Securitate IT

Se cauta un geniu matematic pentru rezolvarea problemei securitatii datelor

 Cel mai sigur sistem de pana acum s-a dovedit recent a fi mai putin sigur decat se credea. Acest lucru i-a facut pe multi sa spuna ca este nevoie de o teorie matematica a encriptarii care sa poata spune de ce unele coduri pot fi mai usor de spart decat altele.

La baza sistemelor de securitate a datelor de astazi sunt asa-numitele functii "hash". Aceste functii transforma un sir de simboluri de dimensiuni arbitrare (input), fie el o parola de 8 caractere sau un document de 1 000 de pagini, intr-un sir de simboluri relativ scurt, de dimensiuni fixe (output). Ideea este ca atunci cand apare vreo diferenta in cazul sirului de intrare (de pilda "The red fox runs across the ice" se schimba in "The red fox walks across the ice") sirul de iesire trebuie si el sa se schimbe. In acest fel, se poate vedea foarte usor si extrem de repede daca documentele mari s-au schimbat in vreun fel, verificand daca au aparut schimbari in cazul sirurilor de iesire.

Este evident ca orice functie hash va transforma multe siruri de intrare in acelasi sir de iesire. Cu toate acestea, intrebarea este: cat de greu este sa gasesti un sir de intrare alternativ care sa pacaleasca functia hash? De exemplu, cat de greu este sa creezi un program sa genereze parole care sa fie acceptate?

Toate aceste functii hash sunt deci extrem de importante pentru sistemele criptografice care protejeaza sistemele de comunicatie. Susan Landau, in articolul sau "Gaseste-mi un hash", numeste acest gen de functie "banda adeziva" a criptografiei, din cauza ca sunt folosite in atat de multe domenii: pentru a autentifica mesajele, a asigura integritatea software-ului, a crea parole de unica folosinta, semnaturi digitale si pentru a face posibile multe dintre protocoalele de comunicare prin Internet. Simpla ubicuitate a acestor functii face ca vulnerabilitatea lor sa genereze ingrijorare.

Susan Landau scrie: "Acum zece ani a aparut nevoia de a inlocui Standardul de Incriptare a Datelor (DES), algoritmul cu o cheie de 56 de biti care functiona din anii 1970. Din fericire, incepand din anii 1980 s-au facut o serie intreaga de cercetari fundamentale in legatura cu crearea cifrarilor in bloc (block ciphers) – multe dintre ideile inovatoare au fost generate de atacurile asupra DES. Puterea Standardului de Incriptare Avansata (AES) aprobat ca Standardul Federal de Procesare a Informatiilor (FIPS) in 2002 a fost rezultatul acelei cercetari.

Este clar ca avem nevoie de noi functii hash, insa cercetarea in acest domeniu nu este la acelasi nivel la care era cercetarea in domeniul cifrarilor bloc acum zece ani. Pana cand nu intelegem trasaturile esentiale ale functiilor hash sigure, nu prea are rost ca Institutul National de Standarde si Tehnologie (NIST) sa declanseze o competitie serioasa.

DES a fost un algoritm bun pentru a intelege securitatea cifrarilor structurate in bloc si a oferit specialistilor posibilitatea de a castiga experienta. SHA-256 [cel mai avansat 'Algoritm Hash Sigur' (SHA) de pana acum] este probabil cel mai bun loc de plecare. Insa care este teoria functiilor hash? Nu se intampla prea des ca matematicienilor sa li se ceara sa dezvolte o teorie a benzii adezive, insa este clar ca acum este nevoie de asa ceva in domeniul criptografiei cu functiile hash."

Cel mai folosit algoritm din prezent este SHA-1. Criptografii au fost stupefiati la o intalnire de anul trecut, cand a fost demonstrat ca SHA-1 este mult mai putin sigur decat credeau. Exista inca in functiune chiar si alti algoritmi mai vechi si mai vulnerabili decat SHA-1. Cu toate ca SHA-1 este considerat a fi inca sigur, pentru ca spargerea sa are nevoie de resurse destul de mari, in conditiile avansarii de azi a tehnologiei nevoia de a-l inlocui este urgenta. Algoritmul SHA-256 este deja disponibil, insa va dura ceva timp pana cand se va raspandi prin intreaga infrastructura.

Cu toate acestea, dupa cum remarca si Susan Landau, pentru a ajunge la urmatorul nivel de siguranta al functiilor hash este nevoie de intelegerea in detaliu a teoriei lor matematice – care inca nu exista.