V kryptografii jsem našel ideální místo na pomezí základního a aplikovaného výzkumu
Často ani není potřeba žádná hluboká matematická teorie, aby se někdo s trochou šikovnosti dostal k informacím, které by měly být chráněné. Dokud nevybudujeme robustní systém pravidel, podle kterých budou nové technologie vznikat, a nezměníme v této oblasti kulturu, největší zranitelností pravděpodobně zůstane faktor lidské chyby.
Autorka: Marta Vrlová pro fi.muni.cz
Pro své doktorské studium si zvolil Centre for Research on Cryptography and Security (CRoCS) na Fakultě informatiky Masarykovy univerzity (FI MU). Nedávno odevzdal disertační práci zaměřující se na bezpečnost kryptografických systémů souvisejících s eliptickými křivkami. Ve volných chvílích se věnuje popularizaci vědy a hledá způsoby, jak lidi nadchnout nejen pro zajímavý výzkum, ale hlavně pro matematický styl myšlení. Vladimír Sedláček, tvář FI MU na Noci vědců 2021 a účastník Science Slamu MUNI, se s kouzelnickou hůlkou probojoval až do národního finále prestižní soutěže Fame Lab 2021.
Jak byste vysvětlil, co je kryptografie?
Kryptografie je věda, nebo dokonce umění, zabývající se bezpečnou komunikací v situacích, kdy předpokládáme přítomnost nepřátelské strany. Je to relativně malá část bezpečnosti, ale velmi důležitá. Uvážíme-li, že každý bezpečností systém je jen tak silný, jako jeho nejslabší článek, pak je systém třeba dobře nastavit jako celek. Útočník si totiž typicky vybírá nejslabší části systému. Kryptografie nás tedy nezachrání před všemi hrozbami, ale je takovou poslední linií obrany, a proto chceme, aby byla hodně silná. Praktické využití v dnešní době nacházíme např. u šifrování dat při komunikaci a při využívání elektronických podpisů.
Jsme-li opravdu všichni mágové, jak jste poznamenal ve svém kandidátském videu pro Fame Lab, jak to, že nemáme moc ovládat únik vlastních „myšlenek” či informací? Kde jsme nejzranitelnější?
Potíž je v tom, že většina této magie byla od začátku navržena s důrazem na funkčnost, a ne na bezpečnost. Často ani není potřeba žádná hluboká matematická teorie, aby se někdo s trochou šikovnosti dostal k informacím, které by měly být chráněné. Dokud nevybudujeme robustní systém pravidel, podle kterých budou nové technologie vznikat, a nezměníme v této oblasti kulturu, největší zranitelností pravděpodobně zůstane faktor lidské chyby.
Mohu tedy jako běžný uživatel dnešních technologií zcela zabránit úniku vlastních dat?
Žádných absolutních garancí nelze dosáhnout, v praxi je každý útok jen otázkou ceny. Můžeme ale zvýšit laťku tak, abychom nebyli výhodným cílem. Taky záleží na daném modelu: kdo je očekávaný útočník, jaké má schopnosti a zdroje? Běžný uživatel může typicky být postižen masovými, necílenými útoky na přihlašovací údaje.
Jak se máme chránit?
Dobrým základem může být zřízení správce hesel (password manageru), který umožňuje mít pro každý účet silné a unikátní heslo, které netíží naši paměť. Unikátnost je důležitá. Pokud heslo sdílíme mezi více účty, je heslo potenciálně v nebezpečí při problému u kteréhokoli z nich. Další obranou je dvou- (nebo i více-) faktorová autentizace, která umožní přístup jen tomu, kdo má kontrolu nad všemi faktory namísto jediného. Jednoduchou formou jsou třeba mobilní aplikace, které pravidelně generují jednorázové kódy. Jen pozor na SMS. Šikovný útočník je teoreticky může odchytit na cestě od operátora.
Už tyto dva kroky dramaticky vylepší naši bezpečnost proti úniku dat. A taky pomáhá lidem na potkání nesdělovat citlivé údaje, jakkoli nevinně se můžou ptát.
Co Vás jako teoretického matematika přivedlo k informatice?
Vždycky mě bavila teorie a abstrakce, naopak o praktické aplikace jsem se skoro nezajímal. Postupem času jsem ale začal hledat hlubší smysl a přišlo mi důležité pracovat na něčem, co má potenciál pomoci lidem ještě během mého života. Kryptografie byla dobrým kompromisem, protože využívá krásnou algebru a teorii čísel, a zároveň má velký dopad na reálný svět. Našel jsem si tak ideální místo někde uprostřed mezi základním a aplikovaným výzkumem.
Vztah mezi matematikou a informatikou mě neustále baví. Tyto dva světy mají dost odlišnou kulturu, jazyk i přístup k řešení problémů. Přijde mi hodně zajímavé mezi nimi přepínat a vybírat si vždy takovou optiku, která je v daném kontextu užitečná.
Proč zrovna FI MU? Co se Vám tu líbí a co pro Vás naopak bylo nejobtížnější?
Na FI jsem vždycky oceňoval, jak podporuje zapojení studentů do výuky, výzkumu v laboratořích a dalších aktivit. Dobrým příkladem je Spolek přátel severské zvěře, který organizuje mnoho akcí pro středoškoláky. Díky němu jsem s FI začal spolupracovat už jako student matematiky na Přírodovědecké fakultě MU. Také kladně hodnotím spolupráci s průmyslovými partnery a zahraničními institucemi, která umožňuje si z každé oblasti brát to nejlepší. Můj doktorát v laboratoři CRoCS byla výborná, i když často velmi náročná zkušenost. Hledání styčných ploch v mezioborovém výzkumu a doplňování si znalostí byla výzva, ale nakonec se zadařilo. V tomto směru mi kromě místních vysokých výzkumných standardů a vynikající organizaci mého školitele prof. Vaška Matyáše velmi pomohla i dostatečná osobní svoboda a silný sociální kontakt s kolegy, což rozhodně neberu jako samozřejmost.
Čím konkrétně jste se zabýval a s jakým výsledkem?
Z mnoha různých úhlů jsem zkoumal kryptografii eliptických křivek. To jsou objekty s bohatou algebraickou i geometrickou strukturou, které se dnes hojně využívají. Studoval jsem třeba, kdy může být křivka méně bezpečná, než se na první pohled jeví, a zda je do ní možné takovou zranitelnost záměrně ukrýt. S kolegy jsme např. vytvořili volně přístupný projekt DiSSECT, který komukoli umožňuje snadno prozkoumávat křivky standardizované různými organizacemi.
Také jsem se snažil napadat existující systémy, protože eliptické křivky jsou velmi obtížná oblast na bezchybné naprogramování. Abychom mohli vytvořit solidní obranu, je důležité zahrát si na útočníka a upozorňovat komunitu na možné problémy. Destruktivní přístup je navíc dost zábavný, protože vyžaduje hodně zvídavosti a vynalézavosti. Jen je potřeba nezapomínat na etickou stránku. Několik útoků se nám s kolegy podařilo nalézt; ten s asi největším praktickým dopadem jsme pojmenovali Minerva.
Přibližte nám prosím, co byl útok Minerva?
Kolega Ján Jančár, který se věnuje útokům skrz postranní kanály, v roce 2019 prozkoumával různé kryptografické knihovny a čipové karty, které eliptické křivky využívaly. Všiml si, že u některých implementací doba vzniku digitálního podpisu prozrazuje velikost pomocné hodnoty (tzv. nonce), kterou podepisovací algoritmus využívá. To sice vypadá jako poměrně neškodná informace, ale společně se nám jí podařilo využít skrze mřížkové techniky. Díky nim jsme tyto dílky informací poskládali dohromady a po pozorování několika set až jednotek tisíc podpisů jsme byli schopni do pár minut nalézt soukromý klíč. To je sen každého útočníka, protože pak v praxi může zfalšovat podpis jakéhokoliv dokumentu.
Jak se při zjištění takovéto slabiny postupuje?
Kontaktovali jsme příslušné firmy a vývojáře knihoven s návrhem obranných mechanismů. V mnoha případech se tak zranitelnost podařilo opravit, ale u dříve prodaných čipových karet s tím už nic moc dělat nejde. Náš útok nebyl úplně nový, pár podobných variant už existovalo. Proto jsme provedli rozsáhlé experimenty na porovnání jejich efektivity a přidali jsme několik vlastních vylepšených verzí. Za tento systematický přehled jsme na konferenci CHES 2020 získali Best Paper Award.
Vědou se zabýváte nejen profesně, ale i ve svém volném čase. Proč jste se rozhodl věnovat právě popularizaci vědy a jaké jsou Vaše další plány, po úspěchu na Science Slamu a ve Fame Lab?
Snažím se hledat způsoby, jak lidi nadchnout nejen pro zajímavý výzkum, ale hlavně pro matematický styl myšlení. Dlouhodobě organizuji hravé soutěže a soustředění pro středoškoláky a v poslední době se snažím mířit i na širší veřejnost. Proto experimentuji s novými formami, jako je právě Fame Lab nebo Science Slam. Objevuji tak, co je přínosné, co zábavné, a co škáluje. Díky tomu jsme také s kamarádem založili podcast Místo problémů, který je mým srdečním projektem. Věřím, že popularizace je mimo jiné skvělý způsob, jak si utřídit myšlení, zbourat sociální bariéry a naučit se lépe komunikovat důležité myšlenky i napříč obory.
Nedávno jste na FI MU odevzdal disertaci, kam dále směřujete?
Právě jsem nastoupil na postdoc pozici ve Francii, ale ve spolupráci s FI budu rád pokračovat, pokud k tomu bude příležitost. Chci se dál věnovat výzkumu a využívat matematický pohled k řešení těžkých a důležitých problémů. Kryptografie v akademické sféře mě naplňuje a zatím plánuji tímto směrem jít dále, ale do budoucna nevylučuji i jiné alternativy. Také chci určitě dál spojovat výzkum s jeho rozšiřováním do jiných kruhů, abych nezůstal zavřený v izolovaném světě.