Vývoj nových bezpečnostných šifier v rámci kryptografie je momentálne svetovou výzvou. Z dôvodu čoraz častejších útokov hackerov patrí ochrana citlivých dát medzi kľúčové oblasti záujmu vedcov i komerčných firiem, dostáva sa aj do centra národných politík. Aktuálnou témou sa stáva návrh šifier odolných voči útokom kvantovým počítačom, tzv. postkvantová kryptografia.
V rámci projektu NATO teraz na tejto výzve pracujú aj odborníci z Fakulty elektrotechniky a informatiky STU v Bratislave. Sú nimi profesor Otokar Grošek a jeho doktorand Tomáš Fabšič. Tím zvíťazil v medzinárodnej súťaži, kde je len asi 10 % „acceptance rate“ a púšťa sa do riešenia nového projektu NATO – Science for Peace and Security: Secure Communication in the Quantum Era. Pri tejto príležitosti vám s nimi prinášame rozhovor.
S. CIGÁŇOVÁ: Ako ste zareagovali, keď ste sa dozvedeli, že ste opäť získali NATO projekt?
O. GROŠEK: Vytiahol som z chladničky 2 fľaše šampanského a zavolal kolegov...
S. C.: Čo je cieľom výziev NATO – Science for Peace and Security a ako nápad vznikol?
O. GROŠEK: Cieľom tejto výzvy je podporovať dialóg a praktickú spoluprácu medzi členskými krajinami NATO a tzv. partnerskými krajinami v oblastiach vedeckého výskumu, znalostí a inovácie technológií. Tento program ponúka financovanie, spoluprácu s ďalšími expertmi na vytváranie na mieru šitých riešení v oblasti bezpečnosti, ktoré zodpovedajú hlavným strategickým cieľom NATO. Jedným z týchto cieľov je aj tzv. bezpečná skupinová komunikácia.
Na našom Ústave informatiky a matematiky FEI STU pracuje 15 tvorivých pracovníkov v tejto oblasti, z toho 2 profesori a 4 docenti, ktorí vyprodukovali len v poslednom hodnotenom období /6 rokov/ 10 CC publikácií a 30 ďalších, editovali 6 zborníkov, zorganizovali 4 konferencie. Naši pracovníci majú na tieto publikácie významné ohlasy vrátane americkej NSA, dokončili sme NATO projekt pod mojim vedením a prvý raz v histórii sa stalo, že sme opäť získali nový NATO projekt v tvrdej zahraničnej konkurencii, kde sa „acceptance rate“ pohybuje na úrovni 10 %, plus úspešne sme realizovali ďalšie 3 zahraničné projekty. Vychovali sme 19 PhD. študentov v tejto oblasti, ktorí zastávajú významné pozície doma a v zahraničí, boli sme prví v rámci ČSR, ktorí začali s výučbou kryptológie ešte v roku 1984 a pokračujeme v tom dodnes. Nielen ja, ale aj moji kolegovia boli členmi organizačných a programových výborov prestížnych zahraničných vedeckých konferencií v tejto oblasti. Naši študenti sa pravidelne zúčastňujú medzinárodnej súťaže KEYMAKER, ktorá sa každoročne koná v rámci medzinárodných konferencií MKB a umiestňujú sa na „pódiových miestach“. Ďalej slovenský vojenský tím posilnený o našich študentov vyhral v roku 2016 cvičenie NATO v kybernetickej bezpečnosti Locked Shields. Ide o najväčšie medzinárodné cvičenie kybernetickej obrany, zúčastnilo sa na ňom celkovo 20 tímov. Dokonca ma nedávno navštívili 2 zástupcovia US Embassy, ktorí sa informovali o podmienkach, v akých pracujeme v tejto oblasti, a či by nám mohli nejako pomôcť... Takže nie je prekvapujúce, že sme sa do takejto výzvy prihlásili.
S. C.: Čo všetko je potrebné v rámci projektu urobiť?
O. GROŠEK: Samozrejme nechcem unavovať čitateľov odbornými detailmi, väčšina je zverejnená na webovej stránke projektu http://re-search.info. Predovšetkým je treba povedať, že v súčasnosti sú známe riešenia, ktoré ale nebudú bezpečné, až budú existovať výkonné kvantové počítače. Takže musíme nájsť vhodné algoritmy a protokoly, ktoré budú bezpečné aj potom. Kedy bude mať ľudstvo k dispozícii výkonné kvantové počítače, je však veľká otázka s odhadmi od 10 rokov do „nikdy“...
S. C.: Aké výsledky má tento projekt priniesť?
O. GROŠEK: Na konci projektu by sme mali mať návrh a simuláciu takejto bezpečnej komunikácie, samozrejme aj s teoretickým zdôvodnením.
S. C.: Konkretizujte prosím, aký prínos má mať vašej riešenie pre odbornú, aj pre laickú verejnosť?
O. GROŠEK: Ako som už povedal, laickú verejnosť to asi veľmi neovplyvní. Výsledky musia byť publikované v najlepších časopisoch, ktoré sa venujú tejto problematike a prezentované na významných zahraničných konferenciách.
S. C.: Čím vám učarovala kryptografia, resp. postkvantová kryptografia?
T. FABŠIČ: Už od detstva som mal kladný vzťah k matematike a rozhodol som sa ju študovať na univerzite. V posledných rokoch môjho univerzitného štúdia som zistil, že moje obľúbené oblasti matematiky sa významne využívajú v kryptológii. Zároveň som sa dozvedel, že profesor Grošek má na FEI STU kvalitný tím ľudí venujúci sa kryptológii. Preto som si podal prihlášku k profesorovi Grošekovi na doktorandské štúdium, čo sa ukázalo ako dobrá voľba.
O. GROŠEK: Kryptografia je typická „multi-odborová disciplína“, ktorá vyžaduje vedomosti z viacerých oblastí matematiky (algebra, teória čísel, štatistika,...), niečo z oblasti prenosu informácií, elektroniky, no a samozrejme informatiku. Osobne som sa v rámci doktorandského štúdia, ako aj výučby rôznych premetov, venoval asi každej z nich. Až sa mi dostal do rúk časopis Cryptologia vychádzajúci v GB, ktorý z neznámych príčin odoberala vtedajšia knižnica UVT... A tak sme s kolegami založili v roku 1985 seminár CRYPTO, ktorý beží dodnes.
S. C.: Prečo je v dnešnej dobe nutné zaoberať sa touto problematikou?
T. FABŠIČ: Šifrovanie v dnešnej modernej spoločnosti nevedomky využíva každý používateľ internetu alebo platobných kariet. Šifry nás chránia pred tým, aby naše citlivé údaje, napríklad heslo do internetbankingu, neboli zneužité. Majiteľ výkonného kvantového počítača by ale vedel mnohé dôležité súčasné šifry zlomiť. Existencia výkonného kvantového počítača by teda znamenala, že mnohé súčasné šifry by bolo nutné nahradiť. Riešiť tento problém až v momente, keď budú výkonné kvantové počítače skutočne existovať, by ale bolo veľmi neskoro. Vývoj nových bezpečných šifier a ich hromadné nasadenie v praxi je totiž veľmi náročný a zdĺhavý proces. Je preto potrebné s týmto procesom začať v predstihu.
O. GROŠEK: Rovnako ako matematika, aj kryptológia vás pripravuje na situácie, ktoré možno nikdy nenastanú, ale keď nastanú a ste na to pripravení, je to veľká výhoda. Pred druhou svetovou vojnou bolo len málo krajín, ktoré uvažovali o využití matematikov na šifrovanie. Jednou z nich bolo Poľsko, ktoré najalo 3 čerstvých absolventov matematiky – Marian Rejewski, Jerzy Różycki a Henryk Zygalski. Vo vtedajšom ZSSR to urobili až v roku 1949...
S. C.: Aké sú podľa vás najvážnejšie hrozby v oblasti IT bezpečnosti a ochrany dát?
O. GROŠEK: Necítim sa byť „odborníkom na všetko“... Osobne sa hlavne zaujímam o návrhy a analýzu bezpečných šifier. Tiež sa venujem histórii kryptografie. Vaša otázka je legitímna, odpoveď je ale ťažká. Každý odborník v IT by asi pomenoval niečo zo svojej oblasti. Podobne laici by asi hovorili o ukradnutí identity v rôznych internetových aplikáciách... Samozrejme rozumní štátni úradníci by hovorili o ochrane kritickej infraštruktúry. Obchodníci sa možno zamýšľajú nad tým, či je elektronický obchod bezpečný...
S. C.: Existuje vôbec efektívna ochrana pred hackermi? Nie je to tak, že vždy sú o istý krok vpred?
T. FABŠIČ: Môj dojem je taký, že ľudstvo má k dispozícii kvalitné nástroje na ochranu dát, ale že tieto nástroje sa často používajú neodborným spôsobom. Práve takéto neodborné používanie umožňuje hackerské útoky.
O. GROŠEK: Rád by som poznamenal, že slovo hacker/cracker malo v minulosti úplne iný význam. Bol to niekto, kto sa potuloval okolo niečoho, aby dosiahol svoj cieľ v pozitívnom zmysle slova...
Nemyslím si, že hackeri sú vždy o krok vpred. Samozrejme opäť musíme rozlišovať medzi bežným používateľom, firmou, ktorá má veľké aktíva, štátnymi orgánmi, špeciálnymi službami, atď. Ak si napríklad štátna inštitúcia najme firmu, ktorá jej vytvorí webovú stránku, a tá je potom zneužitá hackermi, vyzerá to, ako keby boli o krok vpred, ako hovoríte... Ale chyba je asi vo výbere tvorcu... Efektívna ochrana je neustále sledovanie vývoja, resp. štúdia metód útokov a ochrany pred nimi, tak ako to robí napr. ESET...
*********************************************
Tomáš Fabšič z Fakulty elektrotechniky a informatiky STU v Bratislave vyhral ocenenie Študentská osobnosť 2017, študoval na University of Warwick a University of Cambridge. Doktorát dokončil na Slovenskej technickej univerzite v Bratislave pod vedením profesora Otokara Grošeka, ktorý sa venuje práve kryptografii – vednej disciplíne zaoberajúcej sa tvorbou šifier na ochranu údajov. Aktuálnou témou v kryptografii je práve návrh šifier odolných voči útokom kvantovým počítačom, tzv. postkvantová kryptografia.
Intenzívne sa téme venujú vedci vo svete, vrátane tímu profesora Grošeka na FEI STU. Tím zvíťazil v medzinárodnej súťaži, kde je len asi 10 % „acceptance rate“ a púšťa sa do riešenia nového projektu NATO – Science for Peace and Security: Secure Communication in the Quantum Era. Cieľom je hľadať nové bezpečné šifrovacie systémy pre postkvantovú éru v špecifickej oblasti.
„Našim cieľom bude navrhnúť, analyzovať a implementovať riešenia bezpečnej dohody o tajnom kľúči medzi ad hoc skupinami účastníkov. V súčasnosti nemáme k dispozícii náhradu protokolu (tzv. Diffie – Hellmanovho – Merkleho protokolu) na výmenu tajného kľúča, ktorá by odolala útokom kvantového počítača. Nové riešenia si vyžadujú značné pamäťové a časové nároky. Navyše nie je známe, aké budú ďalšie obmedzenia, napr. pamäťové a energetické nároky. V projekte sa náš medzinárodný tím bude snažiť nájsť akceptovateľné riešenie tohto problému pri tzv. skupinovej komunikácii. Pod skupinovou komunikáciou si môžeme predstaviť aj diskusné fóra, kde skupiny nechcú, aby boli navzájom ´odpočúvateľné´ a chcú byť zabezpečené aj voči ´prebehlíkom´ z jednej skupiny do druhej. Analógiu vo vojenskej oblasti si dokáže vytvoriť každý sám,“ hovorí profesor Otokar Grošek. Nejde pritom o prvý projekt tohto tímu podporený z NATO. Tím už riešil medzinárodný projekt Secure Implementation of Post-Quantum Cryptography, ktorého cieľom bolo vyvíjať bezpečné šifry a testovať možnosti ich bezpečnej implementácie. Výsledky projektu vyvolali ohlas v zahraničí, napr. doc. Pavol Zajac bol v roku 2016 pozvaný do Osla na workshop organizovaný Norwegian Defence Research Establishment, aby tam pred nórskymi expertmi prezentoval poznatky o bezpečnej implementácii šifier.
Pre bezpečné šifrovanie je totiž veľmi dôležité aj to, aby šifra bola na počítači správne implementovaná. Nevhodná implementácia môže viesť k útoku aj na inak bezpečnú šifru. Napríklad pri dnes najbežnejšie používanej asymetrickej šifre RSA nedávno izraelský tím z Technion, Tel Aviv University a z Weizmann Institute of Science odhalil tajný kľúč len odpočúvaním zvuku, ktorý vydáva počítač počas dešifrovania. Pokus zopakoval aj tím na Slovenskej technickej univerzite v Bratislave.
„Podarilo sa nám zreprodukovať akustický útok na RSA šifru, ktorý publikoval izraelský výskumný tím. Izraelskí vedci, takisto ako my, využili, že v kryptografickej knižnici bola šifra RSA nedbanlivo naimplementovaná. To umožnilo vykonať útok. V prípade, že je RSA šifra implementovaná odborným spôsobom, nie je možné takýto útok vykonať. Keď sú šifry implementované neodborne, je možné z fyzikálnych prejavov počítača počas dešifrovania určiť informácie o tajnom kľúči. Takéto útoky, kedy sledujeme fyzikálne prejavy počítača, sa nazývajú útoky postrannými kanálmi. Ako prvý o nich písal americký kryptograf Paul Kocher pred desiatimi rokmi. Pri týchto útokoch sa meria napr. čas, za ktorý počítač vykoná dešifrovanie, spotreba elektrickej energie počítača počas dešifrovania alebo zmeny v elektromagnetickom poli v okolí počítača. Izraelský tím však ako prvý ukázal, že na útoky sa dá využiť aj meranie zvuku. Navyše izraelskí vedci ukázali, že ich útok je možné vykonať iba s použitím bežného mikrofónu na smartfóne, ktorý môže útočník len tak položiť vedľa vášho počítača,“ hovorí Tomáš Fabšič.
RSA šifra sa však pomaly stane históriou, kvantové počítače ju zlomia bez ťažkostí. Už i americký National Institute of Standards and Technology zverejnil správu Report on Post-Quantum Cryptography, v ktorej upozorňuje na hrozbu kvantových počítačov a vyzýva na tvorbu šifier budúcnosti. Je to kľúčová bezpečnostná otázka, kvantový počítač dnes vyvíjajú nielen v laboratóriách NASA či Google, ale snažia sa aj krajiny ako Čína či Rusko.
Rozhovor poskytli: profesor Otokar Grošek, doktorand Tomáš Fabšič, STU v Bratislave
Informácie a foto poskytla: Andrea Settey Hajdúchová, manažérka pre komunikáciu, Slovenská technická univerzita v Bratislave
Spracovala a zhovárala sa: Slávka Cigáňová (Habrmanová), NCP VaT pri CVTI SR
[vedanadosah.sk 26/03/2018]
Link: http://vedanadosah.cvtisr.sk/nasi-vedci-hladaju-nove-bezpecnostne-sifry-pod-vlajkou-nato