Hamarosan
komoly áttörés jöhet a kriptográfiában egy fiatal kutatónak
köszönhetően. Amit Sahai a Massachusetts Institute of Technologyn (MIT)
diplomázott 1996-ban, mára a University of California professzora.
Mindig is érdekelte az úgynevezett nulla ismeret problémája: ez
egy olyan matematikai protokoll, ami a nélkül tud bárkit meggyőzni
arról, hogy igaz, hogy felfedné a részleteket. Miért az? Sahai
továbbgondolta a koncepciót: mi van, ha a belső működést úgy el lehet
rejteni, hogy nemcsak a bizonyítás van benne, hanem egy egész program!
Amit az emberek úgy használhatnának, hogy nem visszafejthető a működése?
– ezzel a kérdéssel foglakozik a Wired legfrissebb értekezése.
Az úgynevezett összezavaró-program ötlete nem új, de egyelőre senki nem
tudott belőle működő verziót készíteni: a lényege, hogy a saját kódját,
a működését úgy összekuszálja, hogy a fontos információk nem
visszafejthetőek.
A cégek már több ilyennel is próbálkoztak, ezeket tényleg nehéz
megérteni, de végül egyelőre az összes ilyen próbálkozást sikerült
feltörni: a támadónak talán nem pár perc kell, de pár nap alatt
megvannak. A matematikailag bizonyítottan feltörhetetlen, úgynevezett OTP-típusú titkosítás azonban már 1882 óta létezik.
Az elrejtett, biztonságos programok sok helyen hasznosak lehetnek:
például védhetnék a szoftvereket, elfedhetnék a chipek működését, így tényleg komolyan titkosítani lehetne például a DVD-k másolásvédelmét, vagy akár a katonai drónok működését.
Sahai szerint, ha a koncepció egyszer megvalósul, ezeket a programokat
ki lehet adni bárhová! Elfoghatja az ellenség, lehallgathatja és
darabjaira szedheti, de meg nem fejtheti. Ez megoldaná a kriptográfia
elmúlt negyven évének nagyjából összes fontos problémáját, amelyek mind
abból a tényből származnak, hogy hogyan tudunk kapcsolatba lépni a másik
féllel biztonságosan, például az interneten, ahol sosem bízhatunk a
másik oldalban. A kriptográfusok sokáig úgy gondolták, hogy erre a
kérdésre nincs megoldás. 2013. július 20-án azonban mégis megtörtént az
áttörés! Sahai öt másik kutatóval közösen megjelentetett egy tanulmányt a
Cryptology ePrint Archive című kiptorgráfiai szaklapban. Ebben
bemutatnak egy lehetséges protokollt a fenti problémák megoldására. A
bemutatott folyamatot Megkülönböztethetetlen (össze)Zavarásnak (Indistinguis-Hability Obfuscation) nevezték el.
Két nappal később kiegészítették tanulmányukat, így már elméletben
megvalósították a kriptográfusok álmát, a feltörhetetlen összezavarást. A
tanulmányok után hat hónappal – vagyis mostanában pedzegetik – több, a
témával kapcsolatos cikk jelent meg a Wired-ban, mint az elmúlt 17 évben
összesen ezen a kényes és oly elengedhetetlen szakterületen. Ennek
ellenére az új technológia még messze van a kereskedelmi használattól. A
kicsi, egyszerű programokból az álcázáshoz egyelőre hatalmas
monstrumokat készít. Feltörni azonban az első próbálkozók nem tudták. Ez
pedig az utóbbi idők legnagyobb előrelépése. Amikor a kutatók elkezdett
dolgozni a problémán, először úgynevezett fekete dobozban (black box)
gondolkodtak. Ez annyira összekuszálja a programot, hogy a legnagyobb
számítási kapacitással sem lehet semmit megállapítani róla, kivéve az
elérhető bemenetet és kimenetet - a működése azonban rejtett marad.
Például nem lehet kitalálni egy jelszót, amit a program rejt, kivéve, ha
ez az egyik kimenete. Ha létezne a fekete doboz, forradalmasítaná a
kriptográfiát: nagyon könnyen lehetne például olyan titkosító-kulcsokat
készíteni, amihez nem kell a másik fél közreműködése, csak lefuttatja a
szintén álcázott szoftvert – illetéktelen kezek viszont nem férnének
hozzá. 2001-ben azonban Sahai és több más szerző bebizonyította, hogy
ilyen program megalkotása lehetetlen.
Sahai
azonban nem adta fel: egy gyengébb összezavarás definiálásán dolgoztak
tovább, az úgynevezett megkülönböztethetetlen zavarás koncepcióján. Az
ezen az elven működő program úgy módosítja a benne lévő dolgokat, hogy a
kimenete olyan, amit nem lehet megkülönböztetni attól, mintha egy másik
program készítette volna (összezavarás nélkül). Az azonban nem volt
egyértelmű, hogy mire is jó ez a koncepció: bár senki nem tud
megkülönböztetni két álcázott programot, lehetséges lett volna a
zavarószoftver vizsgálatával információkat kinyerni. 2007-ben Shafi
Goldwasser, a MIT és Guy Rothblum (természetesen mindketten zsidók) a
Microsoft Research kutatói kimutatták, hogy ha a Megkülönböztethetetlen Zavaró
megépíthető lenne, ez lenne a legjobb összezavaró. Az ötlet annyi,
hogyha van más zavaró, ami a legjobb összezavart kódot készíti, lehetne
arra használni, hogy összekeverje a programot, ez után az eredeti
programot és az összekevert verziót bele lehetne rakni egy
Megkülönböztethetetlen Zavaróba, hogy még egy réteggel zavarosabb legyen
a kód. Mint ez a mondat. De a koncepció tényleg erről szól. Kívülről
nem lehetne megállapítani, hogy az eredeti kód vagy az még egy zavaráson
átesett párja, amit éppen látunk, ez azt jelenti, hogy ez a megoldás is
ugyanolyan jól elrejtené a titkokat, mint a másik, „legjobb” zavaró. A
gond az, hogy senki nem tudott megépíteni ilyen gépet. Egészen 2013
nyaráig. Ekkor Sahai kollégáival együtt letett valamit az asztalra, ami
nagyon sok, kusza al-kódból állt, viszont működött. Amikor megpróbálták
tisztítani a kódot, kiderült, hogy meg tudja csinálni a
Megkülönböztethetetlen Zavarást. Gyakorlatilag megalkották a fekete
dobozt! Használható nyilvános kulcsok előállítására, digitális
aláírásokra és más alapvető kriptografikus protokollokhoz (például két
korábban nem megoldotthoz a funkcionális titkosításhoz és a megtagadható
tokosításhoz). Úgy működik, mint egy multi-lineáris kirakós! Az eredeti
program minden darabját jól kiválasztott darabokkal véletlenszerűen
kuszálják össze. Ha viszont megfelelő módon futtatják a programot, akkor
a véletlenszerűség megszűnik, a darabok összefüggnek, és a megfelelő
kimenetet adják. A kutatócsoport megmutatta, hogy zavarási sémájuk
törhetetlen, feltéve, hogy bizonyos új keletű, rácsokkal kapcsolatos
matematikai problémákat valóban olyan nehéz megoldani, mint ahogy a
csapat gondolja. Ezt a kérdést az idő majd eldönti, de több egyetem és a
Microsoft kutatói már bizonyították, hogy a szokásos eljárásokkal nem
lehet feltörni a megoldást.
Forrás: Wired portál
Nincsenek megjegyzések:
Megjegyzés küldése