V dnešní době je wi-fi takřka na každém rohu a my uživatelé jsme zvyklí se všude připojovat. Ať už s notebooky nebo mobily, abychom tak "šetřili" svá datová připojení. Jedno z nejčastějších typů zabezpečení wi-fi sítí je WPA2.
Šifruje se standardem, kterému se říká AES - Advanced Encryption Standard. Původní název šifry však zněl Rijndael (vyslovuj rejndál). Tímto kódem je šifrován celý objem dat, který mezi vaším počítačem a internetem "létá vzduchem". Prolomení se věnoval ve své diplomové práci Josef Kokeš z ČVUT - viz boxík ACM SPY 2013. Podle něj, šifru zvládnou rozluštit až kvantové počítače.
ACM SPY 2013soutěž (Czech ACM Chapter & Slovakia ACM Chapter Student Project of the Year) o nejlepší studentský IT diplomový projekt roku Hlavní cenu ve formě šeku na 1000 eur letos vyhrál Josef Kokeš z ČVUT v Praze se svým diplomovým projektem na téma Kryptoanalýza šifry Baby Rijndael. Soutěže se účastní 14 českých a slovenských univerzit - více na stránkách soutěže ACM). V letošním roce bylo z více než 2000 přihlášených prací do hlavní části soutěže vybráno 85 prací z 16 fakult 14 univerzit a vysokých škol v České a Slovenské republice. Z těchto prací odborná porota složená z pedagogů ale i zástupců z "praxe" vybrala 9 nejlepších soutěžních projektů. |
Při přihlašování k wi-fi síti jste vyzváni k zadání hesla (v případě zabezpečených sítí). V přihlašovacím procesu router řekne vašemu počítači (wi-fi modulu), jaký klíč k rozluštění dat má použít, a počítač pak veškerá data, která přijímá, tímto klíčem dešifruje. Není to jednoduchý klíč. Pro představu - šifru AES užívá k zabezpečení svých dat běžně i americká Národní bezpečnostní agentura NSA. Od roku 2002 je v USA tato šifra v rámci zabezpečení federálním standardem.
Šifra jako z filmu
Všechny v současnosti standardně používané šifry, se kterými se setkáváte a jsou součástí techniky nebo programů, lze prolomit. Pro generování klíče totiž používají algoritmy. A každý algoritmus jde prolomit hrubou silou.
Proto v případě dnešních standardů se tvůrci zaměřují na výpočetní bezpečnost šifry – tedy jak snadné může být pro útočníka šifru prolomit. Neprolomitelná šifra totiž vyžaduje tři podmínky, aby klíč byl absolutně náhodný, neopakovaný a stejně dlouhý jako samotná zpráva.
Taková šifra existuje, je to Vernamova šifra, a vidět ji můžete v řadě filmů, kde špion luští přijatou zprávu s využitím kódové knihy (nezaměňovat s knižní šifrou, kde slouží jako klíč k určení stránka apod.). Problémem, jak již naznačuje kódovací kniha, je samotná distribuce klíče, který musíte nejen vytvořit, ale rovněž k uživatelům dopravit.
Jak Britové doběhli Rusy. Příběh popravených špionů
Proč je důležité, aby byly dodrženy všechny tři výše uvedené podmínky? To si můžeme ukázat na příkladu britsko-amerického projektu známého jako Venona (několikrát změnil krycí jméno, odtajněn 1995), který se od roku 1943 věnoval luštění sovětských šifer. Sověti používali pro kritické zprávy právě systém jednorázových šifer, ale přesto se podařilo některé jejich zprávy částečně dešifrovat. Sovětská strana totiž použila některé kódovací stránky (ne ovšem celé knihy) opakovaně. S největší pravděpodobností si osoba/osoby pracující na sestavení kódových knih chtěly ušetřit práci se sestavováním, navíc v době, kdy si nikdo nedokázal představit, že západní spojenci mají výpočetní výkon na to, aby dokázali zachytit opakování, a jednoduše pár stran zopakovaly.
Prolomená šifra poslala špiony na popraviště
|
Samozřejmě se objevují i jiné teorie, že ony stránky byly použity někým, kdo je "zdědil" po svém předchůdci a domníval se, že nebyly použity apod. Každopádně prolomení neprolomitelné šifry vedlo až k odhalení atomových špionů jako byl Klaus Fuchs nebo Rosenbergovi, kdy zprávy z Venony upozornily na existenci sovětské sítě v rámci projektu Manhattan, o které do té doby neměli Američané ani tušení.
Dnes se dokážeme pracností se získáním náhodných čísel vyhnout využití techniky a kvantové fyziky, kdy například měřením času mezi radioaktivním rozpadem jader Geiger-Müllerovým počítačem dostaneme čísla, která lze považovat za absolutně náhodná. Nebo lze využít tepelný šum apod. Stále však zůstává nepraktičnost z hlediska předání klíče.
Zatím neprolomená šifra může podlehnout
Proto se v praxi používají řešení založená na algoritmech, jako je právě AES. I když nesplňuje všechny definice pro nerozluštitelnou šifru, je prolomení AES dost časově náročné. Záměrně neříkáme nemožné, byť se tak na AES v předešlé dekádě pohlíželo vzhledem k počtu možných klíčů - viz boxík - jako na téměř nerozluštitelnou šifru.
Téměř nerozluštitelná šifraPočet možných klíčů šifry AES je závislý na délce samotného klíče, tedy pokud máte 64bitový klíč, je počet klíčů n64 (zde je n=2, protože počítače pracují s 0 a 1), u 256bitového klíče, který je dnes doporučován, jde o n256. |
Zatím neprolomená zůstává i dnes se 128, respektive 256bitovým klíčem. Nicméně rozvoj kvantových počítačů vnesl do oblasti šifrování prvek nejistoty.
Zatímco s běžnými počítači zůstáváme z hlediska výpočetního výkonu i potřebných investic v teoretické rovině prolomení AES s 2256 klíči, v případě kvantových počítačů už tomu tak není.
Proto je stále více na pořadu dne potřeba ověření kvality a odolnosti šifry, což vzhledem k popsané velikosti klíče je standardní cestou značně náročné a zdlouhavé.
Český student šifru nerozluštil, ale skulinky objevil
Student katedry počítačových systémů pražského ČVUT Josef Kokeš však přišel s nápadem, jak tuto šifru zkoumat mnohem efektivněji. V rámci své diplomové práce použil zmenšený model - šifru Baby Rijndael.
Popsal, jak útokem na zmenšený model Baby Rijndael otestoval kvalitu celé rozsáhlé šifry AES. Mimo jiné ve své práci nastínil i potenciál jejího dalšího rozvoje při použití v praxi. I když nenalezl žádnou významnou slabinu, která by vedla k prolomení šifry Rijndael (AES), analyzováním objevil několik nových a dosud nepopsaných rizik v šifře, které je nutné dále zkoumat.
Máte hloupé heslo? |
Tímto výzkumem se bude zabývat i v navazujícím doktorandském studiu na ČVUT. Díky jeho přístupu bude nové testování AES výrazně rychlejší a spolehlivější.
Nikoliv šifra, ale vaše hloupé heslo je klíčem
Ačkoliv by se mohlo zdát, že data běžných uživatelů internetu by lepší hackeři dokázali zcizit bez problémů, na vině rozhodně není bezdrátový přenos. Šifrování AES nám všem poskytuje takovou úroveň zabezpečení, že cesta k našim datům nevede přes prolomení šifry, ale získání údajů, na které se soustředí techniky sociálního inženýrství.
Tedy slabá hesla, neuvážené poskytování údajů a infiltrace trojanů a keyloggerů zůstávají hlavními riziky, kterým i nadále bude běžný uživatel čelit. Nejslabším článkem zabezpečení tak i nadále zůstává neopatrný uživatel.
