NSA: kryptografia na krzywych eliptycznych nie ma przyszłości. Narodowy Szyfrator może trafić do lamusa

NSA: kryptografia na krzywych eliptycznych nie ma przyszłości. Narodowy Szyfrator może trafić do lamusa23.10.2015 10:55

Kryptografia wykorzystująca krzywe eliptyczne od dawnaprzedstawiana była jako nasz zbawca, który pozwoli ocalić tajnośćdokumentów, gdy stary kryptosystemRSA będzie już z łatwością łamany przez superkomputeryprzyszłości. Nawet u nas w Polsce głośno było kilka lat opolskiej Enigmie, czyteż jak to oficjalnie nazwano „Narodowymszyfratorze”, budowanym przez matematyków z Wojskowej AkademiiTechnicznej, który miał wykorzystywać nowatorskie rozwiązaniez zakresu krzywych eliptycznych.Tymczasem amerykańska Agencja Bezpieczeństwa Narodowego ostrzega,by nie bawić się we wdrożenia takich kryptosystemów – zdaniemanalityków NSA bliski jest czas, gdy staną się one przestarzałewskutek pojawienia się komputerów kwantowych.

Ostrzeżenie NSA zelektryzowałospołeczność kryptologów. Przez ostatnie 20 lat agencja zajmującasię przecież nie tylko cyberszpiegowstwem, ale też ochronąamerykańskich systemów informatycznych przed szpiegami wrogami,propagowała kryptosystemy na bazie krzywych eliptycznych jakonajbezpieczeniejsze techniki szyfrowania asymetrycznego. Algorytmy jewykorzystujące znalazły się w tzw. Suite B, czyli zestawierekomendowanych technik szyfrowania do zastosowań w biznesie, orazjak wieści niosą, także w supertajnym Suite A, który obejmujetechniki wykorzystywane do zabezpieczania informacji kluczowych dlabezpieczeństwa narodowego.

W publicznym oświadczeniu, NSAoświadczyło tymczasem, że zamierza pomóc instytucjom federalnym istanowym oraz przedsiębiorstwom w przejściu na technikikryptograficzne odporne na ataki za pomocą komputerów kwantowych.We współpracy z uczelniami, organizacjami standaryzacyjnymi ifirmami zajmującymi się bezpieczeństwem rozpoczęte zostały pracenad stworzeniem nowego zestawu algorytmów, rozwijanych w otwarty iprzejrzysty sposób, które staną się podstawą kolejnego zestawuzalecanych kryptosystemów.

Póki co, korzystać należy ztych samych algorytmów co dotąd – AES 256, wymiana kluczyDiffiego-Hellmana z użyciem krzywej P-384, podpisy cyfrowe na baziekrzywych eliptycznych oraz RSA z kluczem 3072-bitowym. Tym jednak,którzy do tej pory nie wdrożyli Suite B, NSA zaleca powstrzymaćsię od tych działań i poczekać, aż gotowy będzie nowy zestawzalecanych algorytmów.

W 1939 roku Winston Churchill, mówiąco Związku Radzieckim, powiedział: to zagadka spowita tajemnicą,a wewnątrz enigma. Tymi właśnie słowami zaczyna się pracaznanych kryptografów Neala Koblitza i Alfreda Menezesa pt. ARiddle Wrapped in an Enigma, w której próbują oni co niecowydedukować z zaskakującego oświadczenia NSA. Miłośnicy twardejnauki mogą kręcić nosem, ale fani spiskowych teorii dziejów będązachwyceni – autorzy przekonani są, że sprawa ma drugie dno.

Zdaniem badaczy to wcale nieprzełomy w dziedzinie komputerów kwantowych są prawdziwym powodemdla odejścia od krzywych eliptycznych. Wszystko co wiemy o NSAsugeruje raczej, że organizacja w dziedzinie tej nie osiągnęłaniczego, co pozwoliłoby realnie zagrozić używanym dziśkryptosystemom. Nie wydaje też na badania nad informatyką kwantowąjakichś znaczących pieniędzy, najwyraźniej nie obawia się więcosiągnieć rosyjskich czy chińskich konkurentów.

Chodzić może o coś innego –otóż matematycy NSA mogliby być świadomi nieznanej powszechniesłabości kryptografii na bazie krzywych eliptycznych, która jednaknie zagraża „zwykłemu” RSA. Dotyczyć by ona miała złożonościobliczeniowej dyskretnych logarytmów na krzywych eliptycznych(ECDLP), uważanej dziś za tak dużą, że fizycznie niemożliwą dozłamania przy poprawnej implementacji algorytmu. Nigdy jednakformalnie nie udało się tego dowieść. Matthew Green, matematyk zJohn Hopkins University, komentującpracę Koblitza i Menezesa na swoim blogu zauważa, że odkrycia NSAnie muszą być przełomowe, wystarczy nawet skromny postęp wdziedzinie łamania ECDLP, by zagrozić całemu zbiorowikryptosystemów. A że takie skromne postępy mogły zostaćdokonane, świadczyć może niemal niezauważone obwieszczenie owycofaniu krzywej P-256, najmniejszej ze standardowych krzywych,zapewniającej odpowiednik 128-bitowego szyfrowania.

Możliwe są oczywiście teżinne teorie tłumaczące oświadczenie NSA, autorzy kontrowersyjnegoartykułu rozważają nawet scenariusze czysto politycznej natury.Długo jeszcze nie dowiemy się, jak było naprawdę. Pocieszajedynie, że nawet w sytuacji, gdy kryptografia na bazie krzywycheliptycznych upadnie, czy to z powodu odkrytych słabości ECDLP, czypojawienia się jednak komputerów kwantowych, to wciąż pod rękąmamy kryptografię na kratachi wykorzystujących gotowy już asymetryczny kryptosystem NTRU.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na