r   e   k   l   a   m   a
r   e   k   l   a   m   a

NSA: kryptografia na krzywych eliptycznych nie ma przyszłości. Narodowy Szyfrator może trafić do lamusa

Strona główna AktualnościBEZPIECZEŃSTWO

Kryptografia wykorzystująca krzywe eliptyczne od dawna przedstawiana była jako nasz zbawca, który pozwoli ocalić tajność dokumentów, gdy stary kryptosystem RSA będzie już z łatwością łamany przez superkomputery przyszłości. Nawet u nas w Polsce głośno było kilka lat o polskiej Enigmie, czy też jak to oficjalnie nazwano „Narodowym szyfratorze”, budowanym przez matematyków z Wojskowej Akademii Technicznej, który miał wykorzystywać nowatorskie rozwiązanie z zakresu krzywych eliptycznych. Tymczasem amerykańska Agencja Bezpieczeństwa Narodowego ostrzega, by nie bawić się we wdrożenia takich kryptosystemów – zdaniem analityków NSA bliski jest czas, gdy staną się one przestarzałe wskutek pojawienia się komputerów kwantowych.

Ostrzeżenie NSA zelektryzowało społeczność kryptologów. Przez ostatnie 20 lat agencja zajmująca się przecież nie tylko cyberszpiegowstwem, ale też ochroną amerykańskich systemów informatycznych przed szpiegami wrogami, propagowała kryptosystemy na bazie krzywych eliptycznych jako najbezpieczeniejsze techniki szyfrowania asymetrycznego. Algorytmy je wykorzystujące znalazły się w tzw. Suite B, czyli zestawie rekomendowanych technik szyfrowania do zastosowań w biznesie, oraz jak wieści niosą, także w supertajnym Suite A, który obejmuje techniki wykorzystywane do zabezpieczania informacji kluczowych dla bezpieczeństwa narodowego.

W publicznym oświadczeniu, NSA oświadczyło tymczasem, że zamierza pomóc instytucjom federalnym i stanowym oraz przedsiębiorstwom w przejściu na techniki kryptograficzne odporne na ataki za pomocą komputerów kwantowych. We współpracy z uczelniami, organizacjami standaryzacyjnymi i firmami zajmującymi się bezpieczeństwem rozpoczęte zostały prace nad stworzeniem nowego zestawu algorytmów, rozwijanych w otwarty i przejrzysty sposób, które staną się podstawą kolejnego zestawu zalecanych kryptosystemów.

r   e   k   l   a   m   a

Póki co, korzystać należy z tych samych algorytmów co dotąd – AES 256, wymiana kluczy Diffiego-Hellmana z użyciem krzywej P-384, podpisy cyfrowe na bazie krzywych eliptycznych oraz RSA z kluczem 3072-bitowym. Tym jednak, którzy do tej pory nie wdrożyli Suite B, NSA zaleca powstrzymać się od tych działań i poczekać, aż gotowy będzie nowy zestaw zalecanych algorytmów.

W 1939 roku Winston Churchill, mówiąc o Związku Radzieckim, powiedział: to zagadka spowita tajemnicą, a wewnątrz enigma. Tymi właśnie słowami zaczyna się praca znanych kryptografów Neala Koblitza i Alfreda Menezesa pt. A Riddle Wrapped in an Enigma, w której próbują oni co nieco wydedukować z zaskakującego oświadczenia NSA. Miłośnicy twardej nauki mogą kręcić nosem, ale fani spiskowych teorii dziejów będą zachwyceni – autorzy przekonani są, że sprawa ma drugie dno.

Zdaniem badaczy to wcale nie przełomy w dziedzinie komputerów kwantowych są prawdziwym powodem dla odejścia od krzywych eliptycznych. Wszystko co wiemy o NSA sugeruje raczej, że organizacja w dziedzinie tej nie osiągnęła niczego, co pozwoliłoby realnie zagrozić używanym dziś kryptosystemom. Nie wydaje też na badania nad informatyką kwantową jakichś znaczących pieniędzy, najwyraźniej nie obawia się więc osiągnieć rosyjskich czy chińskich konkurentów.

Chodzić może o coś innego – otóż matematycy NSA mogliby być świadomi nieznanej powszechnie słabości kryptografii na bazie krzywych eliptycznych, która jednak nie zagraża „zwykłemu” RSA. Dotyczyć by ona miała złożoności obliczeniowej dyskretnych logarytmów na krzywych eliptycznych (ECDLP), uważanej dziś za tak dużą, że fizycznie niemożliwą do złamania przy poprawnej implementacji algorytmu. Nigdy jednak formalnie nie udało się tego dowieść. Matthew Green, matematyk z John Hopkins University, komentując pracę Koblitza i Menezesa na swoim blogu zauważa, że odkrycia NSA nie muszą być przełomowe, wystarczy nawet skromny postęp w dziedzinie łamania ECDLP, by zagrozić całemu zbiorowi kryptosystemów. A że takie skromne postępy mogły zostać dokonane, świadczyć może niemal niezauważone obwieszczenie o wycofaniu krzywej P-256, najmniejszej ze standardowych krzywych, zapewniającej odpowiednik 128-bitowego szyfrowania.

Możliwe są oczywiście też inne teorie tłumaczące oświadczenie NSA, autorzy kontrowersyjnego artykułu rozważają nawet scenariusze czysto politycznej natury. Długo jeszcze nie dowiemy się, jak było naprawdę. Pociesza jedynie, że nawet w sytuacji, gdy kryptografia na bazie krzywych eliptycznych upadnie, czy to z powodu odkrytych słabości ECDLP, czy pojawienia się jednak komputerów kwantowych, to wciąż pod ręką mamy kryptografię na kratach i wykorzystujących gotowy już asymetryczny kryptosystem NTRU.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.