Experti na kryptografii diskutovali o možnostech zákonného prolamování dat

Martin Stančík , 28. duben 2015 08:30 6 komentářů
Rubriky: Security
Experti na kryptografii diskutovali o možnostech zákonného prolamování dat

Experti na kryptografii minulý týden na bezpečnostní konferenci RSA diskutovali o zamýšleném plánu americké vlády na vytvoření nového systému, který by vládním agenturám umožňoval v určitých případech prolamovat šifrování dat.

Představitelé (nejen) americké vlády v současné době čím dál více kritizují rozšířené používání šifrování mobilních zařízení a online komunikace, jelikož podle jejich názoru musejí mít vládní složky a tajné služby možnost zákonného odposlechu komunikace svých obyvatel.

Bezpečnostní experti však před budováním zadních vrátek do kryptografických systémů na konferenci RSA důrazně varovali, jelikož by tak podle nich mimo jiné vznikly díry, které by později mohli zneužívat i hackeři.

K plánu americké vlády se nedávno vyjádřil při své řeči na Princeton University šéf americké agentury NSA Michael Rogers, když uvedl, že „nechce zadní vrátka, ale chce přední dveře, na nichž by bylo několik velkých zámků.“ Rogers tak naznačil, že by technologické firmy mohly vytvořit jakýsi master klíč, který by následně rozdělili a distribuovali jednotlivým vládním subjektům tak, aby žádná osoba nebo agentura sama o sobě nebyla schopna dešifrovat komunikaci či data uložená na zařízeních. Podle expertů by však tento systém přinesl řadu problémů - změnit by se například musely kryptografické API a knihovny v operačních systémech.

Některé z těchto problémů na svém blogu zajímavě popisuje profesor Matthew Green z Johns Hopkins University. Jedním problémem, kterým se představitelé americké vlády podle Greena zapomněli zaobírat, je to, že pokud by si zmíněný systém vytvořili Američané, chtěli by stejný přístup i další vlády. Jak dodává Green, v důsledku toho by vznikl systém, který by se dal přirovnat k „domu s mnoha různými dveřmi, k jejichž zámkům by drželo klíče velké množství různých subjektů.“ A to jednoduše nemůže fungovat.

Mezi předními a zadními dveřmi není žádný rozdíl,“ okomentoval na konferenci RSA zamýšlený systém expert Adi Shamir. „Navíc nevidím žádnou výhodu v tom vzít klíč a rozdělit jej na deset částí.“ Další důvod, proč by nebyl takový systém praktický, pak zmínil kryptografický expert Whitfield Diffie. Podle něj je totiž v současné době mnohem snadnější dopředu zašifrovat data, která jsou následně odesílána do šifrovaného kanálu, než jak tomu bylo před dvaceti lety. V praxi by to tedy dopadlo tak, že vláda by si sice obstarala soudní příkaz a prolomila vnější vrstvu šifrování, ale následně by zjistila, že k samotnému obsahu se stejně nedostane.

A v tom případě by jim nezbylo, než udělat to, co dělají již nyní: předvolat vás k soudu,“ dodal Diffie a navrhl místo toho jiný přístup: kryptografický systém, který je možné prolomit, avšak prolomení by vyžadovalo pokročilou úroveň znalostí a velké finanční i výpočetní zdroje. Díky tomu by se zaměstnanci vládních agentur mohli dostat k určitým šifrovaným zprávám, avšak nemohli by špehovat ve velkém měřítku.

Jak na konferenci RSA dodal Ed Giorgio, který více než 30 let pracoval v NSA jako jeden z hlavních expertů na kódování, odborná veřejnost a představitelé vlád se nakonec na nějakém mechanismu tak jako tak budou muset shodnout, jelikož bez něj se vlády z celého světa nezákonného špehování obyvatel zcela jistě nevzdají.

Mohlo by vás zajímat:


Komentáře

Pavel Šimerda #0
Pavel Šimerda 28. duben 2015 10:56

A kolik pak budou ty klíče stát na černém trhu?

Michal Kubeček #1
Michal Kubeček 28. duben 2015 12:04

"kryptografický systém, který je možné prolomit, avšak prolomení by vyžadovalo pokročilou úroveň znalostí a velké finanční i výpočetní zdroje" -- Na první pohled to může znít jako rozumný kompromis, ale už na ten druhý... Co dnes vyžaduje pokročilou úroveň znalostí a velké finanční a výpočetní zdroje, bude za pár let k dispozici jako ready-to-use řešení dostupné i pro domácí uživatele. Navíc opravdu velké firmy si mohou dovolit, budou-li mít dostatečnou motivaci, investovat do prolomení přinejmenším tolik, co ty vládní agentury, ne-li více.

Honza Jaroš 28. duben 2015 15:53

Přesně, nechápu jak něco takového může napsat člověk, který se (údajně) daným oborem zabývá.

Mimochodem, to si představují, že budou povinně zabudovaná zadní vrátka třeba v OpenSSL nebo GnuPG? V SSH? Jak budou kontrolovat, že jsem si je před kompilací jádra třeba z LUKS nevyhodil? Přijde mi to jak kdyby konferoval Hurvínek o válce...

Michal Kubeček #3
Michal Kubeček 28. duben 2015 23:23

Spíš bych tipoval pokus zavést nějaká zákonem daná omezení povolených algoritmů a délek klíčů.

Honza Jaroš 30. duben 2015 23:50

Hmm, nebyly před časem nějaké pokusné balónky na tohle téma vypuštěné v Británii? Mám pocit, že tam něco takového zaznělo a bylo odbornou veřejností okamžitě umláceno.

Ale je pravda, že napodesáté jim to už třeba vyjde... :-/

JIM #5
JIM 28. září 2015 23:55

Máme vás vzťahuje, žiadať o úver od 1000 do 350,000 dnes na
veľmi lacné úroková sadzba.
  Kontaktujte nás pre viac informácií na org.jb12@centrum.sk

RSS 

Komentujeme

Microsoft a GitHub

Pavel Houser , 13. červen 2018 13:30
Pavel Houser

Transakce v hodnotě 7,5 miliardy dolarů je dost velká i na poměry Microsoftu, takže se prodejem GitH...

Více







RSS 

Zprávičky

Češi obměňují počítač za šest let, dvakrát déle než vyspělý svět

ČTK , 16. červen 2018 08:00

Výpočetní techniku si na leasing v tuzemsku pořizuje 23 % firem, ve vyspělých zemích jsou to až 3/4 ...

Více 0 komentářů

Dell představuje úložiště PowerMax

Pavel Houser , 15. červen 2018 16:14

Dell oznámil uvedení několika nových úložných a serverových produktů s podporou uceleného portfolia ...

Více 0 komentářů

AT&T dokončila převzetí mediální firmy Time Warner

ČTK , 15. červen 2018 13:22

Očekává se, že spojení AT&T a Time Warner vyvolá vlnu fúzí. Comcast chce převzít Twenty-First Centur...

Více 0 komentářů

Kalendář

17. 06.

21. 06.
Cyber Week 2018
19. 06.

22. 06.
Automatica 2018
23. 06.

24. 06.
Maker Faire Prague 2018

Starší zprávičky

Po dohodě s USA čínská ZTE ztratila 3 miliardy dolarů tržní hodnoty

ČTK , 15. červen 2018 08:00

Americký zákaz před dohodou paralyzoval klíčové aktivity ZTE a firmě hrozil bankrot....

Více 0 komentářů

Vláda schválila nižší platby za kmitočty, firmy ušetří 145 mil. Kč

ČTK , 14. červen 2018 13:16

Výběr poplatků by se ale měl do 2-3 let vrátit nad úroveň roku 2016, protože operátoři budou využíva...

Více 0 komentářů

Internet Intelligence Map: Co udělá s Internetem přírodní katastrofa?

Pavel Houser , 14. červen 2018 13:09

Oracle poskytuje zdarma mapu narušení internetového provozu, sleduje traceroute, BGP i dotazy DNS....

Více 0 komentářů

Provozní prostředí jako sandbox

Pavel Houser , 14. červen 2018 10:00

Veeam DataLabs přináší týmům DevTest, DevOps a DevSecOps možnost vytvářet izolované instance provozn...

Více 0 komentářů