Η απαραβίαστη κρυπτογράφηση εγκαινιάζεται στις ΗΠΑ

Η απαραβίαστη κρυπτογράφηση εγκαινιάζεται στις ΗΠΑ

Ενώ το «θρίλερ» των ψηφιακών παρακολουθήσεων συνεχίζεται, το πρώτο δίκτυο με κβαντικό κλειδί στις ΗΠΑ υπόσχεται απαραβίαστη ασφάλεια δεδομένων.

του Κλέι Ντίλοου

Καθώς οι αποκαλύψεις για της έκταση των ψηφιακών παρακολουθήσεων από την αμερικανική Υπηρεσία Εθνικής Ασφάλειας (NSA) συνεχίζονται, το Ινστιτούτο Battelle Memorial του Οχάιο εγκαινιάζει ένα νέο είδος δικτυακής κρυπτογράφησης που ουσιαστικά είναι απαραβίαστη – όχι μόνο τώρα, αλλά και στο μέλλον.

Το μη-κερδοσκοπικό ίδρυμα έχει εγκαταστήσει το πρώτο δίκτυο με κβαντικό κλειδί (QKD) στις ΗΠΑ, συνδέοντας τα κεντρικά του γραφεία με το εργοστάσιο παραγωγής του που βρίσκεται σε απόσταση 35 χιλιομέτρων στο Δουβλίνο του Οχάιο.

Η μετάδοση των δεδομένων με ασφάλεια βασίζεται συνήθως στην κωδικοποίηση και την αποκωδικοποίηση με «κλειδιά» που δημιουργούνται από σύνθετους αλγόριθμους και ανταλλάσσονται μεταξύ του αποστολέα και του παραλήπτη των δεδομένων, ώστε να αποκρυπτογραφηθεί η κωδικοποίηση. Αυτά τα κλειδιά θεωρούνται σε γενικές γραμμές ασφαλή, αλλά ο βαθμός ασφάλειάς τους εξαρτάται από την υπολογιστική ισχύ που διαθέτει κάποιος επίδοξος υποκλοπέας. Οι υπερυπολογιστές μπορούν να παραβιάσουν πολλές από τις καθημερινές κρυπτογραφήσεις και όσες κρυπτογραφήσεις είναι προς το παρόν απαραβίαστες θα γίνουν ευάλωτες στο μέλλον όσο η ισχύ των υπολογιστών αυξάνεται.

Διαβάστε ακόμη: Οι πέντε ταχύτεροι υπερ-υπολογιστές του κόσμου

Με άλλα λόγια, ακόμα και η καλύτερη τυπική κρυπτογράφηση που σήμερα θεωρείται απαραβίαστη, θα καταστεί ευάλωτη κάποια στιγμή στο εγγύς μέλλον.

Αυτός είναι ένας από τους λόγους που υπηρεσίες όπως η NSA κατασκευάζουν μεγάλες υπολογιστικές εγκαταστάσεις στην έρημο της Γιούτα, ώστε να αποθηκεύσουν δεδομένα που μέχρι σήμερα δεν μπορούσαν να αποκρυπτογραφήσουν. Και για αυτόν τον λόγο η Battelle και οι συνεργάτες της στην Ελβετία, ID Quantique, επενδύουν σε ένα νέο τρόπο κρυπτογράφησης που θεωρούν ότι θα αποτελέσει τη βασική μορφή προστασίας πολύτιμων δεδομένων στο μέλλον.

«Είμαστε μια οργάνωση έρευνας και ανάπτυξης, οπότε έχουμε πολλά πολύτιμα δεδομένα που θέλουμε να προστατεύσουμε», λέει ο Τζον Χέιφορντ, επικεφαλής της ερευνητικής ομάδας στην Battelle. «Αρχίσαμε να ασχολούμαστε με την ασφάλεια δικτύων πριν από τρία χρόνια περίπου και είδαμε ότι κλειδιά όπως το RSA-1024 [ένα τυπικό κλειδί που χρησιμοποιεί 1.024-μπιτη κρυπτογράφηση] έχουν πιθανότατα παραβιαστεί, ενώ κάποιες άλλες μορφές κρυπτογράφησης μπορεί να μην έχουν παραβιαστεί ακόμα, αλλά σύντομα θα παραβιαστούν κι αυτές. Ωστόσο, δεν ενδιαφερθήκαμε μόνο για την ασφάλεια των δικών μας δεδομένων, αλλά γενικότερα. Τι θα συμβεί αν παραβιαστούν όλα τα κλειδιά;».

Διαβάστε ακόμη: Οι ελληνικές εταιρείες επενδύουν στη διασφάλιση βάσεων δεδομένων

Το QKD θεωρήθηκε ότι ήταν ο καλύτερος τρόπος για ασφαλή κρυπτογράφηση που θα διαρκούσε και στο μέλλον. Όμως, είχε και κάποια μειονεκτήματα, όπως περιορισμένη δυνατότητα ανταλλαγής κλειδιών. Έτσι, η Battelle απευθύνθηκε στην ID Quantique, μια Ελβετική εταιρεία ειδικευόμενη στην κβαντομηχανική με έδρα τη Γενεύη για να επιλύσει κάποια από τα προβλήματα.

To QKD λειτουργεί κάνοντας χρήση μερικών περίεργων φαινομένων της κβαντομηχανικής που καθιστούν αδύνατη την υποκλοπή κρυπτογραφημένων δεδομένων δίχως να υποπέσει η υποκλοπή στην αντίληψη του αποστολέα. Κάνοντας χρήση ενός τυπικού αλγόριθμου κρυπτογράφησης ο αποστολέας στέλνει τα δεδομένα στον παραλήπτη. Όμως, αντί να στείλει μαζί και το κλειδί της αποκρυπτογράφησης, το ενσωματώνει σε ένα μεμονωμένο φωτόνιο που στη συνέχεια συσχετίζεται κβαντικά ως προς ένα δεύτερο φωτόνιο. Σύμφωνα με τους νόμους της κβαντομηχανικής, οποιαδήποτε προσπάθεια να παρατηρηθεί ή να μετρηθεί ένα φωτόνιο επηρεάζει και το συσχετισμένο φωτόνιο, ασχέτως του που βρίσκονται – στο ίδιο δωμάτιο ή στην άλλη άκρη του κόσμου.

Το φωτόνιο με το κλειδί εκπέμπεται στη συνέχεια μέσω οπτικής ίνας στον παραλήπτη ο οποίος το χρησιμοποιεί για να αποκρυπτογραφήσει τα δεδομένα. Αν κάποιος υποκλοπέας παρεμβληθεί μεταξύ του αποστολέα και του παραλήπτη την κατάλληλη στιγμή ώστε να υποκλέψει το φωτόνιο που κινείται με την ταχύτητα του φωτός (πράγμα σχετικά απίθανο), κάθε προσπάθειά του να μελετήσει το φωτόνιο θα χτυπήσει συναγερμό στον αποστολέα επειδή θα επηρεάσει και το συσχετισμένο φωτόνιο, το οποίο βρίσκεται ακόμα στην κατοχή του. Και επειδή ο υποκλοπέας δεν μπορεί να αντιγράψει το κλειδί για να το αποκρυπτογραφήσει στο μέλλον, ο χρήστης δεν χρειάζεται να ανησυχεί για πιθανή παραβίαση του κλειδιού.

Διαβάστε ακόμη: Πόσο στοιχίζουν τα προσωπικά σας δεδομένα;

Όλα αυτά ακούγονται λίγο πολύπλοκα, αλλά είναι επιστήμη. Το πρόβλημα είναι ότι μπορεί να είναι εύκολη η αποστολή ενός μεμονωμένου φωτονίου από ένα σημείο Α σε ένα σημείο Β, όμως είναι πιο δύσκολο να ανταλλάξει κανείς φωτόνια-κλειδιά μέσω ενός δικτύου με πολλούς αποστολείς και παραλήπτες (όπως π.χ. μεταξύ των υποκαταστημάτων μιας τράπεζας).

Για μια χώρα στο μέγεθος των ΗΠΑ, αυτοί οι περιορισμοί αποτελούν πρόβλημα, όμως η Battelle και η ID Quantique συνεχίζουν τις προσπάθειες. Η Battelle σκοπεύει να επεκτείνει το δίκτυο της στο Οχάιο σε μια ακτίνα γύρω από το Κολόμπους, συνδέοντας όλα τα κτίρια των γραφείων της. Σε συνεργασία με την ID Quantique αναπτύσσουν κβαντικούς αναμεταδότες που θα μετριάσουν το πρόβλημα της απόστασης μέσω της επανεκπομπής του φωτονίου ανά τακτά διαστήματα.

Οι κβαντικοί αναμεταδότες αναμένεται να είναι έτοιμοι το 2015, όταν η Battelle σκοπεύει να συνδέσει το δίκτυο από τα γραφεία της με τις εγκαταστάσεις της στην Ουάσινγκτον, σε απόσταση μεγαλύτερη των 600 χιλιομέτρων. Αυτό το δίκτυο θα είναι το πρώτο βήμα για να καταστεί το QKD υλοποιήσιμο σε εθνική κλίμακα, λέει ο Χέιφορντ, και θα μπορούσε να σηματοδοτήσει την αρχή εγκατάστασης ενός πραγματικά απαραβίαστου εθνικού δικτύου.

«Δεν ξέρω αν όλοι θα υιοθετήσουν το QKD, άλλα πιστεύω ότι οι εταιρείες και οι οργανισμοί που έχουν πολύτιμα δεδομένα θα το χρησιμοποιήσουν», λέει ο Χέιφορντ. «Αν πρόκειται για χαμηλής εμπιστευτικότητας δεδομένα ποιος σκοτίστηκε; Όμως, αν είναι δεδομένα που θες να προστατεύσεις για χρόνια έχει νόημα. Νομίζω ότι θα δούμε το QKD να διατίθεται για προστασία άκρως εμπιστευτικών δεδομένων. Νομίζουμε ότι αυτό είναι το μέλλον».

Διαβάστε ακόμη: To Security είναι εδώ ενωμένο δυνατό