Experti na kryptografii minulý týden na bezpečnostní konferenci RSA diskutovali o zamýšleném plánu americké vlády na vytvoření nového systému, který by vládním agenturám umožňoval v určitých případech prolamovat šifrování dat.
Představitelé (nejen) americké vlády v současné době čím dál více kritizují rozšířené používání šifrování mobilních zařízení a online komunikace, jelikož podle jejich názoru musejí mít vládní složky a tajné služby možnost zákonného odposlechu komunikace svých obyvatel.
Bezpečnostní experti však před budováním zadních vrátek do kryptografických systémů na konferenci RSA důrazně varovali, jelikož by tak podle nich mimo jiné vznikly díry, které by později mohli zneužívat i hackeři.
K plánu americké vlády se nedávno vyjádřil při své řeči na Princeton University šéf americké agentury NSA Michael Rogers, když uvedl, že „nechce zadní vrátka, ale chce přední dveře, na nichž by bylo několik velkých zámků.“ Rogers tak naznačil, že by technologické firmy mohly vytvořit jakýsi master klíč, který by následně rozdělili a distribuovali jednotlivým vládním subjektům tak, aby žádná osoba nebo agentura sama o sobě nebyla schopna dešifrovat komunikaci či data uložená na zařízeních. Podle expertů by však tento systém přinesl řadu problémů – změnit by se například musely kryptografické API a knihovny v operačních systémech.
Některé z těchto problémů na svém blogu zajímavě popisuje profesor Matthew Green z Johns Hopkins University. Jedním problémem, kterým se představitelé americké vlády podle Greena zapomněli zaobírat, je to, že pokud by si zmíněný systém vytvořili Američané, chtěli by stejný přístup i další vlády. Jak dodává Green, v důsledku toho by vznikl systém, který by se dal přirovnat k „domu s mnoha různými dveřmi, k jejichž zámkům by drželo klíče velké množství různých subjektů.“ A to jednoduše nemůže fungovat.
„Mezi předními a zadními dveřmi není žádný rozdíl,“ okomentoval na konferenci RSA zamýšlený systém expert Adi Shamir. „Navíc nevidím žádnou výhodu v tom vzít klíč a rozdělit jej na deset částí.“ Další důvod, proč by nebyl takový systém praktický, pak zmínil kryptografický expert Whitfield Diffie. Podle něj je totiž v současné době mnohem snadnější dopředu zašifrovat data, která jsou následně odesílána do šifrovaného kanálu, než jak tomu bylo před dvaceti lety. V praxi by to tedy dopadlo tak, že vláda by si sice obstarala soudní příkaz a prolomila vnější vrstvu šifrování, ale následně by zjistila, že k samotnému obsahu se stejně nedostane.
„A v tom případě by jim nezbylo, než udělat to, co dělají již nyní: předvolat vás k soudu,“ dodal Diffie a navrhl místo toho jiný přístup: kryptografický systém, který je možné prolomit, avšak prolomení by vyžadovalo pokročilou úroveň znalostí a velké finanční i výpočetní zdroje. Díky tomu by se zaměstnanci vládních agentur mohli dostat k určitým šifrovaným zprávám, avšak nemohli by špehovat ve velkém měřítku.
Jak na konferenci RSA dodal Ed Giorgio, který více než 30 let pracoval v NSA jako jeden z hlavních expertů na kódování, odborná veřejnost a představitelé vlád se nakonec na nějakém mechanismu tak jako tak budou muset shodnout, jelikož bez něj se vlády z celého světa nezákonného špehování obyvatel zcela jistě nevzdají.
Mohlo by vás zajímat:
