Úterý 9. března 2021, svátek má Františka
  • schránka
  • Přihlásit Můj účet
  • Úterý 9. března 2021 Františka

Šifra, na kterou spoléháme každý den. Jak neprolomitelné je wi-fi?

Spoléháte na ni každý den. Šifra AES patří k nejpoužívanějším. Když se připojíte k wi-fi, "stará" se o bezpečnost vašich dat. Stejně to mají například i v NSA. Dosud byla považována za neprolomitelnou, ale s příchodem kvantových počítačů už to tak být nemusí.
Ilustrační snímek

Ilustrační snímek | foto: Reuters

V dnešní době je wi-fi takřka na každém rohu a my uživatelé jsme zvyklí se všude připojovat. Ať už s notebooky nebo mobily, abychom tak "šetřili" svá datová připojení. Jedno z nejčastějších typů zabezpečení wi-fi sítí je WPA2. 

Šifruje se standardem, kterému se říká AES - Advanced Encryption Standard. Původní název šifry však zněl Rijndael (vyslovuj rejndál). Tímto kódem je šifrován celý objem dat, který mezi vaším počítačem a internetem "létá vzduchem". Prolomení se věnoval ve své diplomové práci Josef Kokeš z ČVUT - viz boxík ACM SPY 2013. Podle něj, šifru zvládnou rozluštit až kvantové počítače.

ACM SPY 2013

soutěž (Czech ACM Chapter & Slovakia ACM Chapter Student Project of the Year) o nejlepší studentský IT diplomový projekt roku

Hlavní cenu ve formě šeku na 1000 eur letos vyhrál Josef Kokeš z ČVUT v Praze se svým diplomovým projektem na téma Kryptoanalýza šifry Baby Rijndael.

Soutěže se účastní 14 českých a slovenských univerzit - více na stránkách soutěže ACM).

V letošním roce bylo z více než 2000 přihlášených prací do hlavní části soutěže vybráno 85 prací z 16 fakult 14 univerzit a vysokých škol v České a Slovenské republice. Z těchto prací odborná porota složená z pedagogů ale i zástupců z "praxe" vybrala 9 nejlepších soutěžních projektů.

Při přihlašování k wi-fi síti jste vyzváni k zadání hesla (v případě zabezpečených sítí). V přihlašovacím procesu router řekne vašemu počítači (wi-fi modulu), jaký klíč k rozluštění dat má použít, a počítač pak veškerá data, která přijímá, tímto klíčem dešifruje. Není to jednoduchý klíč. Pro představu - šifru AES užívá k zabezpečení svých dat běžně i americká Národní bezpečnostní agentura NSA. Od roku 2002 je v USA tato šifra v rámci zabezpečení federálním standardem.

Šifra jako z filmu

Všechny v současnosti standardně používané šifry, se kterými se setkáváte a jsou součástí techniky nebo programů, lze prolomit. Pro generování klíče totiž používají algoritmy. A každý algoritmus jde prolomit hrubou silou.

Proto v případě dnešních standardů se tvůrci zaměřují na výpočetní bezpečnost šifry – tedy jak snadné může být pro útočníka šifru prolomit. Neprolomitelná šifra totiž vyžaduje tři podmínky, aby klíč byl absolutně náhodný, neopakovaný a stejně dlouhý jako samotná zpráva.

Taková šifra existuje, je to Vernamova šifra, a vidět ji můžete v řadě filmů, kde špion luští přijatou zprávu s využitím kódové knihy (nezaměňovat s knižní šifrou, kde slouží jako klíč k určení stránka apod.). Problémem, jak již naznačuje kódovací kniha, je samotná distribuce klíče, který musíte nejen vytvořit, ale rovněž k uživatelům dopravit.

Jak Britové doběhli Rusy. Příběh popravených špionů

Proč je důležité, aby byly dodrženy všechny tři výše uvedené podmínky? To si můžeme ukázat na příkladu britsko-amerického projektu známého jako Venona (několikrát změnil krycí jméno, odtajněn 1995), který se od roku 1943 věnoval luštění sovětských šifer. Sověti používali pro kritické zprávy právě systém jednorázových šifer, ale přesto se podařilo některé jejich zprávy částečně dešifrovat. Sovětská strana totiž použila některé kódovací stránky (ne ovšem celé knihy) opakovaně. S největší pravděpodobností si osoba/osoby pracující na sestavení kódových knih chtěly ušetřit práci se sestavováním, navíc v době, kdy si nikdo nedokázal představit, že západní spojenci mají výpočetní výkon na to, aby dokázali zachytit opakování, a jednoduše pár stran zopakovaly.

Prolomená šifra poslala špiony na popraviště

Samozřejmě se objevují i jiné teorie, že ony stránky byly použity někým, kdo je "zdědil" po svém předchůdci a domníval se, že nebyly použity apod. Každopádně prolomení neprolomitelné šifry vedlo až k odhalení atomových špionů jako byl Klaus Fuchs nebo Rosenbergovi, kdy zprávy z Venony upozornily na existenci sovětské sítě v rámci projektu Manhattan, o které do té doby neměli Američané ani tušení.

Dnes se dokážeme pracností se získáním náhodných čísel vyhnout využití techniky a kvantové fyziky, kdy například měřením času mezi radioaktivním rozpadem jader Geiger-Müllerovým počítačem dostaneme čísla, která lze považovat za absolutně náhodná. Nebo lze využít tepelný šum apod. Stále však zůstává nepraktičnost z hlediska předání klíče.

Zatím neprolomená šifra může podlehnout

Proto se v praxi používají řešení založená na algoritmech, jako je právě AES. I když nesplňuje všechny definice pro nerozluštitelnou šifru, je prolomení AES dost časově náročné. Záměrně neříkáme nemožné, byť se tak na AES v předešlé dekádě pohlíželo vzhledem k počtu možných klíčů - viz boxík - jako na téměř nerozluštitelnou šifru.

Téměř nerozluštitelná šifra

Počet možných klíčů šifry AES je závislý na délce samotného klíče, tedy pokud máte 64bitový klíč, je počet klíčů n64 (zde je n=2, protože počítače pracují s 0 a 1), u 256bitového klíče, který je dnes doporučován, jde o n256.

Zatím neprolomená zůstává i dnes se 128, respektive 256bitovým klíčem. Nicméně rozvoj kvantových počítačů vnesl do oblasti šifrování prvek nejistoty.

Zatímco s běžnými počítači zůstáváme z hlediska výpočetního výkonu i potřebných investic v teoretické rovině prolomení AES s 2256 klíči, v případě kvantových počítačů už tomu tak není.

Proto je stále více na pořadu dne potřeba ověření kvality a odolnosti šifry, což vzhledem k popsané velikosti klíče je standardní cestou značně náročné a zdlouhavé.

Český student šifru nerozluštil, ale skulinky objevil

Student katedry počítačových systémů pražského ČVUT Josef Kokeš však přišel s nápadem, jak tuto šifru zkoumat mnohem efektivněji. V rámci své diplomové práce použil zmenšený model - šifru Baby Rijndael.

Popsal, jak útokem na zmenšený model Baby Rijndael otestoval kvalitu celé rozsáhlé šifry AES. Mimo jiné ve své práci nastínil i potenciál jejího dalšího rozvoje při použití v praxi. I když nenalezl žádnou významnou slabinu, která by vedla k prolomení šifry Rijndael (AES), analyzováním objevil několik nových a dosud nepopsaných rizik v šifře, které je nutné dále zkoumat.

Máte hloupé heslo?

Tímto výzkumem se bude zabývat i v navazujícím doktorandském studiu na ČVUT. Díky jeho přístupu bude nové testování AES výrazně rychlejší a spolehlivější.

Nikoliv šifra, ale vaše hloupé heslo je klíčem

Ačkoliv by se mohlo zdát, že data běžných uživatelů internetu by lepší hackeři dokázali zcizit bez problémů, na vině rozhodně není bezdrátový přenos. Šifrování AES nám všem poskytuje takovou úroveň zabezpečení, že cesta k našim datům nevede přes prolomení šifry, ale získání údajů, na které se soustředí techniky sociálního inženýrství.

Tedy slabá hesla, neuvážené poskytování údajů a infiltrace trojanů a keyloggerů zůstávají hlavními riziky, kterým i nadále bude běžný uživatel čelit. Nejslabším článkem zabezpečení tak i nadále zůstává neopatrný uživatel.

Autor:
  • Nejčtenější

MiG-29 byl nejvýkonnější stíhačkou čs. letectva, Češi ho ale brzy zavrhli

Služba letounů MiG-29 u letectva československé armády byla krátká, a to z důvodu rozdělení republiky na dva samostatné...

Z boeingu v jedenácti kilometrech nic nevyhodíte, směje se pilot konspiraci

Pravda bývá nudnější než konspirační teorie, zejména proto, že v ní platí fyzikální zákony. Jak moc je děravé tvrzení o...

První výlet Perseverance po Marsu. Šest a půl metru urazil za 33 minut

Robotický průzkumník Perseverance se dal poprvé od svého únorového přistání na Marsu do pohybu, oznámil americký...

Prototyp velké lodi SpaceX konečně úspěšně přistál, pak však vybuchl

Společnost SpaceX provedla další test prototypu, z nějž vznikne budoucí velkokapacitní loď Starship. Ten současný měl...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Tahle by mohla být hitem. Nejlevnější „supergrafika“ od Nvidie v testu

Otestovali jsme zbrusu nový základní model grafické karty řady RTX30XX od Nvidie, RTX3060 a pro srovnání přidali i o...

Vadí mi, když u nás Slováci nemluví česky, říká hlasová poradkyně

Premium Nazývá věci pravými jmény a je jí jedno, jestli se někdo urazí nebo se bude pohoršovat. Je dost zralá a dost zaměstnaná...

Cestu do Egypta nedoporučuji. Covid tu prodělat nechcete, říká velvyslanec

Premium V turistických letoviscích jsou nemocnice pro pacienty s covidem-19. Je však třeba mít dobré pojištění v případě...

Zbláznili se oni, nebo my? Díky covidu objevujeme vlastní absurditu

Premium Kde jsou ty zlaté časy, kdy jsme se uvnitř rodiny rozhádali jen kvůli politice. Zato hádky a spory kvůli rozdílným...

  • Další z rubriky

Rezervace očkování je plná zbytečných chyb. Způsobila i pád celého systému

Státní web na rezervaci očkování proti covidu-19 byl plný úplně základních chyb a zbytečných komplikací. Navíc začal...

Prsa, covid, muslimové. „Nejvyšší soud“ Facebooku vydal nečekané verdikty

Nezávislá dozorčí komise, která má působit jako „odvolací soud“ pro obsahové otázky na Facebooku, vydala první...

Válka o soukromí na internetu probíhá i v segmentu vyhledávání

Počet položených dotazů prostřednictvím internetových prohlížečů každým rokem roste. S tím rostou i požadavky na větší...

Chraňte si soukromí a nenechte se vystopovat webovými stránkami

Internet není soukromé a už vůbec ne anonymní místo. Nejen webové stránky, na kterých surfujete, mohou získat jasnou...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Zemřel rockový bubeník kapely Citron a podnikatel Radim Pařízek

Zemřel rockový bubeník spjatý zejména s heavymetalovou kapelou Citron Radim Pařízek. Hudebníkovi, který se uplatnil i v...

Meghan uvažovala o sebevraždě, člena královské rodiny viní z rasismu

Vévodkyně Meghan (39) přiznala, že měla velmi naivní představy o přivdání se do královské rodiny. V pořadu Oprah...

Jeden partner byl sadista, druhý asexuál, říká autorka erotické trilogie

Blanka Lipinska (35) se proslavila svou erotickou trilogií s názvem 365 dní. Polská spisovatelka si momentálně užívá na...

Fotbalistka Voňková s manželkou Claudií oznámily, že čekají miminko

Fotbalistka týmu Ajax Amsterdam Lucie Voňková (29) a její partnerka Claudia Voňková (35), za svobodna van den...

Nepravda a účelovka, říká Koukal o tvrzení exmanželky Soukalové

Po obviněních bývalé biatlonistky Gabriely Soukalové (31), že ji exmanžel Petr Koukal (35) podváděl a utrácel její...