Co vše o vás mohou prozradit vaše klíče?

Šifrování je pro většinu uživatelů synonymem bezpečí. Ale ne vždy je to pravda. Pro zjednodušení komunikace často svoje veřejné klíče dáváme k dispozici s pocitem, že se nic zlého nemůže stát. Ale ne vždy to tak je.

Výzkumné a vývojové centrum Masarykovy univerzity v Brně publikovalo na mezinárodní konferenci USENIX Security 2016 studii pod názvem „The Million-key question – Investigating the Origins of RSA public keys“ (mimochodem získala ocenění jako „Best Paper Awards“), která ukazuje na jisté nesrovnalosti při generování klíčů. Jde o slabinu, kdy podle jejich veřejné části umožňuje odhadnout, jaký systém byl pro jejich tvorbu použit. Od uvedeného zjištění to poté může být jenom krok k zacílení útoku na danou platformu.

A jaké vlastně nesrovnalosti zde byly nalezeny? Co může být rizikem? Uvedená práce zjišťovala, jaká jsou omezení při generování klíčů. Ty by v ideálním případě měly být náhodně rozprostřeny a neměla by být detekovatelná žádná pravidelnost. Opak je pravdou. Při vytváření klíčů byly nalezeny jisté závislosti, které ukazují jednak na jistá omezení při tvorbě klíčů, zároveň umožňují s vysokou mírou spolehlivosti odhadnout způsob (rozuměj software), jakým byly tyto klíče vytvořeny. V takovém případě je rizikem nejenom odhad použité platformy, ale zároveň se omezuje možné množství klíčů, ze kterého se následně vybírají údaje, důležité pro bezpečné šifrování.

V případě, kdy je náhodnost generování klíčů omezena se pak může uživatel dostat do situace, připomínající dávno opravenou chybu generátoru klíčů na Debian Linuxu v roce 2008 (CVE-2008-0166/DSA-1576). Uvedený problém vznikl následkem necitlivé optimalizace a v jeho důsledku bylo možné odhadovat s minimální náročností privátní klíče. To mělo samozřejmě fatální dopad na bezpečnost.

Přestože byla tato práce cílena na generátory klíčů pro algoritmus RSA, je otázkou, jakým způsobem jsou generovány klíče i pro další algoritmy. Jak bylo v této práci uvedeno, neexistuje žádný standardizovaný a dostatečně náhodný postup, který by zabránil detekci zdroje.

Tabulka 1

Pokud se chcete dozvědět více o tomto problému, doporučuji navštívit stránky projektu na http://crocs.fi.muni.cz/public/papers/usenix2016.

Autory této práce jsou Petr Švenda, Matúš Němec, Peter Sekan, Rudolf Kvasnovský, David Formánek, David Komárek a Vashek Matyas z výzkumného centra CRoCS (Centre for Research on Cryptography and Security) Masarykovy univerzity v Brně.

Zmiňované centrum řeší velké množství projektů, které mohou mít význam i pro české společnosti a průmysl. Mezi jednu z dalších zajímavých aktivit, patří například síť bezdrátových senzorů, které spolupracují při lokalizaci osob v rámci nějakého prostoru. Takové řešení je možné použít pro identifikaci, která z osob má oprávnění se v tomto prostoru pohybovat a která ne.

Autor: Jan Dušátko