala razbiju, ali ako smo sposobni izgraditi kvantno računalo, znamo algoritme da na njemu možemo pokrenuti koji bi te kriptografske algoritme razbio u nekoliko minuta ili nekoliko sekundi. Ovo su algoritmi koje koristimo za šifriranje gotovo svega onoga što ide putem interneta, pa ako idete na sigurnu web stranicu, koristimo ove algoritme; ako radite financijske transakcije, vjerojatno koristite neke od tih algoritama. Da, osoba koja prvo izgradi kvantno računalo moći će vas prekinuti i slušati u većini vaših razgovora i vaših financijskih transakcija ", rekao je Green.
Ako ste se pitali zašto veliki svjetski igrači poput SAD-a i Kine troše ogromne količine novca ulažući u kvantno računanje, to je barem dio odgovora. Drugi dio obavlja neki računski posao koji bi mogao donijeti napredak od ogromne važnosti: recimo, zaustavljanje bolesti.
No, kako je sugerirao Hellman, istraživači već rade na novim kriptografskim protokolima koji bi mogli oduprijeti kvarenju pomoću kvantnog računala. Potraga za radnim kvantnim računalom dala je obećavajuće rezultate, ali išta što nalikuje učinkovitom kvantnom računalu daleko je od glavnog toka. Thee istraživanje o tome kako se zaštititi od kvantne kriptoanalize ide dalje i djeluje pod pretpostavkama koje možemo iznijeti o načinu funkcioniranja takvog računala. Rezultat je širok način šifriranja.
"Ovi su problemi bitno matematički različiti od algoritama pomoću kojih kvantno računalo možete razbiti", rekla mi je Maria Dubovitskaya. Nova vrsta matematike koja koristi pretpostavke koje se temelje na rešetkama, objasnio je Dubovitskaya, koristi se kako bi se osiguralo da kad nova generacija računala dođe na mrežu, kriptografija ne nestane.
Ali kvantna računala koja bi Einsteinu zadala srčani udar samo su jedna od prijetnji modernoj enkripciji. Još stvarnija zabrinutost je trajni pokušaj da se šifriranje učini u osnovi nesigurnim u ime nacionalne sigurnosti. Napetosti između napora države i zakona za provedbu zakona radi poboljšanja dostupnosti enkripcije traju već desetljećima. Takozvani Crypto Wars iz 1990-ih vodio je mnoge bitke: CLIPPR čip, sustav s podrškom NSA dizajniran za uvođenje kriptografskih stražnjih vrata u američki sustav mobilne telefonije; pokušaj podizanja kaznenih prijava protiv tvorca PGP-a Phil Zimmerman zbog korištenja sigurnijih ključeva za šifriranje nego što je to zakonom dopušteno; i tako dalje. I naravno, posljednjih godina fokus se pomaknuo od ograničavanja sustava šifriranja do uvođenja pozadine ili "master tipki" za otključavanje poruka osiguranih tim sustavima.
Pitanje je, naravno, mnogo složenije nego što se čini. Phil Dunkelberger rekao je da, u slučaju bankovnih zapisa, može biti desetak zapisa s pojedinačnim šifriranim ključevima, a zatim ključevi za jednostavno pregledavanje toka podataka. To, rekao je, pokreće raspravu o takozvanim glavnim ključevima koji bi prošli kroz te slojeve slabeći matematiku u srcu sustava. "Oni sami počinju govoriti o slabostima u algoritmu, a ne o impliciranoj uporabi šifriranja", rekao je. "Govorite o mogućnosti pokretanja temelja te zaštite."
A možda je frustracija još veća od opasnosti. "Moramo se izvući iz revizije istih problema", rekao je Dunkelberger. "Moramo započeti gledati na inovativne načine rješavanja problema i pomicanje industrije naprijed, tako da korisnici jednostavno mogu nastaviti svoj život kao i svaki drugi dan."
