Český objev zvyšuje bezpečnost elektronického
podpisu
Praha, 8. 11. 2006 - Světově uznávaný český kryptolog Vlastimil Klíma publikoval dnes se svolením Národního bezpečnostního úřadu nový koncept a novou generaci bezpečných funkcí digitálních otisků pro elektronický podpis. Nejrozšířenější funkce pro digitální otisky (MD5 a SHA‑1) se staly v minulém roce terčem mnoha útoků. Jejich bezpečnost představuje celosvětový problém, který zatím není uspokojivě vyřešen.
Klímova práce kriticky poukazuje na to, že současné závažné problémy digitálních otisků pro elektronické podpisy nelze řešit starými metodami, vynalézá nový princip jejich tvorby a předkládá důkazy jejich bezpečnosti, které dosud digitálním otiskům chyběly.
Nový koncept byl předložen mezinárodní kryptologické obci, jejíž odborníci nyní nezávisle ověří předložené důkazy o bezpečnosti. Celá práce byla zveřejněna také na internetu (http://cryptography.hyperlink.cz/SNMAC/SNMAC_EN.pdf), aby mohla být podrobena co nejširší kritice a posouzena nezávislými odborníky z celého světa.
Nové metody výpočtů digitálních otisků už několik let intenzivně hledají univerzity, výzkumné týmy tajných služeb a stovky kryptologů a vědeckých pracovníků na celém světě, neboť se jedná o složitý matematický a kryptologický problém. K jeho řešení již byly uspořádány dvě mezinárodní kryptologické konference, ale kýžený výsledek se zatím nedostavil.
Nejrozšířenější funkce pro digitální otisky (MD5 a SHA-1) se staly v minulém roce terčem mnoha útoků. Nejúčinnější algoritmus na prolomení kódu MD5 ve světě publikoval v březnu 2006 právě Vlastimil Klíma. Docílil jeho prolomení během 17 sekund na obyčejném domácím počítači. Sám k tomu říká: „Prolomení kódu MD5 profesora Rivesta z MIT bylo kupodivu vedlejším produktem mého hledání nových bezpečných funkcí.“ S úsměvem pak dodává: „Abych neměl strach, že mi je na oplátku pan profesor prolomí, musel jsem jejich bezpečnost založit na nezpochybnitelných matematických důkazech.“
Tomáš Rosa, který vyučuje kryptoanalýzu na Matematicko-fyzikální fakultě UK (MFF UK), komentuje objev takto: „Předložené důkazy bezpečnosti dosud pro žádnou jinou hašovací funkci na světě publikovány nebyly. Ověřil jsem je a pokládám je za solidní garanci bezpečnosti nového konceptu. Je to určitě správný krok směrem k důvěryhodnému elektronickému podpisu.“
Pokud bude Klímův princip přijat i ostatními odborníky, může znamenat významné zkrácení předpokládané doby 5–7 let na vyřešení tohoto problému a přinést nové bezpečí pro elektronické podpisy.
Pojmy
Zdroje a odkazy
RNDr. Vlastimil
Klíma je absolventem Matematicko-fyzikální fakulty Univerzity Karlovy
v Praze, kde získal doktorát z matematické analýzy. Je předním českým
kryptologem, dlouholetým členem mezinárodní organizace pro kryptologický
výzkum IACR. Jako kryptolog působil ve státní správě i v komerční
oblasti. Podílel se na vývoji špičkových hardwarových a softwarových
šifrovacích technologií, a to i pro ochranu utajovaných informací. Nyní je
nezávislým kryptologem. Pracuje na různých projektech, včetně projektů pro NBÚ.
Má bezpečnostní prověrku na stupeň přísně tajné. V České republice patří
k zakladatelům oboru kryptoanalýzy postranními kanály. Je známý
popularizátor a lektor kryptologie, autor přes 150 populárních
a odborných článků a řady přednášek. Vystupuje na domácích
i mezinárodních konferencích. Ve světové kryptologické komunitě je znám
odhalením slabin v OpenPGP, RSA-OAEP, RSA-KEM, SSL/TLS, PKCS#7, HBB
a MD5. Jeho práce přispěla ke zvýšení bezpečnosti internetového
bankovnictví opravou protokolu SSL/TLS a světově rozšířeného programu PGP.
Přednáší kryptologii na MFF UK.