Ιστορίες από την κρύπτη | Foreign Affairs - Hellenic Edition
Secure Connection

Ιστορίες από την κρύπτη

Η NSA έβλαψε την ασφάλεια στον κυβερνοχώρο. Τώρα θα πρέπει να ξεκαθαρίσει

Τα τελευταία χρόνια, το NIST και η NSA προώθησαν έντονα την κρυπτογραφία ελλειπτικής καμπύλης [6] που υπόσχεται καλύτερη απόδοση και βελτιωμένη ασφάλεια. Υπό το φως των πρόσφατων αποκαλύψεων, όμως, πολλοί κρυπτογράφοι είναι δύσπιστοι για τα κίνητρα της NSA. Η NSA υποστήριξε την κρυπτογραφία ελλειπτικής καμπύλης λόγω της βελτίωσης της ασφάλειας ή επειδή έχει κάποιο μυστικό τρόπο για να την παραβιάζει; Μετά την εξέταση των εγγράφων που διέρρευσαν από τον πρώην υπάλληλο της NSA, Έντουαρντ Σνόουντεν, ο εξέχων ειδικός σε θέματα ασφάλειας Bruce Schneier απροκάλυπτα συμβούλεψε εναντίον [7] τής υιοθέτησης της κρυπτογραφίας ελλειπτικής καμπύλης.

Αυτό προκάλεσε έκπληξη. Οι συνήθεις εναλλακτικές στις ελλειπτικές καμπύλες είναι ηλικίας ήδη τριών δεκαετιών και οι μέθοδοι για να τους επιτεθεί κανείς έχουν βελτιωθεί σε σημείο που σήμερα, το περιθώριο ασφαλείας για αυτούς τους αλγόριθμους είναι πολύ μικρό. Αντίθετα, δεν υπάρχουν δημόσια γνωστές σημαντικές αδυναμίες στην κρυπτογραφία ελλειπτικής καμπύλης. Ακόμα, σχετικά λίγοι εμπειρογνώμονες έξω από την NSA την καταλαβαίνουν, και η υιοθέτηση των τυποποιημένων αλγορίθμων περιλαμβάνει την επίδειξη εμπιστοσύνης τόσο στον πυρήνα της τεχνολογίας όσο και στις αδιαφανείς παραμέτρους που δημοσιεύονται από το NIST.

Αν οι χρήστες δεν είναι σε θέση να εμπιστευτούν τις νέες τεχνολογίες, όπως αυτήν, λόγω της δυνατότητας της NSA να τις παραβιάζει, οι τεχνολογίες είναι σχεδόν άχρηστες. Δύο δεκαετίες προόδου θα πεταχτούν στο περιθώριο.

Οι δραστηριότητες της NSA έχουν επίσης υπονομεύσει την εμπιστοσύνη σε μια άλλη- υπό διαφορετικές συνθήκες πολλά υποσχόμενη- νέα τεχνολογία ασφάλειας: τον μηχανισμό τής γεννήτριας τυχαίων αριθμών που ενσωματώνεται στην τελευταία γενιά επεξεργαστών Intel. Οι τυχαίοι αριθμοί είναι απαραίτητοι για την κρυπτογραφία - για παράδειγμα, για την επιλογή απρόβλεπτων μυστικών κλειδιών κρυπτογράφησης. Όπως δείχνει η δική μας έρευνα [8], η κακή τυχαιότητα είναι ένα διαδεδομένο πρόβλημα ασφάλειας. Πολλές συσκευές υπολογιστών απλά δεν έχουν καμία καλή πηγή τυχαιότητας με την οποία να παράγουν ασφαλή κλειδιά, και αυτό οδηγεί σε προβλέψιμες κρυπτογραφήσεις που είναι εύκολο να σπάσουν.

Η νέα γεννήτρια τυχαίων αριθμών τής Intel θα μπορούσε να βάλει ένα τέλος σε όλα αυτά, δεδομένου ότι εισάγει ένα κύκλωμα για την παραγωγή τυχαίων αριθμών σε επεξεργαστές που χρησιμοποιούνται ευρέως. Ωστόσο, δεδομένου ότι οι γεννήτριες τυχαίων αριθμών χρησιμοποιούνται για να δημιουργήσουν μυστικά κλειδιά, αποτελούν ένα ιδανικό μέρος για μια κερκόπορτα από την NSA [9]. Δεν είναι δυνατόν να κοιτάξουμε στο εσωτερικό τού επεξεργαστή και να βεβαιωθούμε ότι πραγματικά επιλέγει νούμερα με τυχαίο τρόπο και όχι με κάποια προβλέψιμη αλλά τυχαίας εμφάνισης μέθοδο που είναι γνωστή μόνο στην NSA. Δεν υπάρχουν αποδείξεις ότι η NSA όντως παρενέβη στην γεννήτρια τυχαίων αριθμών τής Intel. Ωστόσο, δεν είναι πέρα από τα όρια της φαντασίας: έγγραφα που διέρρευσαν αποκαλύπτουν ότι μια από τις προτεραιότητες της NSA ήταν να «εισάγει τρωτά σημεία σε εμπορικά συστήματα κρυπτογράφησης [10]» σαν και αυτό. Πολλοί προγραμματιστές απλώς δεν θα ρισκάρουν [11] να το χρησιμοποιήσουν, εκτός εάν η NSA ξεκαθαρίσει το ποια συστήματα έχει αλλοιώσει.

ΚΥΒΕΡΝΟ-ΑΝΑΣΦΑΛΕΙΑ

Η πιο τρομακτική συνέπεια των δραστηριοτήτων τής NSA είναι ότι οδηγούν σε άμεση απώλεια ασφάλειας για τον οποιονδήποτε χρησιμοποιεί τεχνολογία που περιέχει μια κερκόπορτα της NSA. Δεν υπάρχει κανένας τρόπος να σχεδιαστεί μια τεχνολογία που να επιτρέπει την εκμετάλλευση μόνο των κακών χρηστών. Οι κερκόπορτες κάνουν ευάλωτους τους πάντες.

Η NSA έχει πολλές τεχνικές επιλογές για να φτιάξει μια κερκόπορτα. Ένας τρόπος είναι να μειώσει σκόπιμα το μέγεθος της προσπάθειας που απαιτείται για να εξαπολυθεί μια επίθεση, μειώνοντας την εντροπία ή τα διαθέσιμα κλειδιά τού αλγόριθμου σε ένα κρυπτογραφικό σύστημα, προσθέτοντας ανεπαίσθητες πλευρικές επιθέσεις, ή εισάγοντας σκόπιμα τρωτά σημεία λογισμικού. Ένας αντίπαλος θα μπορούσε να ανιχνεύσει οποιαδήποτε από αυτές τις μεθόδους - μέσω επιδέξιας αντίστροφης μηχανικής ή απλά από τύχη - και τις εκμεταλλευθεί. Η NSA θα μπορούσε επίσης να σχεδιάσει κερκόπορτες που μπορούν να αξιοποιηθούν μόνο με κάποιες μυστικές πληροφορίες: το πρότυπο του NIST στο οποίο η NSA κατηγορείται ότι έβαλε κερκόπορτες είναι μια γεννήτρια ψευδοτυχαίων αριθμών [2], των οποίων η κατάσταση (και ως εκ τούτου όλα τα κρυπτογραφικά μυστικά που θα μπορούσε ποτέ να δημιουργήσει ) είναι προβλέψιμη, αν κάποιος γνωρίζει το κύριο μυστικό κλειδί. Θεωρητικά, μια τέτοια μέθοδος είναι ασφαλής όσο το μυστικό κλειδί παραμένει μυστικό. Αλλά, το ίδιο το γεγονός των διαρροών από τον Σνόουντεν δείχνει ότι ακόμη και η NSA δεν μπορεί να το διασφαλίζει πάντα αυτό.

Για τους ερευνητές που εργάζονται για την υπεράσπιση των κρυπτογραφικών συστημάτων από επιθέσεις, η πιθανότητα ότι η NSA έχει φυτέψει σκόπιμα κερκόπορτες στα κρυπτογραφικά πρότυπα του NIST είναι βαθιά ανησυχητική. Η ανάμιξη του οργανισμού προσθέτει μια νέα σημαντική απειλή για την ασφάλεια στον κυβερνοχώρο σε μια λίστα που ήταν ήδη πολύ μεγάλη. Πολλοί από τους πιο προικισμένους ερευνητές ασφάλειας του έθνους θα χάσουν ατέλειωτες ώρες για να αφαιρέσουν τις κερκόπορτες. Μερικές από αυτές τις αδυναμίες θα βρεθούν και κάποιες άλλες όχι, οπότε το καθαρό αποτέλεσμα θα είναι ότι θα ανακτήσουμε μόνο κάποια από την ασφάλεια που μας αφαίρεσε η NSA.