211service.com
Vooruitgang in wiskunde vergroot de kans op een internetbeveiligingscrisis
De coderingssystemen die worden gebruikt om online bankrekeningen te beveiligen en kritieke communicatie privé te houden, kunnen binnen een paar jaar ongedaan worden gemaakt, waarschuwden beveiligingsonderzoekers bij de Black Hat-conferentie gisteren in Las Vegas. Doorbraken in wiskundig onderzoek van de afgelopen zes maanden kunnen praktische, snelle manieren ondersteunen om versleutelde gegevens te decoderen die tegenwoordig als onbreekbaar worden beschouwd.
Alex Stamos, chief technology officer van het online beveiligingsbedrijf Artemis , leidde een presentatie waarin hij beschreef hoe hij en drie andere beveiligingsonderzoekers recente publicaties uit de insulaire wereld van academisch cryptografieonderzoek bestudeerden, waarin trends in het aanvallen van veelvoorkomende versleutelingsschema's worden behandeld.
Onze conclusie is dat er een kleine maar duidelijke kans is dat RSA en klassiek Diffie-Hellman zal binnen vier tot vijf jaar niet bruikbaar zijn voor coderingsdoeleinden, zei Stamos, verwijzend naar de twee meest gebruikte coderingsmethoden.
Alle aanwijzingen dat die methoden zouden kunnen worden ondermijnd, moeten serieus worden genomen, zei Stamos. Ze worden gebruikt om bankieren, online handel en e-mail te beschermen, evenals de mechanismen die ervoor zorgen dat updates die worden gedownload door besturingssystemen zoals Windows en OSX echt zijn. Het resultaat van het breken van de twee encryptiemethoden zou volgens Stamos een totale mislukking van vertrouwen op internet zijn.
RSA- en Diffie-Hellman-codering worden beide ondersteund door een wiskundige uitdaging die bekend staat als het discrete logaritmeprobleem. Dat probleem is rekenkundig moeilijk op te lossen, zodat versleutelde gegevens alleen snel kunnen worden gedecodeerd met kennis van de geheime sleutel die is gebruikt om ze te coderen. Het breken van RSA- of Diffie-Hellman-codering vereist tegenwoordig het gebruik van enorme computerbronnen gedurende aanzienlijke tijdsperioden.
Het is echter mogelijk dat er algoritmen bestaan die het discrete logaritmeprobleem snel kunnen oplossen. We vertrouwen erop dat dat efficiënte algoritme niet wordt gevonden, zei Jarved Samuel, een cryptograaf die werkt voor beveiligingsadviesbureaus ISEC-partners en gepresenteerd naast Stamos. Als het wordt gevonden, is het cryptosysteem kapot.
Eerder dit jaar, Franse academicus Antoine Joux publiceerde twee artikelen die suggereren dat een dergelijk algoritme spoedig zou kunnen worden gevonden. Dit is een groot probleem, aangezien er 25 jaar lang marginale vooruitgang was, zei Samuel. Dit zal onderzoekers ertoe aanzetten het probleem nader te bekijken en hoogstwaarschijnlijk tot meer vooruitgang te leiden.
Een reden om aan te nemen dat de vooruitgang snel zal zijn, zegt Samuel, is dat de vooruitgang van Joux niet gebaseerd was op het uitvinden van volledig nieuwe technieken. In plaats daarvan paste hij bekende trucs toe die nog niet eerder voor dit specifieke probleem waren gebruikt. Het verslaan van RSA-codering zou wat meer werk vergen, merkt Samuel op, omdat het minder direct afhankelijk is van het discrete log-probleem dan Diffie-Hellman-codering.
Stamos is echter van mening dat zodra een wiskundige een techniek publiceert die goed genoeg is, deze snel zal worden gebruikt bij online aanvallen. Joux of een van deze jongens zou een doorbraak kunnen hebben, het op de crypto-mailinglijsten kunnen gooien en een praktische implementatie zou in een dag of twee kunnen worden uitgewerkt, zei hij.
Philippe Courtot, CEO van beveiligingsbedrijf Qualys , benadrukte de presentatie van Stamos in een korte toespraak die woensdag de Black Hat-conferentie opende. Het RSA-protocol dat de basis vormt van de beveiliging op internet zal waarschijnlijk in de zeer nabije toekomst worden verbroken, zei hij, en merkte op dat hoewel de computerbeveiligingsindustrie werd ondersteund door slechts een handvol sleutelcoderingsschema's, we erg traag zijn in het aanpassen hen.
Stamos riep de beveiligingsindustrie op om na te denken over hoe ze Diffie-Hellman en RSA kunnen verlaten, en specifiek om een alternatief te gebruiken dat bekend staat als elliptische kromme cryptografie (ECC), die aanzienlijk jonger is, maar afhankelijk is van meer hardnekkige wiskundige uitdagingen om versleutelde gegevens te beveiligen.
De Amerikaanse National Security Agency heeft ECC al jaren aanbevolen als de meest betrouwbare cryptografische bescherming die er is. In 2005 bracht het bureau een toolkit uit, SuiteB genaamd, met versleutelingsalgoritmen om overheidsinformatie te beschermen. SuiteB maakt gebruik van ECC en schuwt RSA en Diffie-Hellman. Een geheime coderingstoolkit, SuiteA, wordt intern gebruikt door de NSA en wordt ook verondersteld te zijn gebaseerd op ECC.
De Russische regering is ook afgestapt van RSA voor gevoelige gegevens en heeft haar eigen versleutelingstoolkit die ECC gebruikt, vrijgegeven. Toen Rusland de methode voor het identificeren van .ru-webdomeinen moest vernieuwen, stond het erop dat zijn ECC-algoritmen werden gebruikt.
Implementaties van ECC werden ontwikkeld en gepatenteerd door een bedrijf genaamd Certicom dat is nu een dochteronderneming van de telefoonfabrikant BlackBerry. Hoewel de Amerikaanse overheid licenties heeft aangeschaft die het gebruik van ECC door haarzelf en haar contractanten mogelijk maken, zullen andere bedrijven die ECC willen gebruiken dure deals moeten sluiten met Certicom om rechtszaken te voorkomen. In 2007 klaagde Certicom Sony aan voor het gebruik van ECC in software voor BlueRay-dvd's zonder licentie voor zijn patenten. Sony probeerde aanvankelijk enkele patenten ongeldig te laten verklaren voor de rechtbank, voordat het in 2009 buiten de rechtbank om ging.
Stamos riep BlackBerry op om zijn beleid met betrekking tot de Certicom-patenten te wijzigen, en suggereerde dat het open gebruik ervan zou kunnen toestaan voor op SuiteB gebaseerde systemen die ECC gebruiken, maar nog steeds aanzienlijke inkomsten zou kunnen genereren uit andere use-cases. Er is geen bedrijf in de wereld dat de kans heeft die BlackBerry op dit moment heeft, zei hij, eraan toevoegend dat als RSA en Diffie-Hellman zouden worden gebroken, de Amerikaanse regering de patenten van Certicom waarschijnlijk zou vernietigen in het nationale belang. Als de cryptopocalyps plaatsvindt, zullen die patenten niet standhouden.
Sommigen in de veiligheidsgemeenschap speculeren dat cryptografen bij de NSA misschien al hebben ontdekt hoe ze veel voorkomende versleutelingsschema's kunnen doorbreken. De geavanceerde Flame-malware die vorig jaar werd ontdekt, bevatte een volledig nieuwe wiskundige techniek om een coderingsmethode te verslaan die werd gebruikt om te verifiëren dat sommige software-updates van Microsoft afkomstig waren, waardoor Flame zich voordeed als legitieme software. Flame wordt verondersteld te zijn gemaakt door een regering, misschien de Verenigde Staten, en Stamos grapte dat het afkomstig was van iemand die aanzienlijke computerbronnen had in hun kelder, in Maryland, de staat waar de NSA en veel defensie-aannemers zijn gevestigd.
Echter, Moxie Marlinspike, medeoprichter van Fluistersystemen , dat apps ontwikkelt voor versleutelde oproepen en sms'jes op smartphones, vertelde MIT Technology Review voorafgaand aan de toespraak van Stamos dat hij geloofde dat de voorhoede van cryptografisch onderzoek grotendeels in de openbaarheid blijft. Ik denk niet dat ze ons voor zijn, zei hij, verwijzend naar de regering. Federale loonschalen, die openbaar zijn, blijven ver achter bij die in de particuliere sector, merkte Marlinspike op, iets waarvan hij gelooft dat het beste cryptografisch talent in de particuliere sector blijft.