Câți dintre cititorii rubricii CHANGE.WORLD au auzit sau poate chiar își mai amintesc de filmul ‘Secretul cifrului’? Realizat în 1960, a fost unul dintre marile succese ale cinematografiei românești din perioada comunistă, înregistrând un număr de 5 milioane și 500 de mii de bilete vândute, o cifră la care nu visează astăzi în România nici măcar super-producțiile marilor studiouri americane. Succesul filmului de debut al regizorului Lucian Bratu se datora prezenței pe afiș a unor actori îndrăgiți (Dem Rădulescu aflat la primul sau rol pe ecrane, Emanoil Petruț, Ernest Maftei), dar și unei intrigi de spionaj bine construite, plasată în lunile finale ale celui de Al Doilea Război Mondial. Pentru a dejuca planurile naziștilor în retragere, ofițerii de contrainformații români trebuiau să găsească secretul cifrului sau, cum am numi-o astăzi, metoda criptografică folosită de inamic în comunicațiile sale.
Conflagrațiile mondiale au pus în evidență importanța păstrării secretelor mesajelor schimbate de unitățile militare și de conducerile politice ale părților în conflict și – invers – a elaborării unor metode care să poată deschide anvelopele criptografice ale inamicului. Unii experți estimează că echipa de la Bletchley Park din care făcea parte Alan Turing a contribuit cu un an la scurtarea duratei celui de Al Doilea Război Mondial. Matematica și tehnologia criptografiei au evoluat spectaculos de atunci încoace. Două invenții au propulsat criptografia în viețile tuturor locuitorilor planetei: calculatoarele digitale, ale căror capacități și viteze în permanentă creștere fac posibile rezolvarea celor mai dificile probleme, inclusiv dezvăluirea cifrurilor, și Internetul, care a făcut ca aproape toți locuitorii planetei să poată comunica și accesa servicii comerciale și financiare din orice loc și în orice moment. Astăzi, oricare dintre noi poate intra în legătură cu familia, prietenii sau colegii de lucru, poate cumpăra produse și efectua viramente de bani prin intermediul calculatorului personal sau al telefonului inteligent. Pentru a proteja însă aceste sesiuni și tranzacții este nevoie de protecția criptografică a mesajelor. Metoda standard cea mai populară folosită în ultimele decenii se numește RSA (după inițialele inventatorilor ei: Ron Rivest, Adi Shamir și Leonard Adleman). Publicat în 1977, acest algoritm se bazează pe principiul unei perechi de chei (cifru) din care una este publică (cea de cifrare) și cealaltă particulară (cea de descifrare). Dificultatea descifrării este derivată din lungimea cheii. Dacă aceasta are 2048 de biți, un calculator tipic astăzi ar avea nevoie de trilioane de ani pentru a sparge cifrul.
Cu asemenea cifre impresionante, secretele noastre vehiculate pe Internet (date personale sau tranzacții) par a fi bine protejate. Așa să fie? Am scris intenționat ‘calculator tipic’, având în gând puterea de calcul, dar și arhitectura calculatoarelor digitale de astăzi, care a rămas, în liniile ei esențiale, neschimbată în ultimele șapte decenii. Dar dacă vor apare ‘calculatoare atipice’? Este exact ceea ce se întâmplă astăzi, odată cu apariția și dezvoltarea accelerată a calculatoarelor cuantice. Am scris deja despre acestea în trecut în rubrica noastră. Bazate pe principiul prezenței probabilistice a unor stări simultane paralele (similar particulelor cuantice sub-atomice), aceste calculatoare sunt capabile să rezolve un număr redus de probleme, însă o fac cu o eficiență uimitoare. Problema este că printre aceste probleme cu care calculul cuantic se descurcă de minune găsim două dintre provocările matematice care fac criptografia dificilă calculatoarelor din generația de astăzi: descompunerea numerelor mari în factori primi și determinarea caracteristicilor punctelor de pe formele geometrice descrise de curbele eliptice. Profesorul de matematică Peter Shor de la Massachusetts Institute of Technology (MIT) a publicat în 1995 un algoritm cuantic pentru factorizare exponențială mai rapid decât cel mai puternic algoritm care rulează pe un calculator clasic. Folosind aceasta metodă sau alta asemănătoare, calculatoarele cuantice vor fi capabile să rezolve mult mai repede descifrările. Ce înseamnă asta? Un atacator cu un calculator cuantic destul de puternic va putea căpăta acces la datele personale și medicale sau la planurile militare și politice secrete, la tranzacțiile financiare și la convorbirile particulare sau de afaceri pe care le considerăm astăzi foarte sigure. Întregul sistem de protecție criptografică funcțional în prezent se va prăbuși.
Când se va întâmplă asta? Nu mâine și nu peste un an, dar poate peste un deceniu. Estimările experților arată că, folosind calculatoare cuantice, cel mai probabil în jur de 2036, documente sau sesiuni de comunicații protejate cu o cheie RSA-2048 vor fi descifrate în decurs de o zi, în loc de trilioane de ani. Pericolul este real, chiar dacă momentul exact este incert. Poate să se întâmple cu ani mai târziu, dar și cu ani mai devreme, dacă ajută șansa și avansurile tehnologice. Există deja start-up-uri care lucrează în acest sens, s-au angrenat în competiție și marile firme de aplicații Internet și putem specula fără mare risc că și laboratoare secrete guvernamentale lucrează intens pentru a fi primii care vor soluționa problemele. Soluțiile însă vor implica schimbări în infrastructura de calcul a întregului sistem de comunicații și tranzacții pe Internet.
Omenirea a mai fost confruntată cu o asemenea problemă în trecut. Vă mai amintiți panica datorată problemei ‘bugului Y2K’ (bugul anului 2000)? Pe 1 ianuarie 2000, multe sisteme de calcul urmau să se oprească din funcționare din cauza faptului că programele scrise neglijent cu decenii în urmă nu luaseră în considerare faptul că după anul ’99 urmează anul ’00. Astăzi, retrospectiv, panica de atunci este considerată exagerată, dar dacă niciun sistem critic nu a cedat în noaptea de Revelion a mileniului asta se datorează și faptului că, timp de câțiva ani înainte, au fost revizuite toate programele scrise începând cam din anii ’70. Și acum vor trebui revizuite toate standardele, protocoale, și pachetele de programe care folosesc criptografia pentru protecția datelor și pentru tranzacții pe rețea. Numărul și complexitatea lor este cu ordine de mărime mai mare decât ale celor care existau în anii ’90. Mai mult, nici termenul de revizuire nu este cunoscut.
A venit vremea să învățam niste inițiale noi. Informaticienii din acest domeniu au inventat protocoale de „criptografie post-cuantică” (în engleză post-quantic criptography – PQC): o nouă matematică de criptare care depășește chiar și capacitățile mașinilor cuantice. Niciunul nu a devenit încă un standard, dar este implicat deja National Institute of Standards and Technolgy (NIST) – cea mai reputată organizație americană din domeniul standardelor de securitate. Aceasta a prezentat planul de adoptare grupului de cercetare criptografică al organizației Internet Engineering Task Force (IETF), care s-a întâlnit la Philadelphia între 24 și 29 iulie. Este bine că cele mai reputate forumuri de standardizare fac parte din proces. În final, noile standarde vor trebui să fie instalate în fiecare dispozitiv și serviciu care transmite date criptate – de la pagini de Web la instalații nucleare, de la dispozitive de plată la aparatură militară. NIST a organizat deja un concurs de algoritmi și o primă selecție a acestora. S-au primit 85 de propuneri din 25 de țări. Au fost declarați patru învingători și s-au păstrat încă patru soluții de rezervă. Câștigătorii provin din echipe de cercetători universitari și comerciali și toți folosesc matematică avansată. Unul numit Kyber, creația unui grup numit CRYSTALS (Cryptographic Suite for Algebraic Lattices – numele se referă la grupări complicate în teoria numerelor) este pentru criptarea generală. Celelalte trei propun semnături digitale, care vor permite expeditorilor să-și verifice identitatea în mod fiabil. Primele două folosesc, de asemenea, rețele lattice: CRYSTALS-Dilithium și FALCON (Fast Fourier Lattice-based Compact Signatures over NTRU, un acronim care se presupune că înseamnă Number Theorists „R” Us). Al patrulea câștigător a fost SPHINCS+. A câștigat, în parte, tocmai pentru că nu folosește rețele algebrice și, prin urmare, este prețios pentru situația în care această abordare ar eșua în practică. Modul său de criptare se bazează pe funcții hash, o tehnică matematică mai cunoscută, adesea folosită în comprimarea datelor.
Elementul disruptiv al acestei evoluții accelerate este apariția noii arhitecturi de calculatoare, care constituie o provocare competitivă pentru tehnica de calcul așa cum o cunoșteam până acum. Competiția dintre cei care doresc să-și protejeze ‘secretele cifrului’ și cei care doresc să le decripteze este permanentă. Timp de decenii, experții în securitate au considerat suficientă protecția protocoalelor criptografice, care erau cea mai bună apărare în cadrul arhitecturii de computer existente. Acum, acea arhitectură are un rival. Majoritatea celor care implementează PQC nu vor vedea nicio diferență și vor primi noile mijloace de protecție peste câțiva ani sau decenii, sub forma unor actualizări de programe. Pentru asta însă munca experților a început și va continua în ritm susținut multă vreme.
(Articolul a apărut iniţial în revista culturală ‘Literatura de Azi’ – http://literaturadeazi.ro/)
Foarte interesant!
Mulțumesc pentru postare !