Jak skutecznie zapewnić bezpieczeństwo usług świadczonych przez Internet? Dowiedzą się tego studenci kierunku inżynieria danych na Uniwersytecie Zielonogórskim. Nowatorski system kryptograficzny przygotowany na Wydziale Matematyki, Informatyki i Ekonometrii UZ właśnie został uznany za "Produkt przyszłości" przez Polską Agencję Rozwoju Przedsiębiorczości. Wydział Matematyki, Informatyki i Ekonometrii UZ był jedyną jednostką naukową związaną z konkretną uczelnią, która została doceniona w XVII edycji Konkursu Polski Produkt Przyszłości. Polska Agencja Rozwoju Przedsiębiorczości wyszukuje i docenia innowacyjne rozwiązania, które mogą wspomóc rozwój nauki i biznesu. System kryptograficzny stworzony przez dr. inż. Janusza Jabłońskiego z Uniwersytetu Zielonogórskiego zdobył w najnowszej edycji jedno z trzech wyróżnień w kategorii "Produkt przyszłości jednostki naukowej" oraz nagrodę specjalną w kategorii "Projekt z branży ICT".
Wyścig e-zbrojeń
Z jednej strony lawinowo rozwija się sektor usług świadczonych on-line. W samym sektorze bankowym wykonuje się w Polsce 1,5 mld e-transakcji. Z drugiej strony rośnie liczba przestępstw internetowych. Przez ostatnie 5 lat ich liczba pięciokrotnie wzrosła i sięga już około 20 tysięcy przestępstw rocznie. - Trwa wyścig zbrojeń między firmami i instytucjami próbującymi zbudować jak najszczelniejszy pancerz informatyczny odporny na ataki przestępców wynajdujących coraz groźniejszą e-broń do przebicia rozwiązań ochronnych - tłumaczy dr inż. Jabłoński. - Znaczenie naszego rozwiązania można porównać do stworzenia kewlarowej kamizelki kuloodpornej.
Stworzone na Uniwersytecie Zielonogórskim rozwiązanie oparte na kryptosystemie RSA zabezpiecza przed wszystkimi znanymi obecnie metodami kryptoanalizy w odszyfrowywaniu danych. Kiedy użytkownik np. dokonując transakcji w e-banku używa opcji systemu, zmieniają się wartości kluczy. Zostaje zastosowany klucz jednorazowy. Tym samym spełnione są wszystkie obostrzenia dotyczące siły oraz czasu życia kluczy jako haseł, związane z wymogami formalno-prawnymi w większości systemów przetwarzających dane wrażliwe. Dodatkowo, jednocześnie z podniesieniem bezpieczeństwa do poziomu bezwarunkowo bezpiecznego dla kryptosystemu RSA, zmniejsza się zapotrzebowanie na energię, pamięć i powierzchnię układu cyfrowego. Podnosi to atrakcyjność rozwiązania również w systemach mobilnych. Natomiast implementacja rozwiązania z wykorzystaniem układu typu FPGA może znacząco wydłużyć czas życia urządzeń, wpływając korzystnie nie tylko na ekologię.
Będą nowi e-zbrojmistrze
- Rozwiązania kryptograficzne stworzone na naszym wydziale pokazują, że matematyka to obecnie jedna z najbardziej praktycznych dziedzin wiedzy, a popyt na fachowców tworzących zaawansowane rozwiązania cyfrowe stale rośnie – mówi prof. Longin Rybiński, Dziekan WMIiE UZ. - Dlatego też prowadzimy unikatowy w skali kraju kierunek inżynieria danych, gdzie studenci uczą się, jak stwarzać innowacyjne rozwiązania, wykorzystywane w gospodarce cyfrowej – dodaje prof. Rybiński.
Do tej pory na inżynierii danych studenci poznawali w sposób limitowany rozwiązania e-kryptograficzne tworzone na Wydziale. Wynikało to z wymagań ochrony własności intelektualnej. Jednak zakończyły się procedury związane z przyznaniem patentów związanych z innowacyjnymi elementami systemu. Dlatego od roku akademickiego 2014/15 tematyka kryptografii będzie szerzej poruszana na zajęciach z Bezpieczeństwa Systemów Informatycznych. Tworzony jest blok zajęć - wykładów, laboratoriów i projektów poświęcony bezpieczeństwu e-systemów z wykorzystaniem nagrodzonego i opatentowanego rozwiązania. Zajęcia będą się koncentrować na takich e-usługach, jak e-administracja, e-zdrowie i e-banking. Studenci będą także uczyć się, jak wykorzystywać metody i pomysły powstałe na Wydziale Matematyki, Informatyki i Ekonometrii UZ w innych kryptosystemach. Przewidziane są również praktyki i staże w przedsiębiorstwach zaangażowanych w realizację rozwiązań podnoszących poziom bezpieczeństwa w Internecie.
Jak to działa – opis dla zaawansowanych
Współcześnie kryptologia łączy wiedzę matematyczną oraz informatyczną w realizacji kryptosystemów asymetrycznych i symetrycznych dla systemów informatycznych przetwarzających informacje wrażliwe. Liczne incydenty przełamywania bezpieczeństwa wskazują, że aktualnie stosowane rozwiązania, takie jak 3DES, AES128, RSA1024, ECC160 oraz inne akceptowane przez uznaną amerykańską jednostkę standaryzującą przetwarzanie informacji NIST (ang. National Institute of Standards and Technology), w połączeniu z ułomnymi metodami dystrybucji kluczy nie dają gwarancji bezpieczeństwa na najbliższą przyszłość. Natomiast zaproponowane rozwiązanie umożliwia implementację bezwarunkowo bezpiecznego systemu kryptograficznego z możliwościami wykorzystania w dwuskładnikowym uwierzytelnianiu, które aktualnie zalecane jest jako niezbędne w podnoszeniu bezpieczeństwa e-usług.
Nowatorstwo proponowanego rozwiązania polega na zaadoptowaniu regół OTP w schemacie RSA i generowanie jednorazowych kluczy szyfrowania działaniem przyrostowo-różnicowym oraz wykorzystaniem układów rekonfigurowalnych (FPGA ang. Field Programmable Gate Array) w adaptacji kryptoprocesora do zmieniających się wartości kluczy. Zasadniczo problem PKD łagodzony jest w systemach kryptograficznych z kluczem publicznym. W takich systemach klucze szyfrowania i deszyfrowania są różne i nie dają się w łatwy sposób wyznaczyć jeden z drugiego, przy czym, w zależności od zastosowania, jeden z kluczy jest upubliczniony. Często wykorzystywanym kryptosystemem z kluczem publicznym jest RSA. Bezpieczeństwo RSA opiera się na nierozwiązanym problemie logarytmu dyskretnego (DLP, ang. Discret Logarithm Problem). Jednakże, upublicznienie jednego z kluczy umożliwia ataki kryptoanalityczne, oparte na faktoryzacji dużych liczb i przełamanie bezpieczeństwa kryptosystemu przez wyznaczenie tajnego klucza RSA. Algorytmy faktoryzacji dużych liczb o złożoności podwykładniczej, takie jak sito ciał liczbowych (GNFS, ang. General Number Field Sieve), zdecydowanie obniżają bezpieczeństwo RSA, a próby utrzymania akceptowalnego poziomu bezpieczeństwa powodują spadek efektywności i atrakcyjności tego rozwiązania. Oryginalny pomysł, aby nie publikować podatnej na kryptoanalizę wartości składnika kluczy RSA, ale ukryć go przez "zaszycie" w urządzeniu szyfrującym, spowoduje uodpornienie na efektywne ataki metodami faktoryzacji przy zachowaniu liczność różnych kluczy wystarczającej do realizacji reguł OTP. Publikowana będzie informacja o przyroście zmieniającym wartość klucza. W takim rozwiązaniu, nie znając poprzedniej wartości klucza, można wygenerować wiele różnych i sensownych komunikatów, a wskazanie, który jest wiadomością wymaga zgadywania.
Więcej o nagrodzie PARP:
http://www.mg.gov.pl/node/22313
http://www.pi.gov.pl/PARP/CHAPTER_86197.asp?soid=D58A39C4FBFA42C192661F2588CE0A6C
http://www.pi.gov.pl/ppp/chapter_95417.asp
http://www.wmie.uz.zgora.pl/rozne/parp/
Komentarze obsługiwane przez CComment