Informacione tehnologije >

Potraga za savršenom šifrom

slobodan bubnjević

"Da bi rešio problem bilo koje kriptografske zaštite, moraš pre svega biti ekspert u provaljivanju šifri", kaže profesor Hideki Imai, jedan od najpoznatijih naučnika Japana i, istovremeno, najuglednijih svetskih stručnjaka za bezbednost podataka

U ne tako dalekoj budućnosti, za atentate na putu više neće biti neophodni kamioni s peskom. Teroristi, organizovane kriminalne grupe ili čak pojedinci psihopate neće morati da iznajmljuju kamione od vojske ili privatnih lica, da angažuju profesionalne ubice vozače, da organizuju "nadzor subjekta" kako bi pred njegov automobil izvezli kamion u tačno određenom trenutku, već će biti dovoljno da iz daljine, sa nekog za njih sasvim bezbednog kutka bilo gde u svetu, pristupe komunikaciji koju će budući pametni automobil imati sa nekom lokalnom raskrsnicom, "uhakuju" vozilo, preuzmu mu kontrole, a potom ga po nahođenju zakucaju u kakav betonski zid, ili tradicije radi, baš u kamion sa peskom. Pametni automobili nisu jedini koji bi mogli biti izloženi toj vrsti sajber napada, već se to odnosi na sve druge uređaje – od pegli koje bi iz daljine mogle da napadaju ukućane, preko mikrotalasnih koje bezobalno kokaju kokice, do veš-mašina koje troše malo manje praška konkurentske kompanije.

To je jedan od strahova koji dolazi sa novom tehnološkom epohom, bolje reći revolucijom koja je već u toku, a koja podrazumeva jedno sveopšte "opamećivanje" i uzajamno umrežavanje kućnih i drugih "analognih" uređaja koji do sada nisu smatrani informacionim tehnologijama. Ova se nova faza u razvoju mašinske komunikacije u inženjerskim krugovima naziva M2M, komunikacija "mašina ka mašini". Danas, kad je već umreženo sve što ima procesor, internetom još uglavnom komuniciraju samo ljudi sa ljudima, ali svet u kome će se pegla dogovarati sa veš mašinom sve je bliži, o čemu svedoči napor stotina istraživačkih instituta i većine IT kompanija da osvoje ovo novo tržište, bolje reći sferu aktivnosti koja se sve češće naziva Internet inteligentnih objekata, odnosno Internet of Things (IoT).

"Moramo da nađemo kriptografiju koja je upotrebljiva kod takvih, hardverski ograničenih uređaja", kaže ekskluzivno za "Vreme" profesor Hideki Imai, jedan od najuglednijih eksperata za kriptografiju na svetu, koji je početkom ove nedelje boravio u poseti Matematičkom institutu Srpske akademije nauka i umetnosti u Beogradu. "Glavni problem za IoT je kako da zahtev za bezbednošću ne učini uređaje nefunkcionalnim", smatra Imai, objašnjavajući da dobra kriptografska zaštita podrazumeva i dodatno opterećenje, što predstavlja problem za hardver ograničenih mogućnosti. Imai se poslednjih godina intenzivno bavi pronalaženjem novih rešenja za ovakva pitanja, pokazujući da je nakon 35 godina retko uspešne karijere i dalje vizionar – kriptolog koji se uvek nalazio na samoj granici izazova epohe.

GRANICE NA INTERNETU: Profesor Imai je inženjer koji je u Japanu zbog svojih naučnih rezultata stekao sva moguća naučna priznanja, a odavno je po ugledu prešao i granice Zemlje izlazećeg sunca. Rođen 1943. u prefekturi Šiman, rano je počeo da se bavi teorijom informacija i kriptografijom, što je naziv za nauku o šifrovanju. Doktorirao je na Univerzitetu u Tokiju, a predavao je i u Jokohami i Tokiju, gde je stekao zvanje profesora emeritusa. Dobio je sva moguća priznanja u oblasti kriptografije, član je vladinog saveta za nauku u Japanu, kao i međunarodne kriptološke organizacije IARC i čuvenog udruženja inženjera IEEE, gde je stekao i počasni status, rezervisan samo za naučnike sa najprestižnijom karijerom. Danas predaje na Univerzitetu Čuo u Tokiju i doskorašnji je direktor Istraživačkog centra za informacionu bezbednost (RCIS) u Japanu.

Na početku karijere, još 1977. godine, sa Hirakavom je predložio šemu koja će u istoriji ostati poznata kao šifra Imai-Hirakava. "Reč je o šemi modulacije signala koja je šifrovana na više nivoa, koja koristi više klasa binarnih šifri sa popravkom greške", kaže Imai dok sa njim, ispod portreta Milankovića i Alasa, razgovaramo u kancelariji direktora Matematičkog instituta SANU u Beogradu, profesora Zorana Markovića. Sa nama sedi i profesor Miodrag Mihaljević, naš poznati matematičar i kriptolog koji i bukvalno radi na dva kraja sveta – u Srbiji i na Univerzitetu Čuo u Japanu. Mihaljević i Imai borave u Srbiji na usputnoj stanici tokom serije konferencija u Crnoj Gori i Bugarskoj o internet bezbednosti u regionu Zapadnog Balkana. Naime, u Sofiji je ovih dana organizovan skup pod nazivom BalkanCrypt, koji treba da se razvije u forum za povezivanje država regiona u oblasti sajber bezbednosti, što Mihaljević i Imai smatraju posebno važnim za budućnost regiona.

Uprkos gustom rasporedu, Imai provodi sate sa beogradskim matematičarima, srdačan i zainteresovan za njihov rad, jednako kao i za Beograd, koji ga kao i bilo koji drugi evropski grad iznenađuje bitno drugačijim običajima od japanskih, a posebno kad je reč o rukovanju i fizičkom kontaktu između nepoznatih osoba. Međutim, upravo su kontakti ono na čemu Imai insistira. "Za efikasnu koordinaciju, bliski ljudski odnosi su neophodni", kaže. "Iz mog ličnog iskustva stečenog nakon 35 godina rada kao profesor na univerzitetu, uveren sam da ono što daje najbolji i najblistaviji rezultat jeste pre svega bliskost i razgranatost veza među samim istraživačima", kaže smatrajući da je posebno neophodno da se razvija saradnja sa istraživačima u svetu. "Uprkos velikom napretku u ovoj oblasti koja postoji na raznim institutima u Japanu, ali koja je pojedinačna, pokazalo se da je neophodno da se ponudi i izvesna centralizacija", kaže, objašnjavajući kako je i zašto osnovan u Japanu Istraživački centar za informacionu bezbednost (RCIS).

RAT ŠIFRAMA: "Možemo mnogo da naučimo iz slučaja Snouden", kaže odgovarajući na pitanja o ovoj aferi tokom koje se saznalo da su SAD navodno uspele da prate i snimaju internet komunikacije u celom svetu, što je izazvalo celu lavinu reakcija, od kojih su neke uticale i na međunarodnu diplomatiju. "Tu treba razdvojiti pitanje privatnosti koje je i te kako važno od pitanja bezbednosti podataka", veruje profesor Imai i smatra da je izuzetno važno istaći da je, kad govorimo o problemima koje nose IoT i mnogi drugi novi izazovi bezbednosti na internetu, takođe neophodna izvesna centralizacija i na međunarodnom planu.

"Na internetu ne postoje granice, pa one ne mogu postojati ni u svetu informacione bezbednosti", kaže Imai, uveren da se kroz koordinaciju aktivnosti istraživača, pre svega na regionalnom planu, može doći do značajnih rezultata, a da se vremenom može očekivati i napredak. Osvrćući se na to što "pojedine zemlje ne objavljuju podatke o novim kriptografskim tehnikama", on veruje da se može doći do međunarodnog dogovora bar kad je reč o tehnikama evaluacije i bezbednosnim sertifikatima. Tema elektronske špijunaže je danas ne samo predmet medijskih afera već postoji i pritisak da se dođe rešenja koja bi regulisala ovu oblast.

Na podsećanje na šifrantski okršaj koji je Japan vodio sa SAD tokom rata na Pacifiku, na zanimljivu priču sa Navaho Indijancima, čiji je jezik američka vojska koristila kao šifrantski ključ, Imai ne povlači nikakve paralele sa današnjom kriptografijom u Japanu. Veruje da je Japan iz tog sukoba izvukao neke sasvim druge pouke. Inače, mnogo je više voljan da govori o izazovima koji tek dolaze, dok se na prošlost, ne samo svetsku i nacionalnu, već i na ličnu, retko osvrće. "Moramo imati svest o sigurnosti", kaže, naglašavajući da je to izuzetno važno, ali da to nije samo pitanje za matematičare i inženjere, već i za sociologe. "Kod korišćenja bilo kojih šifri, uvek morate uzeti u obzir ljudske potrebe", smatra Imai.

Danas se pitanjem kriptografije bavi veliki broj istraživača u svetu. Ekstremni primeri "uhakovanih" pametnih vozila, pa i ceo slučaj sa Snouden aferom i masovno prisluškivanje internet komunikacija otvaraju nove izazove. No, ipak, kad je reč o upotrebi kriptografije za pomenutu komunikaciju pegle sa veš-mašinom ipak nije neophodan onaj nivo zaštite kakav zahteva razgovor podmornice sa nuklearnim bojevim glavama sa bazom.

Profesor Imai, a sa njim i veliki broj istraživača iz sveta, uključujući i profesora Mihaljevića, svoje su karijere posvetili pronalaženju dovoljno bezbednih tehnika zaštite. Oni uključuju izuzetno sofisticiran aparat i istraživanja u oblasti teorije, dizajniranja raznih šifri i public-key kriptografije. Neki od rezultata iz ove oblasti koja odavno spada u matematičku stranu sveta uveliko se svakodnevno koriste – na kućnom računaru, bankomatu, automobilima. No, nova epoha tek dolazi. I dok informacione tehnologije, a posebno IoT donose nove rizike, oni otvaraju i nove mogućnosti.

"Da bi rešio problem bilo koje kriptografske zaštite, moraš pre svega biti ekspert u provaljivanju šifri", profesor Imai odgovara sa osmehom na pitanje koliko se puta u životu okušao u razbijanju šifre. "Neprekidno to radimo", kaže i objašnjava da na tome zapravo počiva evaluacija, odnosno testiranje bilo koje kriptografske šeme. "Matematički gledano postoji savršena šifra, ali je ona istovremeno i veoma nepraktična", kaže Imai, objašnjavajući da se moramo zadovoljiti ograničenom šifrom koja ima određeni "sertifikat sigurnosti".


 

POŠALJI KOMENTAR REDAKCIJI ODŠTAMPAJ TEKST
 

IZ ISTOG BROJA

POPULARNA PRETRAŽIVANJA

FOTO GALERIJA

ČOVEK KOJI REŠAVA TAJNE: Hideki Imai<br><br>foto: marko risović