Během měsíce března jste měli možnost položit Vlastimilu Klímovi své dotazy o kryptologii, speciální blokové šifře DN a hashovací funkci HDN. Ti, kteří položili svůj dotaz, naleznou odpovědi níže v rozhovoru s Vlastimilem Klímou.
Pěkný den pane Klímo,
dovoluji si Vám zaslat dotazy čtenářů, kteří měli díky redakci e-zinu Crypto-World možnost číst na našem portále Vaší práci o speciální blokové šifře DN a hashovací funkci HDN. Rád bych Vás požádal o jejich zodpovězení.
Jako redaktoru, navíc zapálenému do studia informačních technologií, mi nedá, abych Vám jako první nepoložil otázky trochu soukromějšího rázu. Z vlastní zkušenosti vím, že pokud se člověk chce v jakémkoliv oboru vypracovat na určitou úroveň, musí tomu věnovat mnoho času, což se postupně začne projevovat v jeho osobním životě. Již po pár dnech zapáleného studia, kdy člověk dumá nad otázkami z právě nabytých vědomostí, jej lidé včetně těch nejbližších začnou pokládat za podívína a blázna. U člověka Vaší „velikosti“ je již situace nejspíše trochu jiná, lidé Vás vidí jako experta a vzhlíží k Vám jako ke svému idolu. Jaký však byl postoj okolí k Vašemu zápalu pro věc v době, když jste se studiu kryptologie začínal naplno věnovat a kolik Vám v té době bylo let? Bylo pro Vás těžké vycházet se svým okolím nebo Vás Vaši blízcí ve Vašem úsilí plně podporovali? Od těch dob se situace jistě hodně změnila. Své práci však přesto věnujete veškerý svůj čas a tak by mě zajímalo, jak to vnímá Vaše rodina a nejbližší okolí v současnosti. Jsou pro Vás úspěchy, kterých jste v oboru kryptologie dosáhl zadostiučiněním a motivací pro další práci nebo byste se raději vydal jinou cestou, pokud by byla možnost vrátit se zpět?
Kryptologii jsem se začal věnovat ve svých 25 letech a shodou okolností je to už také 25 let. Když jsem studoval na matfyzu, párkrát jsem měl možnost dotknout se hvězd, pochopit velikost myšlenky a krásu matematiky. Pokud se vám to stává častěji, nepotřebujete k životu už vůbec nic jiného. Máte to nejkrásnější a nejmocnější na světě. Nemusíte se starat o pozemské statky a žijete si ve velkém, spravedlivém a krásném světě. Proto někdy matematici nebo jiní vědci vypadají podivínsky. Tenhle svět je nezajímá. Jen občas, když vzpomínám na minulost, mi žena připomene, že jsem prvních dvanáct let trávil v práci i soboty a někdy neděle. Posledních 13 let až na výjimky pracuji doma, takže mi manželka vidí alespoň záda. Rodiče mě podporovali, abych vystudoval, i když to pro ně byla velká oběť. Splnil jsem jim jejich sny, ale zcela jsem vypadl z jejich chápání. Nemohl jsem jim vysvětlit, čím se živím a co dělám. V jedné knížečce se psalo jak ochutnávač kávy, který musí v práci denně ochutnat mnoho šálků kávy a posoudit její kvalitu, přijde domů a řekne, že má chuť a že by si dal ještě šálek dobré kávy. To lze těžko vysvětlovat. Kolega Dr. Tomáš Rosa to pochopil a sám formuloval, kdo je kryptolog, asi takhle: "Za kryptologa se může prohlásit kdokoli, ale jen když uléháte s kryptologií a vstáváte s myšlenkou na ní, máte šanci jím být". Každý úspěch vás stále více posouvá dále do bludiště, povzbuzuje a pohání k nalezení správného východu. Po určitém čase už nemůžete jít zpět, protože nalezení východu i vchodu začíná být stejně obtížné. Navíc máte vždy dojem, že ten východ už musí být na dosah ruky. Kdyby mě ale teoreticky nějaká kouzelná ruka vrátila zpět na začátek, nevím, co by se stalo, třeba bych se otočil na jinou světovou stranu a vydal se do nějakého jiného bludiště. Mám jen v povaze něco zkoumat a něčemu přicházet na kloub.
Nyní si Vám dovolím položit dotazy čtenářů. Vzhledem k tomu, že nová šifra DN není zatím rozšířená, se bohužel, i přes ochotu redakce e-zinu Crypto-World, která Vaši práci poskytla ke zveřejnění, sešly spíše dotazy, které míří jinam než k šifře DN a hashovací funkci HDN.
Čtenář Bilbo se ptá:
Jak je to s využitelností nové šifry v generátoru (pseudo)náhodných čísel? Byly/budou v této souvislosti podniknuty nějaké testy (rychlost, náhodnost ...)?
Bloková šifra DN i hašovací funkce HDN jsou velmi robustní a obě dvě lze využít pro generování náhodných čísel. Vzhledem k tomu, že popisy obou funkcí jsou veřejné, lze na ně jako na generátory náhodných čísel aplikovat jakékoliv vlastní nebo ustálené statistické testy (například sady testů NIST, sadu Diehard aj.). Pokud by byla zjištěna jakákoliv statistická odchylka od náhodné posloupnosti, byla by to závažná rána pro obě funkce. Vámi zmíněné testy byly provedeny nezávislou institucí. Jaká to byla instituce a jaké byly výsledky nemohu říci, ale čtenář si jistě obě informace snadno doplní sám. Generováním náhodných čísel pomocí blokových šifer nebo hašovacích funkcí se zabývá řada norem, stačí si vybrat podle potřeby. Nejjednodušší použití je DN(nějaký konstantní klíč zřetězený s čítačem, CONST0) nebo HDN(čítač).
Čtenář Mato položil tyto dotazy:
Aká je pravděpodobnost, že keď zašifrujem 2 slova z běžného života cez MD5, budu mat rovnaky hash?
Pokud by MD5 byla kvalitní hašovací funkce, byla by ta pravděpodobnost 1/2^128. MD5 ale kvalitní hašovací funkce není, čili ta hodnota bude pravděpodobně menší. Zatím není ale žádný důkaz ani že tomu tak je, ani že tomu tak není.
Jak se změní tato pravděpodobnost s využitím nové hashovací funkce HDN?
Základní verze HDN má 512bitový hašovací kód, čili ta pravděpodobnost je 1/2^512. Pokud bychom použili HDN se 128 bitovým kódem, byla by ta pravděpodobnost 1/2^128.
Kolko sa dá nájsť kolizí(věcí, ktoré budů mať rovnaký hash) na niaké standartné např. 6-tiznakové heslo, ktoré je šifrované cez MD5 a HDN?
U MD5 ještě tato úloha zkoumána nebyla. Jde o to, že kolize lze u MD5 vyrábět velmi rychle pro 1024 bitové řetězce (dva bloky). Jestliže hašujete 6znakové heslo, tak se to vejde i s doplňováním do jednoho 512bitového bloku. Tady zatím žádná rychlejší metoda nalézání kolizí navržena nebyla. Množina 6znakových hesel má (uvažujme malá a velká písmena, číslice a dejme tomu dva speciální znaky, čili 64 znaků) 64^6 = 2^36 prvků. Na jednu kolizi s pravděpodobností 1/2 je potřeba alespoň 2^64 prvků, takže pravděpodobnost stejné MD5 haše na 6znakovém hesle je mizivá. Pokud použijeme standardní variantu HDN s 512bitovým kódem, potřebovali bychom alespoň 2^256 prvků, čili pravděpodobnost nalezení kolize je ještě mizivější. Pokud použijeme variantu HDN se 128bitovým kódem, potřebovali bychom alespoň 2^64 prvků. MD5 má oproti HDN nevýhodu v tom, že bylo odhaleno její odlišné chování od náhodného orákula a způsob jak "řídit její vnitřek". Kdyby Vámi zmiňovaná úloha byla nějakým způsobem výzkumně sponzorovaná, věřím, že by se u MD5 našla efektivnější metoda hledání kolizí i na množině n-znakových hesel, kde n by bylo o něco větší než 6.
Ako dlho si myslíte ze vydrží SHA1? Za kolko bude podla Vás prelomené a bude sa uňho dať nájť kolizia približně tak rychlo ako na MD5?
SHA-1 je už z teoretického hlediska považována za prolomenou. To je ale pouze otázka terminologického výkladu slova "prolomená". Správná hašovací funkce se 160bitovým výstupním kódem má mít obtížnost nalezení kolize rovnou cca 2^80 operací hašování. SHA-1 má tuto složitost cca 2^63. Fakt je, že konkrétní kolize zatím představeny nebyly. Jejich hledání se věnuje tým Lenstra-Weger-Wangová, ale zatím se jim dílo nedaří. Domnívám se, že Wangová vnesla do projektu nějakou metodu, která obsahuje numerické chyby jako u předchozích prací. Za tyto numerické chyby se platí zvýšením složitosti, v horším případě nefunkčností metody. Protože se hledání kolizí SHA-1 už někdo věnuje, ostatní nechtějí ztrácet čas na stejném projektu. Proto kolize SHA-1 zatím přestaveny nebyly. Je to jen otázka času a toho, jestli se do toho pustí ještě někdo jiný než tento tým.
Jak dlouho myslíte, že potrvá, než někdo prolomí novou šifru DN?
Každý tvůrce doufá, že jeho dílo bude dobré. Nejsem ale naivní, a možné je všechno. Otázka je, s jakou pravděpodobností. Požádal jsem NBÚ o publikaci DN a HDN právě proto, abych je vystavil nezávislému posouzení a kritice. Takové posouzení oběma funkcím jenom prospěje.
Dotaz čtenáře Smith:
Pokud znáte program TrueCrypt (http://www.truecrypt.org/), jaký je na něj Váš názor? Je ten jejich disk v disku opravdu bezpečný?
Tenhle program nepoužívám, ale jsou na něj velmi dobré reference. Pokud bych nějaký program tohoto typu chtěl na šifrování použít, TrueCrypt by byl první na řadě, který bych vyzkoušel. Předtím, než ho nainstalujete, doporučuji zapátrat na internetu a vyhledat nějaké praktické zkušenosti s ním. Upřímně řečeno by mě jeho bezpečnost také zajímala, ale potřeboval bych někoho, kdo do něj vidí a s kým bych mohl konzultovat, co a jak je tam uděláno a udělat řadu experimentů. Je to docela otročina, než se dá říci "tenhle program je dobře udělaný".
StandaT se ptá:
Jaký máte názor na bezpečnost Windows Vista? Jak dlouhou jim dáváte šanci přežít v dnešní divočině?
Windows Vista jsem ještě neviděl a doufám, že nějakou dobu neuvidím. To, jak dlouhou dobu vydrží, určuje Microsoft a jeho zisky z nových operačních systémů, které vyžadují neustálou inovaci softwaru a hardwaru. Takže, až se jim zamane, tak vypustí nový. Bezpečnost operačního systému hraje druhé housle, ale tlak trhu působí i zde, čili se zvyšuje i bezpečnost OS. Tím, že je umožněno záplatování operačního systému, Microsoft může reagovat na výskyt drobných i závažných chyb a udržovat životnost OS velmi dlouho. Pokud ten počítač nepřipojíte na internet a nebudete instalovat nové podezřelé programy, můžete klidně vydržet s Vista dvacet let i déle. Mám starý notebook s DOSem, staré PC s Windows95, měl jsem i starý PC s Windows 2000 (ale odešel disk) a teď mám notebook s Windows XP, vše funguje. Poslední virus jsem zaznamenal snad na Windows95. Poslední nestabilitu OS jsem zaznamenal také na Windows95. Dvoutisícovky a XP jsou už stabilní. Občas se vyskytne nějaký problémek, ale v počítačové džungli je to normální. Samozřejmě se to chce se o bezpečnost trochu starat, ale to platí o všech OS.
Následuje dotaz MarkaS:
Je možné prolomit šifrování Windows XP, pokud mám data na disku, která jsou zašifrována Windows XP, ale nemohu je použít po přeinstalaci systému. Mám i nezašifrované verze některých souborů a informace o předešlé verzi Windows XP profesional pod kterými jsem to šifroval. Myslíte, že je nějaká šance, že tyto data ještě někdy uvidím nebo se mám smířit s tím, že jsou nadobro ztracena?
To je pro Vás docela závažný problém. Data, která mají cenu, musíte mít zálohovaná, jinak je to hazard. Právě jste na něj doplatil. Pokoušet se tenhle problém řešit prolamováním šifer, je nejhorší možný způsob jejich rekonstrukce. Měl by Vám pomoci někdo, kdo má velmi hluboké znalosti o systémovém fungování Windows XP. Ten Vám také poradí, jak se k datům dostat. Pokud neuspěje ani on, zbývají už jen specializované firmy a malá naděje, že data dostanete zpět.
Sérii dotazů uzavírá John Smith se svou otázkou:
Pokud aplikuji blokovou šifru na DNA mužského obyvatele EU je výsledkem DNA evropské zeny? Jaký tvor vzniká druhým průchodem blokové šifry?
To nevím. Spojení DNA a blokových šifer, potažmo kryptologie je ale zajímavé. DNA je vlastně kód. Jak daleko jsme v odhalování zákonitostí tohoto kódu ? Co když příroda vytváří tento kód jako výsledek nějaké jednocestné funkce? Co když existuje nějaký tajemný počáteční řetězec "SEED" pro tuto jednocestnou funkci, který je základem DNA všech lidí? Tají nám příroda nějakou takovou univerzální formulku bytí?
Děkuji Vám za zodpovězení položených dotazů a přeji Vám mnoho úspěchů jak v soukromém životě, tak ve Vaší příští práci.
.cCuMiNn.