Το προφίλ μας στο Google Plus
1

Θα φέρει η NSA την Αποκάλυψη για την Κρυπτογραφία;

Σκοτεινό δείχνει πλέον το μέλλον για την Κρυπτογραφία Ελλειπτικής Καμπύλης, η οποία μέχρι πρότινος εθεωρείτο ως σωτήρας.

Θα φέρει η NSA την Αποκάλυψη για την Κρυπτογραφία; [Photo Source: U.S. National Nuclear Security Administration]

Μια παράξενη προειδοποίηση είχε απευθύνει τον περασμένο Αύγουστο η NSA σε αμερικανικές υπηρεσίες και εταιρείες, επισημαίνοντας ότι οφείλουν να προετοιμαστούν για ένα όχι-και-τόσο μακρινό μέλλον στο οποίο η Κρυπτογραφία Ελλειπτικής Καμπύλης (Elliptic Curve Cryptography, ECC) θα έχει ξεπεραστεί από τις εξελίξεις στον χώρο του quantum computing. Τα τελευταία 20 χρόνια η NSA ενθάρρυνε την υιοθέτηση της ECC, υπογραμμίζοντας την ανωτερότητά της έναντι της παλαιότερης μεθόδου κρυπτογράφησης που βασίζεται στον αλγόριθμο RSA.

Αμέσως οι αναλυτές άρχισαν να πιθανολογούν για τα πραγματικά κίνητρα της NSA. Γιατί η υπηρεσία εμφανίστηκε έτοιμη να εγκαταλείψει μια σειρά προδιαγραφών περί ECC, την οποία για τόσα χρόνια στήριζε; Γιατί εξέδωσε προειδοποίηση τώρα, τη στιγμή που βρισκόμαστε 10 με 50 χρόνια μακριά από έναν χρήσιμο κβαντικό υπολογιστή; Γιατί προέτρεψε για την εγκατάλειψη της ECC, χωρίς να προτείνει εναλλακτικές που αντέχουν επιθέσεις ακόμη κι από κβαντικούς υπολογιστές; Το γεγονός ότι η NSA συνέχιζε να ενθαρρύνει τη χρήση της κρυπτογραφίας που βασίζεται στον αλγόριθμο RSA, έκανε πολλούς να συμπεράνουν ότι τα πραγματικά κίνητρα της υπηρεσίας δεν είχαν καμία σχέση με τις όποιες εξελίξεις στο χώρο του quantum computing.

Την περασμένη Τρίτη, οι ερευνητές Neal Koblitz και Alfred J. Menezes δημοσίευσαν μελέτη τους με τίτλο Ένας Γρίφος Τυλιγμένος μέσα σε ένα Αίνιγμα, στην οποία συγκεντρώνονται και παρουσιάζονται οι διάφορες θεωρίες περί της προειδοποίησης που απηύθυνε η NSA τον Αύγουστο. Αν και ορισμένες από τις θεωρίες φλερτάρουν με τη συνωμοσιολογία, στη μελέτη συγκαταλέγονται και κάποιες που αξιολογούν ψύχραιμα τη θέση της NSA σε έναν μετά-την-κβαντική-κρυπτογραφία κόσμο (Post Quantum Crypto world, PQC).

Η PQC ανακοίνωση της NSA φανερώνει ότι η υπηρεσία βλέπει την ECC μόνο ως μια προσωρινή λύση, έγραψαν οι ερευνητές. Αυτό εξέπληξε πολύ κόσμο, αφού επικρατούσε η εντύπωση ότι η ECC θα εξακολουθούσε να χρησιμοποιείται ευρέως για τουλάχιστον μία ή δύο δεκαετίες ακόμα.

Οι ερευνητές πάντως είναι απρόθυμοι να δεχθούν ότι η NSA απομακρύνεται από την ECC λόγω του quantum computing. Στα έγγραφα που διέρρευσαν από τον Snowden δεν υπάρχει η παραμικρή ένδειξη για κάποια εξέλιξη στην έρευνα περί κβαντικών υπολογιστών, η οποία θα μπορούσε ν’ αποτελέσει απειλή για οποιαδήποτε μορφή κρυπτογραφίας δημοσίου κλειδιού (public key cryptography).

Η επικρατούσα θεωρία μεταξύ των αναγνωστών της μελέτης των Neal Koblitz και Alfred J. Menezes θέλει τους ερευνητές της NSA να μην έχουν σημειώσει σημαντική πρόοδο στο χώρο του quantum computing, αλλά στα μαθηματικά των Ελλειπτικών Καμπύλων. Αν κάτι τέτοιο ισχύει, τότε πράγματι η ECC κινδυνεύει αλλά όχι και η “κλασική” τεχνική της κρυπτογράφησης με βάση τον αλγόριθμο RSA. Ο Matt Green, καθηγητής στο Πανεπιστήμιο Johns Hopkins με ειδίκευση στην Κρυπτογραφία, πιθανολογεί ότι η πρόοδος των ερευνητών της NSA ίσως αφορά στο κλασικό κρυπταναλυτικό πρόβλημα του διακριτού λογαρίθμου των ελλειπτικών καμπύλων (Elliptic Curve Discrete Logarithm Problem, ECDLP).

Πιστεύεται ότι το εν λόγω μαθηματικό πρόβλημα είναι τόσο δύσκολο να λυθεί, ώστε το σπάσιμο ενός κατάλληλα υλοποιημένου αλγόριθμου ECC να απαιτεί εκατομμύρια ή ακόμη και τρισεκατομμύρια χρόνια υπολογισμών. Την ίδια στιγμή όμως δεν υπάρχει αυστηρή μαθηματική απόδειξη που να στηρίζει την ορθότητα τέτοιων εκτιμήσεων. Σε περίπτωση που οι ερευνητές της NSA έχουν ανακαλύψει κάποια αποτελεσματική μέθοδο για την αντιμετώπιση του ECDLP, αυτό θα σήμαινε τη σοβαρή υπονόμευση μιας μεγάλης γκάμας τεχνικών κρυπτογράφησης που με τις ευλογίες της NSA έχουν ήδη υιοθετηθεί από εταιρείες και φορείς όπως, π.χ., τράπεζες και κυβερνητικοί υπεργολάβοι.

Πηγή: ArsTechnica

Σημείωση του συντάκτη. Σε περίπτωση που ενδιαφέρεστε για την ισχυρή κρυπτογράφηση του email σας με τεχνικές κρυπτογραφίας δημοσίου κλειδιού, παρακολουθήστε τα δύο αναλυτικά video tutorials στο σχετικό αφιέρωμα του deltaHacker.

One Response to “Θα φέρει η NSA την Αποκάλυψη για την Κρυπτογραφία;”

  1. haniotel | 25/10/2015 at 18:13

    Η ελλειπτική κρυπτογραφία είναι σχετικά πρόσφατη, αν και τα μαθηματικά που την υποστηρίζουν δεν είναι – ανακαλύφθηκαν από τον Evariste Galois τον 19ο αιώνα, μολονότι πέρασαν περισσότερα από 100 χρόνια από το θάνατο του Galois (σε μονομαχία για την τιμή μιας γυναίκας…) ώσπου η υπόλοιπη ανθρωπότητα να ανακαλύψει κάποιες πρακτικές εφαρμογές γι’ αυτά. Άρχισε να διαδίδεται στην έρευνα για την υλοποίηση αλγορίθμων κρυπτογράφησης περίπου στα μέσα της δεκαετίας του 1990, όταν η ανάπτυξη της τεχνολογίας ψηφιακών κυκλωμάτων επέτρεψε την ευρεία διάδοση προηγμένων αριθμητικών κυκλωμάτων τα οποία ήταν προϋπόθεση για την αποτελεσματική υλοποίηση περίπλοκων μαθηματικών πράξεων σε πολλά bits. Η θεωρία αυτή δεν προσφέρει κάτι νέο στην βασική ιδέα της κρυπτογραφίας ιδιωτικού-δημοσίου κλειδιού, αλλά προσέφερε μια καινοτομία στον τρόπο υπολογισμού των κλειδιών και στις μαθηματικές πράξεις με τον οποίο αυτά μετασχηματίζουν τα αρχικά δεδομένα.

    Θεωρητικά, η χρήση της ελλειπτικής κρυπτογραφίας για τον υπολογισμό των κλειδιών μπορεί να προσφέρει την ίδια ασφάλεια με την παραδοσιακή μέθοδο, αλλά με λιγότερα συγκριτικά bits κλειδιών, λόγω των πιο περίπλοκων υπολογισμών που απαιτούνται για τον υπολογισμό τους. Έτσι, ένα σύστημα το οποίο παραδοσιακά θεωρούταν ασφαλές αν χρησιμοποιούσε κλειδιά 2048 bits, με τη χρήση της ελλειπτικής κρυπτογραφίας θα μπορούσε να είναι το ίδιο ασφαλές με κλειδιά 1536 bits, ή λιγότερων, μειώνοντας την υπολογιστική ισχύ που απαιτείται για να ασφαλίσουμε επαρκώς τα κρίσιμα δεδομένα μας, καθώς θα απαιτούνταν (θεωρητικά πάντα) μερικοί αιώνες ώσπου να μαντέψει ένα υπολογιστικό σύστημα τα κλειδιά δοκιμάζοντας το ένα μετά το άλλο.

    Αυτό το κριτήριο όμως, αποτελεί άσκηση για “εν κενώ” υπολογισμό των κλειδιών σε ένα εργαστηριακό περιβάλλον, το ένα μετά το άλλο, ώσπου να πετύχει κανείς το σωστό κλειδί (η μέθοδος αυτή ονομάζεται “brute-force key decryption”). Σε ένα πραγματικό σύστημα κρυπτογράφησης, υπάρχουν πολλά υποσυστήματα τα οποία πρέπει να συνεργάζονται μεταξύ τους, εκτός από τη δημιουργία και την χρήση του κλειδιού: Το σύστημα αποθήκευσης, το σύστημα μετάδοσης, το σύστημα τυχαίων αριθμών που χρησιμοποιείται για τη δημιουργία των κλειδιών, ακόμα και οι άνθρωποι που τα χρησιμοποιούν, κλπ. Δεν είναι απαραίτητο κανείς να επέμβει μέσω της brute-force μεθόδου, και συνήθως χρησιμοποιείται σαν τελευταίο καταφύγιο όταν όλα τα άλλα έχουν αποτύχει.

    Θεωρητικά, λόγω της φύσης της των μαθηματικών που στηρίζουν την ελλειπτική κρυπτογραφία, θα μπορούσε να είναι πιθανή η ανακάλυψη θεωρημάτων τα οποία κάνουν ευκολότερο τον υπολογισμό των κλειδιών, μειώνοντας το χρόνο που απαιτείται για την αποκρυπτογράφησή τους κατά μια τάξη μεγέθους ή και περισσότερο. Δεδομένης όμως της παλαιότητας των σχετικών θεωριών και της διάδοσης της έρευνας τα τελευταία χρόνια, θα ήταν εξαιρετικά απίθανο η σχετική θεωρία να μην είναι δημοσιευμένη. Είναι όμως αρκετά πιθανό (και κάθε υπηρεσία ασφαλείας με το εύρος των αρμοδιοτήτων και των πόρων της NSA θα το έπραττε) να υπάρχουν back doors σε πολλές από τις υλοποιήσεις συστημάτων κρυπτογράφησης που χρησιμοποιούνται ευρέως στην αγορά.

    Δεδομένης της γρήγορης αύξησης της ισχύος των υπολογιστικών συστημάτων και της αργής προόδου υιοθέτησης των νέων μέτρων προστασίας, νομίζω ότι η προτροπή της NSA για την έρευνα πάνω στον σχεδιασμό και στην υλοποίηση συστημάτων που να μπορούν να αντισταθούν σε κβαντικούς υπολογιστές, είναι μια καλή συμβουλή, ανεξάρτητα από τα κίνητρα που μπορεί να διέπουν την ανακοίνωσή της. Για τα υπόλοιπα, οι πατροπαράδοτη συμβουλή του Ανοιχτού Κώδικα ισχύει ακόμα – Know Thy Software.

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων