Mobil či kreditka zabezpečené tak, že je nepřelstí ani superpočítač budoucnosti? Pracujeme na tom, ujišťují experti

Jak snadné je prolomit zabezpečení dnešních zařízení?

Kryptografie je základem prakticky všeho zabezpečení informačních systémů. Je to většinou poměrně malý úsek programovacího kódu. Ovšem když najdeme v tom kódu chybu, je to obvykle katastrofa. Možná někdo prokázal, že je něco zabezpečené, ale udělal v důkazu drobnou chybu. Mnoho lidí bylo přesvědčených, že důkaz platí, ale není tomu tak.

Čtěte také

První krok ke kybernetické bezpečnosti? Zmapujte si svůj online svět, radí expert

Jak se dá těm chybám předejít?

Kryptografie s vysokou mírou jistoty je myšlenka, že tyto důkazy necháme ověřit počítačem. Jednak to znamená, že důkazy musíme formulovat precizně, krok za krokem, aby jim počítač rozuměl. A jednak počítač skutečně prověří argumentaci těchto důkazů, takže máme větší jistotu v této kritické oblasti softwaru.

Jak může vypadat takový důkaz zabezpečení?

V moderní kryptografii konstruujeme zabezpečení na základě nějakého matematického problému z teorie čísel, o kterém jsme přesvědčeni, že je dostatečně složitý. Důkaz potom říká, že kdo prolomí schéma zabezpečení, má zároveň i řešení toho matematického problému. Studujeme pak jednotlivé matematické problémy.

V posledních letech jsme hodně pokročili a některé prohlížeče a služby už jsou zabezpečené touto post-kvantovou kryptografií.
Peter Schwabe

V čem konkrétně vám počítače zvýší jistotu?

Pořád sice musíme dělat matematické důkazy ručně, ale ověřuje je počítač. Když napíšete řekněme dvacetistránkovou práci a dáte ji přečíst dalším lidem, a je v ní maličká chyba v uvažování, snadno se v tom ztratí a jsou přesvědčeni, že je všechno v pořádku. Počítače ale dovedou být opravdu hnidopišské a chybu najdou.

Počítače ale zároveň mohou i hledat způsoby, jak zabezpečení prolomit?

Samozřejmě používáme počítače na to, abychom se to pokoušeli prolomit. Některá opatření skutečně zvyšují kryptografickou složitost. O jiných bych ale řekl, že útočníkům práci neztěžují, ale spíše je otravují.

Čtěte také

Jen 15 vteřin nahraného hlasu stačí k tomu, aby software vytvořil jeho kopii, a zneužití. Vědci řeší, jak falšování zabránit

Například dáte doktorandům úkol, aby něco prolomili. Za několik měsíců se jim to nepodaří a vzdají to, ale útočníci, kterým to za to stojí, to udělají. A strojovému učení už to nevadí vůbec. Systémy, které jen otravují, pro ně nejsou překážka. Proto se soustředíme na opatření, která zvyšují matematickou složitost.

Nemůže se počítačům podařit i tohle prolomit?

Současné kryptografické systémy, které máme, staví na předpokladu, že je složité rozkládat velká čísla na prvočinitele a že je složité vypočítat takzvané diskrétní logaritmy. Ale už v roce 1994 Peter Shor ukázal, že tyto problémy nejsou složité pro takzvaný kvantový počítač.

Ani kvantové počítače nejsou kouzelně rychlé na všechno.
Peter Schwabe

Jestliže takové zařízení existuje, znamenalo by to, že celá digitální infrastruktura vlastně není zabezpečená. A je možné, že ho někdo sestrojí už v příštím desetiletí. Proto začal výzkum, ve kterém se snažíme vymyslet kryptografii pro obyčejné počítače a telefony, která by ale odolala útokům z kvantových počítačů. V posledních letech jsme v tom hodně pokročili a některé prohlížeče a služby už jsou zabezpečené touto post-kvantovou kryptografií.

To zní, jako kdybyste chtěli formuli 1 předjet parním strojem!

Pokud vím, je těžké ukočírovat formuli 1. Když nejste závodní jezdec, neodjeli byste s ní ani jedno kolo na okruhu. A podobně i kvantové počítače nejsou kouzelně rychlé na všechno.

Matematické problémy s určitou strukturou vyřeší mnohem rychleji než dnešní počítače – třeba prvočíselný rozklad nebo diskrétní logaritmy. Ale jiné problémy nevyřeší o nic rychleji nebo jenom o trochu. A když budeme kryptografii stavět na nich, můžeme fungovat ve stejném duchu jako dnes a nedáme tím kvantovým útočníkům velkou výhodu.