Na STU pracujú na šifre, ktorá odolá počítačom budúcnosti [etrend.sk]

Šifrovanie znie na prvé počutie tajomne, ale stretávame sa s ním bežnejšie, než si myslíme.
Už dávno nepatrí len do sveta špiónov a nie je len o výmene špeciálne upravených vojenských či priemyselných správ a dokumentov, ktoré majú byť utajené cudzím očiam. V skutočnosti sa dnes šifruje možno i prevažná časť bežného surfovania po webe. Od internetbankingu cez e-shopy, appky typu WhatsApp až po spravodajské portály. (Pomôcka: či je vaša komunikácia šifrovaná, zistíte, ak sa webová adresa namiesto http začína https a vedľa nej sa zobrazuje zelená zámka.)
Dnešné šifry sú relatívne bezpečné, čo súvisí s náročnosťou matematických problémov, na ktorých sú postavené. Napríklad najpoužívanejšia šifra RSA využíva rozklad prvočísla. Kým krátke čísla si viete rozložiť aj sami v hlave (napríklad 15 sa rovná 3 krát 5), čím sú dlhšie, tým je to ťažšie. No a keď počet číslic v čísle je 2 na 2 048, na rozloženie nepostačuje ani výpočtová kapacita všetkých počítačov na celom svete.
Teda – dnešných počítačov. Lebo vývoj napreduje a už v relatívne krátkej v budúcnosti, v priebehu desiatich-dvadsiatich rokov, sa očakáva nástup novej generácie výpočtových strojov, takzvaných kvantových počítačov. A pre tie nebude problém prelomiť aj dnešné nerozlúsknuteľné šifry.
„Ak chceme aj v budúcnosti bezpečne komunikovať prostredníctvom počítačov a internetu, treba sa na to pripraviť,“ hovorí Tomáš Fabšič z Fakulty elektrotechniky a informatiky Slovenskej technickej univerzity (STU) v Bratislave. Tomáš (31) je členom medzinárodného tímu, ktorý sa zaoberá šifrovaním v prostredí kvantových počítačov a za svoju prácu nedávno získal ocenenie Študentská osobnosť roka.

Mašina za 15 miliónov
Názov dostali kvantové počítače podľa toho, že fungujú na princípoch kvantovej mechaniky. Je to pomerne zložitá teória, ktorá opisuje, ako sa správajú veľmi malé častice na subatomárnej úrovni. Veľmi zjednodušene, správajú sa nevypočítateľne a neurčito. Pri konštruovaní počítačov sa to využíva tak, že kým čipy v dnešných MacBookoch a ThinkPadoch pracujú s bitmi, ktoré môžu byť v stave „jedna“ alebo „nula“, kvantové počítače majú qubity, ktoré môžu byť v tom istom momente zároveň jednotkou aj nulou, čo je stav známy ako superpozícia.
Kvantové počítače budú vďaka princípom, na ktorých fungujú, podľa vedcov oproti dnešným strojom oveľa rýchlejšie a efektívnejšie pri riešení matematických výpočtov. Aj takých, ako je rozklad na prvočísla a problém diskrétneho logaritmu, na ktorých stoja dnešné šifry. „Veľké kvantové počítače budú schopné prelomiť mnoho kryptosystémov, ktoré v súčasnosti používame. To by vážne ohrozilo dôvernosť a integritu digitálnej komunikácie,“ píše sa v správe amerického Národného inštitútu pre štandardy a technológie (NIST).
Prvé kvantové počítače už existujú, ale sú ešte pomerne malé, majú len obmedzenú funkčnosť a v zásade sa s nimi iba experimentuje. Pionierom v tejto oblasti je kanadská firma D-Wave. Vlani uviedla na trh už druhú verziu svojho kvantového počítača (model 2000Q). Záujemcovia musia poriadne načrieť do peňaženiek, stojí 15 miliónov amerických dolárov. Ako prvá si D-Wave 2000Q kúpila vcelku neznáma spoločnosť Temporal Defense Systems, ktorá chce pomocou neho riešiť problémy kyberbezpečnosti.
Na vývoji a zdokonaľovaní kvantových počítačov pracujú aj vlády a vládne agentúry najväčších mocností sveta: USA, Rusko, Čína... Ako to pri technológiách býva zvykom, majú najmä vojenské motivácie. Podobne aj internet bol pôvodne armádny komunikačný projekt. No podobne sa tiež očakáva, že kvantové počítače umožnia výrazný pokrok aj v iných sférach, napríklad v medicínskom výskume a vo finančníctve.

Projekt s podporou NATO
Kvantové počítače a ich dešifrovaciu silu má v hľadáčiku aj Severoatlantická aliancia (NATO), ktorej členom je aj Slovensko. V rámci vedeckej grantovej schémy Science for Peace and Security pravidelne vypisuje medzinárodné súťaže na projekty pre takzvanú postkvantovú kryptografiu.
Tím z Fakulty elektrotechniky a informatiky STU pod vedením profesora Otokara Grošeka, šéfa tamojšieho Ústavu informatiky a matematiky, nedávno uspel už v druhej z nich v spolupráci s vedcami z USA, Španielska a Malty. Zapojiť sa do súťaží NATO je vcelku jednoduché, lebo sú prístupné pre vedcov zo všetkých členských štátov aliancie a aj niektorých ďalších krajín sveta. Grant na rozvinutie predložených nápadov však napokon získa v priemere len každý desiaty uchádzač.
To naznačuje vysokú úroveň konzorcií, ktorých súčasťou sú slovenskí vedci. V postkvantovej kryptografii ide v princípe o objavenie a otestovanie úplne nových šifrovacích technológií. „Navrhujeme šifry, ktoré budú bežať na normálnych počítačoch, no mali by byť také silné, že ich nezlomia ani kvantové počítače,“ hovorí Tomáš. Ako vysvetľuje, nemôžu vychádzať z dnešných šifier ako RSA, ktoré kvantové počítače dokážu rozlúštiť: „Treba na to použiť iný matematický problém. Taký, ktorý je príliš zložitý aj na výkonný kvantový počítač.“

Ako si vymeniť kľúč
Vo vedeckej komunite sa diskutuje o niekoľkých kandidátoch na šifru budúcnosti. Jedným z najperspektívnejších je kryptosystém, ktorý vyvinul americký matematik Robert McEliece a je po ňom pomenovaný. „McEliecov kryptosystém je postavený na probléme, ktorý sa nedá opísať tak ľahko ako rozklad na prvočísla [základ šifry RSA]. Pochádza z teórie kódovania. Čo je zaujímavé, lebo pri kódovaní ide o zabezpečenie čitateľnosti správy, ak by bola nejako porušená alebo poškodená pri prenose, kým pri šifrovaní ide o to, aby správa čitateľná nebola,“ hovorí Tomáš. (Ak ste si teda doteraz mysleli, že kódovanie a šifrovanie sú synonymá, Tomáš vás práve vyviedol z omylu.)
Úlohou tímu STU v novom kryptografickom projekte s podporou NATO je nájsť a otestovať „riešenie bezpečnej dohody o tajnom kľúči medzi ad hoc skupinami účastníkov“. Ide o to, že ak chcete s niekým komunikovať pomocou šifry, potrebujete poznať tajný kľúč. Odosielateľ pomocou neho svoju správu zašifruje a prijímateľ ju zasa dešifruje. „Ako si však kľúč vymenia? Je nepraktické, aby sa stretli osobne, ideálne je, ak si ho vymenia cez internet. My riešime, ako to spraviť,“ objasňuje Tomáš.
Opäť trochu zložitejšej teórie: Dnes sa na bezpečnú dohodu najčastejšie využíva Diffieho-Hellmanov-Merkleho protokol. Čo je metóda založená na probléme diskrétneho logaritmu. Ktorý, ako už vieme, bude vedieť dostatočne silný kvantový počítač rozlúsknuť. „Takže ani tento protokol nebude v ére kvantových počítačov bezpečný. Treba vymyslieť niečo iné,“ dodáva Tomáš.

Odpočúvanie zvukov
Okrem kvantových počítačov číhajú na šifry aj ďalšie nebezpečenstvá. Ktoré sú navyše už dnes oveľa uchopiteľnejšie aj pre laikov. Vedcom z Izraela, s ktorými spolupracuje aj tím z STU, sa napríklad podarilo odhaliť tajný kľúč šifry RSA len odpočúvaním zvukov, ktoré počítač vydáva počas dešifrovania. Pri tomto takzvanom akustickom útoku použili zariadenia, ktoré si viete za pár desiatok eur kúpiť v obchode s elektronikou.
Tomáš demonštruje, ako na to. Na prvý pohľad to naozaj vyzerá triviálne. K počítaču, na ktorom beží šifra, prikladá mikrofón. Ten sníma zvuky, ktoré sú ľudskému uchu nepočuteľné (nad 20 kHz). Z mikrofónu putujú zvuky do frekvenčného filtra, čo je na výzor jednoduchá plastová doska, ktorej úlohou je odbúrať vibrácie s príliš nízkou frekvenciou. No a z filtra idú zvuky cez zosilňovač do počítača s dešifrovacím softvérom...
Treba uznať, že je to zaujímavý experiment. Je to však aj dôvod na obavy? „Tento útok nefunguje na všetkých počítačoch. V ohrození sú najmä staršie notebooky, ktoré zvyknú hučať. No ani to ešte nemusí byť pravidlo,“ hovorí Tomáš.
Zdôrazňuje však, že najdôležitejšie je, aby šifra bola dobre implementovaná. Teda naprogramovaná tak, aby ju útočník nedokázal odhaliť pomocou fyzikálnych prejavov počítača počas dešifrovania: „Nešikovná implementácia môže ohroziť aj inak bezpečnú šifru.“ Mimochodom, to sa stalo aj identifikačným kartám eID, ktorých ochranu vlani prelomil česko-slovenský tím výskumníkov z Masarykovej univerzity v Brne (TREND 47/2017).
Už pred desiatimi rokmi americký kryptograf Paul Kocher opísal možnosti útokov, pri ktorých sa meria čas výpočtu šifry, spotreba elektriny alebo zmeny v elektromagnetickom poli v okolí počítača. Vedci z Telavivskej univerzity a Weizmannovho vedeckého inštitútu ako prví ukázali, že na útok sa dá použiť aj odpočúvanie zvukov. Práve s týmito vedcami – a tiež s tímami z USA a Francúzska – riešili Slováci z STU správnu implementáciu šifry vo svojom prvom NATO projekte pred štyrmi rokmi.?
Tomáš Fabšič (31)
vyštudoval Gymnázium Jura Hronca v Bratislave. V štúdiu matematiky pokračoval v Spojenom kráľovstve na University of Warwick, ktorú ukončil s titulom bakalára. Vďaka štipendiu od Bill and Melinda Gates Foundation absolvoval jednoročný kurz pokročilej matematiky na University of Cambridge. Po návrate na Slovensko dokončil magisterské štúdium na Fakulte matematiky, fyziky a informatiky Univerzity Komenského v Bratislave. Nedávno absolvoval už aj doktorandské štúdium, tentoraz na susednej Fakulte elektrotechniky a informatiky Slovenskej technickej univerzity, kde je dnes odborným asistentom.