Шифрование может перестать работать в любой день

На конференции Black Hat состоялся интереснейший доклад, на котором публике представили глубокий анализ состояния дел в современной криптографии — какие опасности нас подстерегают.

Авторы доклада выражают сомнение в незыблемости фундаментальных основ асимметричных криптосистем (с открытым ключом). Такие системы базируются на паре ключей: открытом и секретном. Открытый ключ используется для шифрования сообщения, но не способен его расшифровать. Секретный ключ используется для расшифровки.

Принцип работы асимметричной криптосистемы основан на том, что сложность некоторых математических операций возрастает экспоненциально при увеличении длины ключа. Проблема в том, что данный постулат не является теоремой, это всего лишь недоказанная гипотеза, которую могут опровергнуть. Существует риск, что математики обнаружат способ, как решать эти математические задачи не за экспоненциальное, а за полиномиальное время. И тогда наступит тот самый криптопокалпсис.

Самые распространенные асимметричные алгоритмы (Diffie Hellman, RSA и DSA) зависят от сложности двух математических операций: факторизации целых чисел и дискретного логарифмирования. Нынешнее состояние математической науки не позволяет ускорить вычисление этих операций, но в будущем такое возможно. Работа над этими проблемами продолжается десятилетиями без особого прогресса, но в последние шесть месяцев появился ряд очень перспективных научных работ, говорят авторы доклада на Black Hat. Они сравнивают ситуацию в криптографии с SSL-шифрованием, которое тоже долгое время казалось надежным, а теперь специалисты испытывают трудности, как защититься от опробованных техник взлома шифроканала, таких как BEAST, CRIME и только что презентованная техника BREACH. Проблема в том, что индустрия оказалась не готова к внезапной атаке на SSL, и у нее не нашлось готового запасного варианта. В случае с математическими основами публичной криптографии такого прокола быть не должно, потому что здесь могут пострадать не только SSL/TLS, но и SSH, PGP и многие другие криптографические приложения.

По мнению авторов доклада, выходом из положения был бы переход на эллиптическую криптографию (ECC), основанную на эллиптических кривых. К сожалению, сейчас многие применения ECC запатентованы компанией BlackBerry, что ограничивает сферу использования ECC. Поддержка новых протоколов, которые способны поддерживать ECC, такие как протокол TLS 1.2, тоже пока сильно ограничена. Центры сертификации практически не выдают сертификатов на ключах ECC.

Учитывая вышеизложенное, эксперты обращаются к сообществу с призывом как можно быстрее переходить на эллиптическую криптографию и не откладывать этот вопрос на завтрашний день. Они предупреждают, что завтра может оказаться слишком поздно.