Wyprzedzić hakerów - badania nad nowymi algorytmami w kryptografii :: Artykuły / Polski Serwis Naukowy

Polecamy również:

Michael Hanlon: "10 pytań, na które nauka nie znalazła (jeszcze) odpowiedzi" - recenzja

Niebieska Karta - wyjaśnienie terminu; procedura "Niebieskie Karty"

Zastosowanie procedury "Niebieskie Karty" dla policji

Lek, który zamieni rannego żołnierza w "niezniszczalnego"

"Leonidy - meteorowa gratka roku" - wykład w warszawskim CAMK

"Najszybsze obiekty we Wszechświecie" - wykład w warszawskim CAMK

Karty płatnicze, piloty do bram lub samochodów to urządzenia, które powinny być maksymalnie bezpieczne. Jednak mogą "zdradzić" swoje tajemnice osobom niepowołanym. Algorytmy, które zabezpieczają dane nawet w przypadku ujawnienia części kodów opracowuje zespół dr. Stefana Dziembowskiego, który właśnie rozpoczął pracę na Uniwersytecie Warszawskim.

"Algorytm szyfrujący to przekształcenie matematyczne, które po jednej stronie ma np. ciąg bitów i przekształca na inny ciąg bitów. Ten pierwszy nazywamy wiadomością, ten drugi szyfrogramem. Kiedyś ludzie badali bezpieczeństwo tych algorytmów, czyli próbowali łamać je na różne sposoby. Jeśli nie dało się tego zrobić, uznawano algorytm za bezpieczny i implementowano na urządzenia. W rzeczywistości jednak, jeśli ktoś ma łamać taki szyfr, nie próbuje łamać tego algorytmu, ale atakuje samo urządzenie" - powiedział PAP Dziembowski.

Jako przykład podał czipową kartę płatniczą, która aby zadziałać, potrzebuje zewnętrznego zasilania, np. z bankomatu. Bankomat dostarcza prąd i dostaje z karty informacje, identyfikujące jej właściciela i potrzebne do autoryzacji transakcji, np. o kodzie PIN w postaci ciągu bitów. Aby pozyskać te dane można "podszyć się" pod bankomat i dostarczyć zasilanie do karty, a następnie odczytać z napięcia na czipie gotowy klucz do autoryzacji karty, nie łamiąc algorytmu, potrzebnego do jego wytworzenia. Jak podkreślił Dziembowski, niektóre starsze typy kart powalały nawet na bezpośrednie odczytanie czy w danym miejscu kodu znajduje się zero czy jedynka, bo pobór mocy przyjmował tylko dwie wartości i wystarczyło narysować wykres jego zmian.

"Kiedy ludzie zdali sobie z tego sprawę, zaczęli konstruować urządzenia, które jakoś biorą to pod uwagę, np. próbujemy zaburzać te przekształcenia matematyczne, aby na podstawie poboru mocy nie dało się odczytać gotowego klucza. Prawda jest jednak taka, że trudno jest stworzyć urządzenie, które żadnej informacji nie wydziela. Zawsze jakaś informacja wydostaje się na zewnątrz" - podkreślił Dembowski.

Przykładem emisji informacji na zewnątrz jest pilot do bramy lub samochodu, który wysyła do elektronicznego zamka sygnał drogą radiową. Jak wyjaśnił Dembowski, gdyby pojedynczy sygnał wystarczył do otwarcia drzwi, hakerowi wystarczyłoby namierzyć i zarejestrować transmisję, żeby użyć jej później samemu i dokonać włamania. Dlatego między pilotem a zamkiem odbywa się skomplikowana zaszyfrowana korespondencja, która cała musi wypaść poprawnie, aby drzwi zostały otwarte. Niemniej, możliwość podsłuchu zawsze istnieje.

"To, czym ja się zajmuję, to tworzenie takich systemów, które będą bezpieczne nawet przy założeniu, że przeciwnik ma częściową informację na temat klucza. Już przy tworzeniu rozwiązań matematycznych, czyli algorytmów, zakładamy, że klucz nie będzie całkowicie tajny" - dodał.

Dr Stefan Dziembowski wcześniej pracował w Rzymie. Rozpoczyna pracę na Uniwersytecie Warszawskim dzięki stypendium Fundacji na Rzecz Nauki Polskiej w ramach programu "Welcom". Łącznie na swoje badania dostał 3,2 mln zł, będzie mógł zatrudnić współpracowników. W zespole będzie miejsce dla trzech doktorantów, dwóch magistrantów i jednego post-doca. Wspólnie będą projektowali algorytmy i testowali ich odporność na użycie przechwyconych przez przeciwników danych.

"Im więcej mamy urządzeń elektronicznych wokół siebie, tym więcej mamy kryptografii. Używamy coraz więcej urządzeń bezprzewodowych, a do tego potrzeba systemów szyfrowania. Nie chcemy przecież, żeby ktoś użył naszego systemu monitoringu domu, żeby nas podglądać" - powiedział PAP naukowiec.

PAP - Nauka w Polsce, Urszula Rybicka

agt/bsz

komentuj publikację

Czy wiesz że...?

wersja BETA

Klucz w kryptografii informacja umożliwiająca wykonywanie pewnej czynności kryptograficznej szyfrowania, deszyfrowania, podpisywania, weryfikacji podpisu itp. pełny tekst

Signed Document Markup Language (SDML) - specyfikacja rodzajowej (generic) metody cyfrowego podpisywania dokumentów. SDML wymaga użycia kryptografii klucza publicznego i może być używany na stronach internetowych, w poczcie elektronicznej czy dowolnych dokumentach tekstowych. SDML jest uogólnieniem Financial Services Markup Language (FSML) i może być też stosowany w elektronicznych transakcjach finansowych, handlu elektronicznym czy dowolnych innych umowach wymagających podpisu elektronicznego. pełny tekst

Karta bankomatowa plastikowy prostokąt o wymiarach 54 mm x 86 mm (norma ISO). Posiada umieszczone na powierzchni znaki identyfikacyjne wydawcy i właściciela oraz nośnik informacji (ścieżka magnetyczna, układy elektroniczne (tzw. chip), nośniki laserowe) zawierający zakodowane, szczegółowe informacje o wystawcy karty i rachunku właściciela karty. Karty bankomatowe służą do dokonywania podejmowania gotówki w bankomacie bądź innych operacji, które możliwe są do wykonania z użyciem tego urządzenia, np. zmiana kodu PIN, sprawdzenie stanu rachunku, wydrukowanie historii transakcji na rachunku, złożenie prostego zlecenia płatniczego, operacje czekowe czy dostęp do funkcji depozytowych w bankomacie. pełny tekst

Moduł "Czy wiesz że...?" (wersja testowa, beta): definicje/pojęcia wygenerowane w obrębie tego modułu pochodzą z Wikipedii i udostępniane są na licencji Creative Commons: uznanie autorstwa, na tych samych warunkach, z możliwością obowiązywania dodatkowych ograniczeń. Dostęp do pełnej wersji każdego hasła (oraz dokładnch informacji na temat licencji, autora oraz edycji) możliwy jest po kliknięciu w odnośnik opisany jako "pełny tekst".