Rozbíječi tajných kódů prorazili šifru DES

Noční můra utajovačů dat je skutečností: Klíčový šifrový standard už není bezpečnou bariérou před vetřelci

Rozbíječi tajných kódů prorazili šifru DES

* Svět už není, co býval, aspoň ten, ve kterém byla citlivá data až donedávna poměrně bezpečně chráněna před nepovolanými zvědavci kódováním, které učinilo informace nečitelnými pro ty, kdo neznali příslušný kód.
(joe)
Přesvědčivým argumentem pro obchodníky, kteří nabízeli šifrovací programy pro zabezpečení dat, bylo obvykle tvrzení, že pravděpodobnost, že se někomu podaří rozluštit šifru DES (Data Encryption Standard), je naprosto minimální, a že je prakticky vyloučeno dosáhnout toho i s nasazením moderní techniky v přijatelné době. To ovšem popudilo šťouraly, kteří se snaží prokázat světu opak. Navíc firma RSA, která je výrobcem šifer, vypsala odměnu pro toho, komu se podaří prokázat, že její produkty nejsou naprosto odolné proti průnikům a šifru DES rozluští. A tak vznikl i pozoruhodný projekt DES Cracker, sdružení nadšenců, kteří si vzali za úkol prorazit tuto šifru prezentovanou jako vysoce bezpečnou a odolnou. Rozvoj počítačové techniky v poslední době jim nepochybně značně pomohl. Cestou k získání potřebného výpočetního výkonu bylo pro ně nejdříve spojení sil téměř 80 tisíc počítačů prostřednictvím internetu, a za necelých sto dnů se jim skutečně podařilo dosáhnout cíle, který si předsevzali. A co hůř (pro uživatele šifry) - podařilo se také sestrojit lušticí stroj, který by ještě před několika lety byl finančně a technicky těžko proveditelný a který není závislý na přesně koordinované spolupráci mnoha účastníků. Výkonný počítač, či spíše soustava desek osazených specializovanými čipy, už je na světě, a kupodivu není ani tak drahou záležitostí, jak odhadovali zastánci šifry DES. Tvůrci systému DES Cracker jej dokázali pořídit za zhruba 210 tisíc dolarů. Přívrženci DES odhadovali pravděpodobnost rozluštění šifry na roky intenzívní práce. Deset měsíců trvalo lušticímu stroji, než zvládl svou první úlohu. To by stále ještě, ačkoli jistota šifry byla už samotným tímto faktem otřesena, nebylo tak zlé, deset měsíců je přece jen dlouhá doba, aby data byla aspoň na čas v relativním bezpečí. Ovšem projekt DES Cracker vstoupil mezitím do další fáze a klíč k šifře umí lušticí systém nalézt už za necelých pět dnů, poslední úkol zdolal za 56 hodin!
Kuriózní je, že toto zařízení lze v USA legálně koupit, a ti, kdo by podléhali americkým vývozním restrikcím, mohou návod a potřebné informace najít na internetu, popis projektu DES Cracker vyšel i knižně. Co to znamená pro tajné služby, finanční sektor, průmysl apod., je nabíledni.
Nicméně šifry budou ještě dlouho patřit k nejbezpečnějším možnostem ochrany dat a cesta k vyšší bezpečnosti vede k používání dokonalejších šifrovacích mechanismů. V současné době vrcholí dlouholetý souboj o uvolnění dosavadního postupu americké vlády, jež silně omezovala používání silných šifer s mnohabitovými klíči (DES má 56bitový, silnější šifry, např. se 128bitovým klíčem, jsou embargovány) a jejich vývoz mimo území USA.
Evropští uživatelé mají naštěstí přístup k řadě jiných produktů, na které se americká omezení nevztahují. Je potěšitelné, že mezi špičkové v tomto oboru patří i české firmy. Např. společnost Decross nyní uvedla novou verzi svého systému Protect. Šifrový algoritmus WinCross, který používá, patří mezi nejdokonalejší produkty své kategorie. Podobně brněnská firma AEC vyvinula komplexní ochranný systém se špičkovými parametry, který dokáže data zatím spolehlivě ochránit.