9. 11. 2006 21:13    Rubrika: Tiskové zprávy

Český objev zvyšuje bezpečnost elektronického podpisu

Český objev zvyšuje bezpečnost elektronického podpisu

TISKOVÁ ZPRÁVA – v původním znění

Světově uznávaný český kryptolog Vlastimil Klíma publikoval dnes se svolením Národního bezpečnostního úřadu nový koncept a novou generaci bezpečných funkcí digitálních otisků pro elektronický podpis. Nejrozšířenější funkce pro digitální otisky (MD5 a SHA 1) se staly v minulém roce terčem mnoha útoků. Jejich bezpečnost představuje celosvětový problém, který zatím není uspokojivě vyřešen.

Klímova práce kriticky poukazuje na to, že současné závažné problémy digitálních otisků pro elektronické podpisy nelze řešit starými metodami, vynalézá nový princip jejich tvorby a předkládá důkazy jejich bezpečnosti, které dosud digitálním otiskům chyběly.

Nový koncept byl předložen mezinárodní kryptologické obci, jejíž odborníci nyní nezávisle ověří předložené důkazy o bezpečnosti. Celá práce byla zveřejněna také na internetu (http://cryptography.hyperlink.cz/SNMAC/SNMAC_EN.pdf), aby mohla být podrobena co nejširší kritice a posouzena nezávislými odborníky z celého světa.

Nové metody výpočtů digitálních otisků už několik let intenzivně hledají univerzity, výzkumné týmy tajných služeb a stovky kryptologů a vědeckých pracovníků na celém světě, neboť se jedná o složitý matematický a kryptologický problém. K jeho řešení již byly uspořádány dvě mezinárodní kryptologické konference, ale kýžený výsledek se zatím nedostavil.

Nejrozšířenější funkce pro digitální otisky (MD5 a SHA-1) se staly v minulém roce terčem mnoha útoků. Nejúčinnější algoritmus na prolomení kódu MD5 ve světě publikoval v březnu 2006 právě Vlastimil Klíma. Docílil jeho prolomení během 17 sekund na obyčejném domácím počítači. Sám k tomu říká: „Prolomení kódu MD5 profesora Rivesta z MIT bylo kupodivu vedlejším produktem mého hledání nových bezpečných funkcí.“ S úsměvem pak dodává: „Abych neměl strach, že mi je na oplátku pan profesor prolomí, musel jsem jejich bezpečnost založit na nezpochybnitelných matematických důkazech.“

Tomáš Rosa, který vyučuje kryptoanalýzu na Matematicko-fyzikální fakultě UK (MFF UK), komentuje objev takto: „Předložené důkazy bezpečnosti dosud pro žádnou jinou hašovací funkci na světě publikovány nebyly. Ověřil jsem je a pokládám je za solidní garanci bezpečnosti nového konceptu. Je to určitě správný krok směrem k důvěryhodnému elektronickému podpisu.“

Pokud bude Klímův princip přijat i ostatními odborníky, může znamenat významné zkrácení předpokládané doby 5–7 let na vyřešení tohoto problému a přinést nové bezpečí pro elektronické podpisy.

Pojmy
• Digitální otisk – řada nul a jedniček (binární řetězec), obvykle o délce sto až dvě stě znaků, které jednoznačně reprezentují digitální soubor (textový soubor, daňové přiznání, fotografii apod.), podobně jako člověka jednoznačně reprezentuje otisk prstu. Elektronický podpis ověřuje a podepisuje digitální otisk.
• Hašovací funkce – funkce, které vypočítávají digitální otisk
• MD5 – nejpoužívanější hašovací funkce na světě, byla vynalezena v roce 1991 prof. R. Rivestem, její otisky se skládají ze 128 nul a jedniček (blíže viz Wikipedie http://en.wikipedia.org/wiki/MD5)
• SHA-1 – druhá nejpoužívanější hašovací funkce, jejím tvůrcem je americká tajná služba NSA

RNDr. Vlastimil Klíma je absolventem Matematicko-fyzikální fakulty Univerzity Karlovy v Praze, kde získal doktorát z matematické analýzy. Je předním českým kryptologem, dlouholetým členem mezinárodní organizace pro kryptologický výzkum IACR. Jako kryptolog působil ve státní správě i v komerční oblasti. Podílel se na vývoji špičkových hardwarových a softwarových šifrovacích technologií, a to i pro ochranu utajovaných informací. Nyní je nezávislým kryptologem. Pracuje na různých projektech, včetně projektů pro NBÚ. Má bezpečnostní prověrku na stupeň přísně tajné. V České republice patří k zakladatelům oboru kryptoanalýzy postranními kanály. Je známý popularizátor a lektor kryptologie, autor přes 150 populárních a odborných článků a řady přednášek. Vystupuje na domácích i mezinárodních konferencích. Ve světové kryptologické komunitě je znám odhalením slabin v OpenPGP, RSA-OAEP, RSA-KEM, SSL/TLS, PKCS#7, HBB a MD5. Jeho práce přispěla ke zvýšení bezpečnosti internetového bankovnictví opravou protokolu SSL/TLS a světově rozšířeného programu PGP. Přednáší kryptologii na MFF UK.


| Diskuse | Tiskové zprávy
Sdílej:

Porovnání výkonu notebooků testovaných v redakci