Matematiska framsteg ökar utsikterna för en Internetsäkerhetskris

De krypteringssystem som används för att säkra onlinebankkonton och hålla kritisk kommunikation privat kan ångras på bara några år, varnade säkerhetsforskare vid Black Hat konferens i Las Vegas igår. Genombrott inom matematikforskning som gjorts under de senaste sex månaderna kan underbygga praktiska, snabba sätt att avkoda krypterad data som anses vara okrossbar idag.





Alex Stamos, teknisk chef för onlinesäkerhetsföretaget Artemis , ledde en presentation som beskrev hur han och tre andra säkerhetsforskare studerade de senaste publikationerna från den öliga världen av akademisk kryptografiforskning, som täcker trender när det gäller att attackera vanliga krypteringsscheman.

Vår slutsats är att det finns en liten men säker chans RSA och klassiskt Diffie-Hellman kommer inte att kunna användas för krypteringsändamål om fyra till fem år, sa Stamos, med hänvisning till de två vanligaste krypteringsmetoderna.

Alla antydningar om att dessa metoder skulle kunna undergrävas måste tas på allvar, sa Stamos. De används för att skydda banker, onlinehandel och e-post, samt mekanismerna som säkerställer att uppdateringar som laddas ner av operativsystem som Windows och OSX är äkta. Resultatet av att de två krypteringsmetoderna bröts skulle bli, sa Stamos, ett totalt förtroendebrist på Internet.



RSA- och Diffie-Hellman-kryptering stöds båda av en matematisk utmaning som kallas det diskreta logaritmproblemet. Det problemet är beräkningsmässigt svårt att lösa, vilket säkerställer att krypterad data endast kan avkodas snabbt med kunskap om den hemliga nyckel som användes för att koda den i första hand. Att bryta RSA- eller Diffie-Hellman-kryptering idag kräver att man använder stora datorresurser under betydande tidsperioder.

Det är dock möjligt att algoritmer som snabbt kan lösa det diskreta logaritmproblemet kan existera. Vi litar på att den effektiva algoritmen inte hittas, säger Jarved Samuel, en kryptograf som arbetar för säkerhetskonsulttjänster ISEC-partners och presenteras tillsammans med Stamos. Om det hittas är kryptosystemet trasigt.

Tidigare i år, fransk akademiker Antoine Joux publicerade två artiklar som tyder på att en sådan algoritm kan hittas inom kort. Det här är en stor sak, eftersom det var marginella framsteg under 25 år, sa Samuel. Detta kommer att sporra forskare att titta närmare på problemet och med största sannolikhet leda till fler framsteg.

En anledning att tro att framstegen kommer att gå snabbt, säger Samuel, är att Joux framsteg inte baserades på att uppfinna helt nya tekniker. Snarare använde han kända knep som inte tidigare hade använts på detta specifika problem. Att slå RSA-kryptering skulle ta lite mer arbete, konstaterar Samuel, eftersom det är mindre direkt beroende av det diskreta loggproblemet än vad Diffie-Hellman-kryptering gör.

Stamos menar dock att när en matematiker väl publicerar en tillräckligt bra teknik, skulle den snabbt användas i onlineattacker. Joux eller en av dessa killar skulle kunna få ett genombrott, slänga det på kryptopostlistorna, och en praktisk implementering skulle kunna utarbetas på en dag eller två, sa han.

Philippe Courtot, vd för säkerhetsföretaget Qualys , pekade ut Stamos presentation i ett kort tal som inledde Black Hat-konferensen på onsdagen. RSA-protokollet som är grunden för säkerheten på Internet kommer sannolikt att gå sönder inom en mycket nära framtid, sade han och noterade att även om datorsäkerhetsindustrin stöddes av bara en handfull nyckelkrypteringsscheman, är vi väldigt långsamma med att anpassa oss. dem.

Stamos uppmanade säkerhetsbranschen att fundera över hur man kan gå bort från Diffie-Hellman och RSA, och specifikt att använda ett alternativ känt som elliptisk kurvkryptografi (ECC), som är betydligt yngre men förlitar sig på mer svårlösta matematiska utmaningar för att säkra krypterad data.

U.S. National Security Agency har i flera år rekommenderat ECC som det mest tillförlitliga kryptografiska skyddet som finns. 2005 släppte byrån en verktygslåda som heter SuiteB med krypteringsalgoritmer som ska användas för att skydda statlig information. SuiteB använder sig av ECC och undviker RSA och Diffie-Hellman. En klassificerad krypteringsverktygssats, SuiteA, används internt av NSA och tros också vara baserad på ECC.

Den ryska regeringen har också gått bort från RSA för känsliga uppgifter och har avklassificerat sin egen krypteringsverktygssats som använder ECC. När Ryssland behövde förnya metoden för att identifiera .ru-webbdomäner, insisterade det på att dess ECC-algoritmer skulle användas.

Implementeringar av ECC var banbrytande och patenterade av ett företag som heter Certicom som nu är ett dotterbolag till telefontillverkaren BlackBerry. Även om den amerikanska regeringen har köpt licenser som tillåter användning av ECC av sig själv och dess entreprenörer, kommer andra företag som vill använda ECC att behöva göra dyra affärer med Certicom för att undvika stämningar. 2007 stämde Certicom Sony för att ha använt ECC i programvara för BlueRay DVD-skivor utan att licensiera sina patent. Sony försökte inledningsvis få vissa patent ogiltigförklarade i domstol, innan de förlikade sig utanför domstol 2009.

Stamos uppmanade BlackBerry att ändra sin policy angående Certicom-patenten, och antydde att de skulle kunna tillåta öppen användning av dem för SuiteB-baserade system som använder ECC, men ändå tjäna betydande intäkter från andra användningsfall. Det finns inte ett företag i världen som har möjligheten som BlackBerry har just nu, sa han och tillade att om RSA och Diffie-Hellman gick sönder, skulle den amerikanska regeringen sannolikt upphäva Certicoms patent i det nationella intresset. Om kryptopokalypsen inträffar kommer dessa patent inte att hålla.

Vissa i säkerhetsgemenskapen spekulerar i att kryptografer på NSA redan kan ha listat ut hur man bryter många vanliga krypteringsscheman. Den sofistikerade skadliga programvaran Flame som upptäcktes förra året innehöll en helt ny matematisk teknik för att besegra en krypteringsmetod som används för att verifiera vissa programuppdateringar som kommer från Microsoft, vilket gör att Flame kan maskera sig som legitim programvara. Flame antas ha skapats av en regering, kanske USA, och Stamos skämtade om att den härrörde från någon som hade betydande datorresurser i sin källare, i Maryland, staten där NSA och många försvarsentreprenörer är baserade.

Men Moxie Marlinspike, medgrundare av Whisper Systems , som utvecklar appar för krypterade samtal och sms på smartphones, berättade MIT Technology Review före Stamos tal att han trodde att spetsen för kryptografisk forskning förblir mestadels i det fria. Jag tror inte att de är före oss, sa han och hänvisade till regeringen. Federala löneskalor, som är offentliga, ligger långt efter de i den privata sektorn, påpekade Marlinspike, något som han tror håller den bästa kryptografiska talangen i den privata sektorn.

Dölj