Slováci pracujú na šifrách v ére kvantových počítačov [Denník N ]

Hoci kvantové počítače zatiaľ neexistujú, vedci dokážu odhadnúť ich parametre a silu. Preto navrhnú bezpečnostné šifry tak, aby odolali ich predpokladanej výpočtovej sile
Ak chceme aj v budúcnosti bezpečne komunikovať prostredníctvom počítačov a internetu a ak chceme, aby veci, ktoré dnes šifrujeme, boli chránené aj o 20 rokov, musíme vymyslieť nové šifry na ochranu citlivých dát, aby ich kvantové počítače neprelomili, vysvetľuje informatik Tomáš Fabšič. Odborník pôsobí v Ústave informatiky a matematiky Fakulty elektrotechniky a informatiky Slovenskej technickej univerzity v Bratislave (FEI STU) a v minulom roku získal ocenenie „študentská osobnosť Slovenska“.
Štyri roky študoval na univerzitách v Anglicku vrátane Cambridgeu. „Vrátil som sa, lebo mi chýbal domov. Čiže tam boli osobné dôvody, no tiež som vedel, že na FEI STU sa robí kvalitný výskum.“
S ďalšími kolegami z univerzity bude Fabšič nasledujúce tri roky pracovať na medzinárodnom projekte NATO s názvom Science for Peace and Security: Secure Communication in the Quantum Era (Veda pre mier a bezpečnosť – Bezpečná komunikácia v kvantovej ére), aby hľadal nové bezpečné šifrovacie systémy schopné odolať útokom kvantových počítačov.
INÁ MATEMATIKA NOVÉHO PROTOKOLU
Riaditeľ Ústavu informatiky a matematiky na FEI STU Otokar Grošek, ktorý vedie projekt NATO, vysvetľuje, prečo potrebujeme nové šifry: „Protokol na výmenu tajného kľúča, čiže dostatočne robustného čísla, ktorý sa dnes bežne používa, sa volá Diffieho-Hellmanov-Merkleho protokol a problém je v tom, že kvantové počítače ho budú vedieť prelomiť. Nový protokol na výmenu kľúčov budeme musieť založiť na celkom inej matematike, aby odolali prípadnému útoku.“ Vedci sa v projekte budú zaoberať výmenou tajného kľúča medzi skupinami účastníkov, ktoré sa vytvoria ad hoc. „Treba tam zabezpečiť aj to, že ak niekto prejde z jednej skupiny do druhej, aby už nevedel čítať informácie zo skupiny, z ktorej odišiel,“ hovorí informatik Grošek.
KVANTOVÉ POČÍTAČE
Kvantové počítače sú počítače, ktoré majú pri svojej činnosti využívať javy známe z kvantovej mechaniky. V médiách sa z času na čas objavujú správy, že už existujú, no podľa Grošeka to nie je pravda. Súčasné „kvantové počítače“ sú zatiaľ objemovo veľmi veľké a nedosahujú ani výkon klasických počítačov. „V súčasnosti vedia vyrobiť počítače s desiatkami qubitov (kvantových bitov – pozn. red.), ale aby to bolo efektívne na výpočet, malo by ísť o desaťtisíce qubitov,“ objasnil Fabšič.
Kolegu doplnil Grošek: „Existujú aj argumenty fyzikov, že sú tam fyzikálne problémy, ktoré sa nikdy nepodarí prekonať. Preto odborníci hovoria, že výkonné kvantové počítače budú existovať o 10, 20 rokov až nekonečno, teda že je možné, že ich nikdy neobjavíme.“ Hoci kvantové počítače zatiaľ neexistujú, vedci dokážu odhadnúť ich parametre a silu. Preto navrhnú bezpečnostné šifry tak, aby odolali ich predpokladanej výpočtovej sile.
ÚTOKY VĎAKA ZVUKU
Nie je to po prvý raz, čo Grošek a jeho tím z FEI STU pracujú na projekte NATO. V rokoch 2013 až 2016 robili na inom projekte NATO s názvom Secure Implementation of Post-Quantum Cryptography (Bezpečné zavedenie postkvantovej kryptografie), v ktorom testovali bezpečné zavedenie algoritmov, ktoré by mali odolať kvantovým počítačom. Na bezpečné šifrovanie je dôležité, aby sa šifra na počítači správne implementovala (zaviedla). Napríklad pri dnes najbežnejšie používanej asymetrickej šifre RSA odhalil izraelský tím vedcov tajný kľúč odpočúvaním zvuku, ktorý vydáva počítač počas dešifrovania. Pokus zopakoval aj Fabšič a jeho kolegovia z Fakulty elektrotechniky a informatiky STU v Bratislave.
O útokoch na počítače cez takzvané postranné kanály, keď sa sleduje činnosť počítača (a meria sa napríklad čas, za ktorý počítač vykoná dešifrovanie, spotreba elektrickej energie počítača počas dešifrovania alebo zmeny v elektromagnetickom poli v okolí počítača), Fabšič v správe univerzity povedal: „Ako prvý o útokoch cez postranné kanály písal pred desiatimi rokmi americký kryptograf Paul Kocher. Izraelský tím ako prvý ukázal, že na útoky sa dá využiť aj meranie zvuku. Navyše izraelskí vedci ukázali, že ich útok je možné vykonať iba s použitím bežného mikrofónu na smartfóne, ktorý môže útočník len tak položiť vedľa vášho počítača.“
Akustické útoky poznáme aj z minulosti, no v iných súvislostiach. „Jeden z prvých akustických útokov, o ktorých vieme, sa odohral počas druhej svetovej vojny,“ vraví Grošek a pokračuje: „Nemci zistili, že ak sa ich ponorka priblíži k podmorskému káblu, ktorý spájal Veľkú Britániu s USA, dokážu z neho odpočúvať hovory.“
Podľa informatika a kryptológa Grošeka dochádzalo k akustickým útokom aj v Československu za bývalého režimu, keď sa do zahraničných ambasád tajne nainštalovali mikrofóny, ktoré odpočúvali počet cvaknutí na rotorových šifrátoroch podobných Enigme, ktoré sa vtedy používali. „Mali ozubené kolieska, ktoré vydávali cvakavé zvuky. Z toho ste vedeli určiť, ako ich nastavili,“ vraví Grošek.
PRELOMENÝ ELEKTRONICKÝ PODPIS
Asymetrickú šifru RSA, o ktorej bola reč vyššie, laici možno zaregistrovali vtedy, keď experti z Masarykovej univerzity v Brne koncom minulého roka ukázali, že elektronický podpis na slovenskom elektronickom občianskom preukaze (eID) sa dá falšovať, lebo šifrovací algoritmus výrobcu čipov nebol dostatočne silný. „Výrobca, ktorý algoritmus navrhol, použil algoritmus, ktorý bol certifikovaný, no chyba bola v tom, že si prácu trochu zjednodušili a do šifry RSA navrhli prvočísla, ktoré mali špeciálny tvar,“ vraví Grošek a pokračuje: „Všimol si to môj bývalý doktorand, ktorý pri riešení úlohy využil aj znalosti z teórie pologrúp, ktoré sa naučil u nás na škole. Útok skutočne vykonali a ukázali, že prvočísla, z ktorých pozostáva súkromný kľúč RSA šifry, neboli dobre navrhnuté.“
KOMUNIKÁCIU NEŠIFRUJÚ
Odborníkov na šifrovanie sme sa opýtali, či využívajú šifrovanú komunikáciu, keď pracujú na projekte NATO. „Nie,“ vraví Grošek a doplní: „Nejde o informácie, ktoré by mali byť utajované. Napokon, výsledky našej práce musíme zverejniť.“ Keď namietneme, že ide o citlivé informácie, ktoré by niekto mohol zneužiť, ak by raz chystal útok kvantovým počítačom, Grošek odpovie: „Je to možno čudná situácia, ale v šifrovaní nastávajú čudné situácie často, a preto máme ten odbor tak radi,“ a vzápätí dodá: „Napríklad kolega vyrobil simulátor šifrovacieho stroja Fialka, ktorý vyvinuli ešte v Sovietskom zväze a zatiaľ ho nikto neporazil. Ten simulátor má zavesený na svojom webe, ktorý má vďaka tomu obrovskú citovanosť. Čiže na webe máte nástroj, ktorý keď použijete na prenos správ, môžete si byť istý, že si ich niekto cudzí neprečíta. Môže sa to využiť na strane dobra, no máte pravdu, že aj na strane zla.“
Keď príde reč na zneužívanie informácií na webe, Grošek povie: „Nikdy by som na internete nezverejňoval veci, ktoré by mohli byť akýmkoľvek spôsobom zneužité. Nerozumiem celkom tomu, prečo sa ľudia na sociálnych sieťach chvália svojmi životmi.
Asi je to dané existenciou tých produktov: keď taký nástroj máme k dispozícii, tak píšeme o tom, ako sme sa mali na dovolenke, a vytešujeme sa, koľko ľudí nás lajklo. Pre mňa osobne to nie je také dôležité.“ Podľa Grošeka sa „za pohodlie, ktoré súvisí s využívaním moderných informačných technológií, platí“. Ak chceme využívať Skype alebo mapy Googlu, musíme sa zmieriť s tým, že sa o nás zbierajú isté dáta. „Napríklad o Skype sa veľa nehovorí, ale aj oni robia na pozadí veci, o ktorých veľa netušíme. A pre laika je to možno dobre.“ Fabšič ukáže, že nemá smartfón a rád je offline. „Zahltenie technológiami vnímam s istou obavou,“ dodáva.
OTAKAR HORÁK reportér
Odborníci hovoria, že výkonné kvantové počítače budú existovať o 10, 20 rokov až nekonečno, teda že je možné, že ich nikdy neobjavíme. Otokar Grošek

[Denník N 09/05/2018]
Autor: OTAKAR HORÁK