Na blogu Jana Hanuše se zde objevil zajímavý materiál o bezpečnosti informačních technologií ve vztahu ke všudypřítomné snaze státu "dohlížet a trestat". Další z mnoha úvodů do tématu, velice potřebný v dnešní situaci, kdy většina anarchistů se k bezpečnosti svých počítačů a webové komunikace chová velmi lehkovážně. Nebudu zde opakovat známá fakta a doporučení, se kterými se nedá než souhlasit. Přidal bych jen úvahu o současné situaci v šifrování a šifrovacích algoritmech. Jan Hanuš totiž (stejně jako já) doporučuje program Truecrypt (www.truecrypt.org). Jeho použití má ovšem určitá omezení.

Státní tajné služby a policie mají přirozeně eminentní zájem disponovat technologiemi, které by zvládly prolamovat současné kryptografické standardy. Truecrypt používá algoritmus AES v jeho variantě AES-256 z roku 2001, používající 256bitový klíč v bezpečnějším tzv. XTS módu (norma IEEE 1619 z prosince 2007). Tato varianta je podle vyjádření americké tajné služby NSA z roku 2003 vhodná a také běžně používaná americkými vládními institucemi pro zabezpečení informací až do úrovně Přísně tajné.

„Superpočítače“ proti šifrám

Na dešifrování kryptograficky chráněných dat se již delší dobu používají tzv. Custom hardware attack zařízení, neboli speciálně sestavené „superpočítače“, mající za úkol jediné: louskat současné průmyslové standardy šifrovacích technologií. Již v roce 1998 takové pokusné zařízení, postavené americkou Electronic Frontier Foundation, bránící práva a soukromí, nazvané Deep Crack a skládající se z 1800 speciálních čipů, pokořilo dosavadní standardní 56bitový DES klíč za 50 dní.

V roce 2006 univerzita v německé Bochumi sestrojila podstatně levnější (náklady činí pouhých 10.000 dolarů) jednoúčelové zařízení COPACOBANA (www.copacobana.org), které DES klíč (celkem 2 na 56ou možných variant) pokořilo za 6,5 dní. Toto zařízení zvládá rychle prolamovat i šifrovací standardy telefonické komunikace GSM A5 nebo podstatně pokročilejší šifru AES (používá ji Truecrypt) a TripleDES se špatně zadanými kratšími hesly.

Existují rovněž custom hardware attack zařízení pro lámání DES a AES klíčů, v nichž se zmíněná COPACOBANA zřejmě používá jako koprocesor. Pokud její pořízení v základní verzi vyjde na 10.000 dolarů, není pochyb o tom, že agentury s miliardovými rozpočty v dolarech vlastní řádově silnější hardware.

Máme jistotu?

Matematická zásada zvaná Von Neumann-Landauerův limit udává, že kapacita crackovacího zařízení musí růst exponenciálně společně se sílou klíče a tedy klíče 128bitů dlouhé by měly být teoreticky bezpečné a jejich cracknutí by si vyžádalo systém, spotřebovávající 30GW energie po dobu jednoho roku.

Pokud by mělo být zkontrolováno všech 2 na 128ou klíčů a crackovací zařízení by bylo schopno zkontrolovat 10 na 18tou klíčů každou vteřinu, teoreticky by byl potřeba čas 10 na 13tou let, to jest asi tisíckrát více, než je doba existence vesmíru.

Nemáme...

Nicméně rozlousknutí našich "tajných" dat je mnohdy snazší, než si myslíme. Předně řada lidí volí velice špatné heslo. Naše heslo by mělo být minimálně 16 znaků dlouhé, ale spíše 24, nemělo by obsahovat žádná slova ze slovníku žádného jazyka a mělo by zahrnovat nealfanumerické znaky jako například , . ; § ¨ a podobně. Nekvalitní heslo prudce snižuje bezpečnost, poskytovanou programy, jako je Truecrypt.

Ruku na srdce. Kdo z vás má bezpečně uložený svůj soukromý klíč - například pro aplikaci PGP/GnuPG. Pokud se k němu útočník dostane, náročnost prolomení poslední bariéry Vaší ochrany - hesla - se podstatně sníží.

Side-channel attack

Pro crackování obsahu, zašifrovaného AES klíči, se používá řada jiných metod, než prostý brute force attack - útok hrubou výpočetní silou, zaměřený na vyzkoušení všech myslitelných variant klíče. Mnohem častější jsou tzv. side channel attacks - sofistikovanější formy útoků. Ty se zaměřují například na timing výpočetních operací s klíčem, jemné změny ve spotřebě elektrické energie procesoru během kryptografických operací (power analysis attack), nebo tzv. van Eckův neboli TEMPEST útok, monitorující elektromagnetické vyzařování počítače s cílem získat informace v nešifrované podobě tzv. plaintextu.

Nedávno se objevila nová metoda: přímý fyzický útok na počítač, kde docházelo k šifrovaným operacím krátce po jeho vypnutí. Je otevřen, je v něm prudce ochlazena operační paměť RAM, která je následně vyjmuta a umístěna do speciálního zařízení, které pomocí dalšího software v paměti vyhledá případně stále existující klíče a hesla zadaná v prostém nešifrovaném textu.

Jednoduše řečeno, tyto složité útoky se zaměřují na některé z fyzických projevů provádění kryptogragfické operace a nikoli na samotný (teoreticky nesmírně silný) klíč nebo algoritmus. Trocha bulváru: z nedávných diskusí o odhalení schůzky kanceláře prezidenta Klause Jiřího Weigla s lobbyistou Miroslavem Šloufem vyplynulo, že Šlouf má zřejmě kancelář specificky zabezpečenou proti TEMPEST útoku.

Vernamova šifra

Neprolomitelná šifra existuje prozatím jen jedna, jejíž použití je velice složité. Svojí podstatou je velmi jednoduchá a svého času chránila pověstnou "červenou linku", spojující v době Studené války Kreml s Washingtonem. Je to takzvaná Vernam-Maubergova šifra, používající jednorázové klíče, takzvaná one-time-pad.

Vadim Makarov, student univerzity v Oslu, nicméně v říjnu 2008 prolomil další z „neprolomitelných“ technologií, tentokrát tzv. kvantovou kryptografii. Tu používá například mnoho švýcarských bankovních domů pro zabezpečení transakcí a s její pomocí chránila i švýcarská vláda výsledky voleb v roce 2007.

Závěrem

Podle mého názoru bychom měli elektronickým úschovnám svěřovat co nejméně citlivých dat a pokud jde o data klíčová, schopná způsobit svým držitelům například trestní stíhání, potom bych taková data svěřil pouze jedinému „bezpečnému“ úložišti – lidské paměti.

Myslet si, že můžeme reálně technologicky ochránit svoje data před skutečným a cíleným zájmem zpravodajských služeb je podle mě lehkomyslné. Spíše se naskýtá otázka, jestli naše data v určitou chvíli jsou natolik zajímavá, aby se do jejich možná velice složitého crackování investovaly nemalé finanční částky a strojový čas nesmírně drahých zařízení. Jinými slovy: jestli cena našich informací je vyšší než cena vynaložená na jejich získání.