Student World

Tento článek vyšel v Business Worldu 3/2007

Kryptografické systémy je možno prolomit. A lidé dělají chyby. Odstraňte z rovnice tyto dva faktory a máte kvantovou kryptografii a nový způsob, jak chránit svá data. Většina moderních kryptografických technik nakonec stojí na některých dost chatrných předpokladech. Populární algoritmus RSA a strategie šifrování na základě veřejného klíče staví na obtížnosti jisté matematické operace, a sice na rozkladu velkých čísel na prvočísla. Pokud by ale nějaká vláda nebo zločinecká organizace měla matematika, který by dokázal přijít na to, jak tuto matematickou operaci zvládnout rychle a efektivně, většina informací zašifrovaných na dnešním internetu – a prakticky kdekoliv jinde – rázem bude zranitelná vůči odposlouchávání. CSO musí rozumět tomu, že dnešní kryptografické systémy, které chrání informace, jež se pohybují po sítích, jsou zranitelné vůči lidské chybě a útoku. S tím se ale dá něco dělat. K vážné úvaze je nyní připraven nový druh kryptografie založený na kvantové fyzice.

Ukazuje se, že existují jen dvě šifrovací techniky, které jsou prokazatelně neprolomitelné. První, označovaná jako one-time pad (jednorázová tabulková šifra), používá šifrovací klíč, který je stejně dlouhý jako zpráva, kterou chcete zašifrovat. Takovéto systémy v praxi moc dobře nefungují: je prostě příliš snadné dopustit se chyby a část šifrovacího klíče použít opakovaně. Tento klíč také musí být zcela namátkový a musíte jej distribuovat, což lze jedině prostřednictvím fyzického kurýra. Postarejte se, aby byl ozbrojen.
Ten druhý typ bezpečného šifrování je založen na kvantové fyzice. Tyto systémy, označované jako kvantová kryptografie, jsou předmětem akademických konferencí a časopisů v oboru fyziky od roku 1984, kdy v IBM vynalezli základní schéma. Kvantová kryptografie také byla terčem oblíbeného vtipu v některých bezpečnostních kruzích, kde se říkalo, že ten systém je tak bezpečný, že ho nikdo nepotřebuje – konvenční kryptografie je dostatečně silná, protože kryptografie nikdy není nejslabším článkem řetězce.
Ale počkat! Nyní je tady zcela reálný systém kvantové kryptografie, který si můžete koupit za asi tak 70 000 dolarů. Poskytuje naprosto neprolomitelnou bezpečnost pro jakýkoliv vláknový spoj, jaký chcete, za předpokladu, že tento spoj, který potřebujete zabezpečit, není delší než 120 kilometrů – a tento systém lze neuvěřitelně snadno nastavit a spravovat. Je tomu tak proto, že na rozdíl od virtuálních soukromých sítí (VPN), které jsou založeny na konvenční kryptografii, kvantová kryptografie nevyžaduje, abyste vytvářeli klíče a udržovali je v tajnosti, a není také zapotřebí distribuovat certifikáty. Tento systém si své vlastní klíče vytváří automaticky. Jsou absolutně namátkové a mění se dvanáctkrát za sekundu.

MAGICKÁ LABORATOŘ
Nedávno jsem měl možnost navštívit laboratoře MagiQ Technologies, společnosti, která tuto technologii nabízí komerčně. Systém společnosti MagiQ používá kvantovou kryptografii k převedení šifrovacích klíčů od odesílatele, kterého firma něžně označuje jménem „Alice“, k příjemci, kterému říkají „Bob“. Jakmile Alice a Bob použijí kvantovou kryptografii, aby si předali po optickém vláknu onen tajný šifrovací klíč, tyto klíče se použijí k zašifrování standardních TCP/IP nebo UDP/IP paketů posílaných po jednovidovém optickém vláknu. MagiQ označuje tento přístup jako kvantovou distribuci klíče (quantum key distribution, QKD), a výsledný VPN označují jako kvantovou privátní síť (QPN).
Je důležité si uvědomit, že systém MagiQ není čisté řešení: Klíče generované s použitím kvantové fyziky se poté používají pro konvenční šifrovací systém založený na pokročilém standardu šifrování (AES). Mnoho matematiků však má s AES, což je symetrická šifra, větší pocit bezpečí v porovnání s tím bezpečím, jaké poskytují algoritmy veřejného klíče jako RSA. Kromě toho konvenční systémy VPN také používají AES. To doopravdy krásné na systému MagiQ ale je, že nepotřebujete RSA.
Problém s RSA je ten, že tyto systémy obvykle potřebují nějaký druh infrastruktury veřejného klíče (Public-Key Infrastructure, PKI) pro správu klíčů. A provádět tuto správu způsobem, který je skutečně bezpečný, je opravdu oříšek. Aby soukromé klíče v PKI byly bezpečné, musejí být udrženy v tajnosti. To je ale problém, protože na druhé straně je tyto klíče nutno poměrně často používat. Například webové servery tyto klíče obvykle uchovávají v souboru. Pokud se někdo dostane na webový server a tento soubor ukradne, pak dokáže dešifrovat všechny zašifrované informace, které tento webový server posílal po internetu. Pokud se útočníkovi podaří ukrást klíč z certifikačního serveru vaší organizace, může se vydávat za kohokoliv z celé vaší organizace.
QKD eliminuje tuto zranitelnost tím, že eliminuje soukromé klíče s dlouhou životností. Funguje to následovně. V systému MagiQ jsou Alice a Bob ve skutečnosti dvojice 4U boxů, které se vejdou do standardních 19palcových racků propojených svazkem jednovidových pronajatých vláken. Alice zakóduje každý foton 1 nebo 0 a odesílá je po jednom po vlákně Bobovi. Na druhém konci vlákna čeká Bob se speciálním optickým zařízením, které dokáže detekovat i jediný foton a přečíst jej. Po většinu času Bob nerozpozná zprávu, kterou Alice poslala, ale u asi tak jednoho z 1 000 fotonů to zjistí. Na jiné vlnové délce pak Bob sdělí Alici, které fotony má, a pak tyto dva systémy použijí ony jedničky a nuly, které byly na těchto fotonech zakódovány, jako svůj kryptografický klíč.

HEISENBERGŮV PRINCIP
Bezpečnost tohoto systému je založena na Heisenbergově principu neurčitosti, který říká, že je nemožné měřit základní vlastnosti jednotlivých částic, aniž bychom současně tyto částice neovlivňovali. Vzhledem k tomu, že každý bit je posílán na jednom fotonu, pokud někdo čenichá na síti a snaží se tyto fotony zachytit, tyto fotony se při tom změní –a Bob nedostane zprávu, kterou se mu Alice snažila poslat.
Důvod, proč Heisenbergův princip nechrání dnešní bezdrátové sítě, je ten, že ty posílají každý bit informace na trilionech a trilionech fotonů. Některé z těchto fotonů skončí v bezdrátové kartě vašeho laptopu, jiné jsou absorbovány vašimi zornicemi a jiné zachytí útočníkův sniffer na druhé straně ulice. Heisenbergův princip se sice týká jednoho každého z těchto fotonů, ale vzhledem k tomu, že jich je tolik, kdokoliv se může pokusit probojovat se k vašim datům
Takže kdo vlastně potřebuje kvantovou kryptografii? Jedním naprosto evidentním potenciálním zákazníkem jsou všechny ty finanční instituce nastěhované v dolní části Manhattanu, aspoň to tvrdí Mike LaGasse, viceprezident firmy MagiQ pro engineering. Pro tyto firmy je typické, že mají kanceláře v New York City, datová centra na druhém břehu v New Jersey a pronajaté optické kabely, které tato pracoviště propojují. Problém s oněmi optickými kabely je ten, že zpravidla procházejí spojovacími skříňkami, které jsou umístěny v podzemí budov – někdy v místech, která jsou kontrolována bezprostřední konkurencí. Firmy se spoléhají na silné šifrování, které má chránit informace, jež po těchto vláknech probíhají. Problém samozřejmě je, že neexistuje způsob, jak si tyto firmy mohou zjistit, zda jejich klíče nebyly zkompromitovány. Je to ten druh problému, jaký připravuje CIO o klidný spánek.

MAGICKÉ SKŘÍŇKY
Skříňky společnosti MagiQ jsou ideální pro organizace, které mají rozsáhlý areál a množství citlivých informací – například vojenské základny, letiště nebo velká obchodní centra. Tyto organizace většinou mívají množství optických kabelů, motají se tam spousty lidí a je tam také spousta „insiderů“, na jedné straně disponujících informacemi a na straně druhé vydíratelnými či úplatnými, kteří by se dali přimět k odhalení tajného klíče – jen vědět, jak na ně. S QPN není co odhalovat.
QKD samozřejmě nemůže poskytovat neprolomitelnou bezpečnost, protože skříňky MagiQ nejsou jedinou součástí sítě. Fundovaný a dostatečně motivovaný útočník by se mohl pokusit zachytit vaše data ještě předtím, než se dostanou do QPN nebo když vycházejí na druhém konci. Je také možné, že v šifrovacích zařízeních MagiQu bude nějaká trhlina – nejspíš ne v kvantu nebo v optickém systému, ale třeba v konstrukci šifrovacího zařízení, na kterém QPN běží. A existuje možnost, že skříňka může generovat nějaký druh rádiového vyzařování, jež útočníkovi, který bude mít dobré rádio a směrovou anténu, odhalí surová, ještě nezašifrovaná data.
Společnost MagiQ, aby odstranila tyto druhy obav, v současné době žádá o federální certifikaci svého projektu. Jakmile tato certifikace bude udělena, MagiQ předloží své zařízení k posouzení. A další generace zařízení této firmy bude používat standardní protokoly IPSec. Tyto kroky mohou hodně přispět k odstranění obav, které by bezpečnostní experti mohli mít, pokud jde o ty části systému, jejichž bezpečnost není založena na kvantové fyzice.
Pokud budou skříňky MagiQ spolehlivé, pokud se budou dobře integrovat do stávajících sítí, pokud skutečně budou snadno ovladatelné a pokud firma dostane ty certifikace, o které usiluje, není důvod, proč by CSO o tomto přístupu k zabezpečení vysokorychlostních komunikací své firmy – zejména těch, které využívají veřejné kabelové infrastruktury – neměli uvažovat. QKD by mohlo být přesně to pravé pro šifrování komunikačních transakcí mezi sídlem banky a jejím datovým centrem – nebo pro šifrování spojení mezi datovým centrem a zálohovacím pracovištěm. Na druhé straně nemyslím, že bychom se kdy dočkali kvantové kryptografie u desktopů. Ale kdo ví.

autor Simson Garfinkel