sobota, lutego 10, 2007

Co nowego w kryptografi

W zeszłym tygodniu w San Francisco odbyła się coroczna konferencja RSA. RSA to legendarna firma oferująca rozwiązania kryptograficzne do zabezpieczenia systemów IT. Jej twórcy, Ron Rivest, Adi Shamir and Leonard Adleman, to słynni kryptografowie, którzy stworzyli szyfr RSA, pierwszy i naprawdę doskonały system kryptograficzny z kluczem jawnym (Public Key). Zainteresowanym kryptografią polecam dobrze wprowadzającą w tę tematykę książkę Simona Singha "księga szyfrów".

Głównym produkten firmy RSA był i jest RSA SecurID token, zastępujący zwykłe hasło tak zwanym jednorazowym hasłem.

RSA nie jest już samodzielną firmą - w zeszłym roku zastało przejęte przez EMC² - jednak konferencja RSA cieczy się nadal dużym uznaniem w branży.

Tegoroczna konferencja nawiązuje tematycznie do Battisty Alberti. Alberti to wszechstronny geniusz renesansu, który żył w XV wieku i zajmował się oprócz malarstwa, poezji, muzyki, filozofi, sztuki i architektury także matematyką. On to, jako pierwszy, wpadł na ideę szyfru polialfabetycznego. Alberti jest reprezentantem renesansu, epoki wielkich przemian w sztuce ale przede wszystkim w nauce.

Do tego gwałtownego rozwoju nauki i szybkiego wzrostu wiedzy w renesansie nawiązywało wielu mówców. Twierdzili oni, że i my żyjemy w czasie wielkich przemian, a wiedza i technologia rozwijają się exponencjalnie. Rozwój ten zmienia praktycznie codziennie nasze życie prywatne i może w jeszcze większym stopniu sposób funkcjonowania gospodarki i firm. W centrum tego rozwoju znajduje się dzisiaj oczywiście internet.

Aby ten rozwój mógł odbywać się dalej bez przeszkód szalenie ważne jest zaufanie (Confidence). Zaufanie, że nasi partnerzy w internecie są rzeczywiście tym, za kogo się podają (Authetification). Zaufanie, że nasze dane nie są dostępne dla nieupoważnionych i że transakcje w internecie są bezpieczne.

Dzisiejszy Internet staje się niestety coraz bardziej niebezpieczny. Przybywa kryminalnych elementów, dysponujących dobrą technologią i wykorzystujących dużą anonimowość w sieci, co jest dużym zagrożeniem dla rozwoju współczesnej gospodarki.

Dlatego właśnie bezpieczeństwo systemów informatycznych i bezpieczeństwo w internecie jest kluczowym elementem dla dalszego rozwoju. Systemy bezpieczeństwa aby zapewnić pełną poufność danych i transakcji bazują na współczesnej kryptografi.

Najważniejszym wynalazkiem kryptografi w ostatnich latach jest
kryptografia z kluczem jawnym (Public Key). Teoretycznie opracowali ją Martin Hellmann i Whitfield Diffie przed 30 laty, a praktyczne rozwiązanie znaleźli wyżej wspomnieni Ron Rivest, Adi Shamir and Leonard Adleman w szyfrze RSA.

Wszyscy oni (oprócz Adlemana) byli również na tej konferencji i wzieli udział w dyskusji. Nie była to może szalenie pasjonująca dyskusja. Jednak dla pasjonatów kryptografii zobaczenie tych twórców współczesnej kryptografi, którzy za życia przeszli do historii tej dziedziny nauki to z pewnością najważniejsze wydarzenie tej konferencji.Jacy są ci wielcy kryptografowie? Dosyć skromni, sympatyczni spokojni. Pracują nadal nad dalszym rozwojem kryptografi. Torchę inny jest Diffie (drugi od prawej), który aktualnie pracuje dla SUN. Bardzo długie włosy i broda, dzisiaj już całkiem siwe, które zachował ze swych młodzieńczych lat, wyróżniają go od razu. Do tego ten trochę przesadny sposób mówienia, z dużym naciskiem.

Oprócz tego wystąpiło wielu szefów dużych i ważnych firm, takich jak Oracle, CA, ISS (kupione ostatnio przez IBM), Symatec (John Thompson), czy niestrudzony Bill Gates, który chyba "zalicza" wszystkie konferencje świata - pisaöem niedawno tutaj o jego występie na World Economic Forum in Davos. Gates wraz z Craig Mundie mówili o nowych rozwiązaniach bezpieczeństwa w Windows Vista. Ten nowy system bezpieczeństwa bazuje na bezpiecznych protokołach siecowych IPSec, Ipv6 i kontroli tożsamości (Identity). Ta kontrola tożsamości, dla której Micorsoft stworzył Identity Lifecycle Manager (ILM), jest centralnym punkten w nowym koncepcie bezpieczeństwa. Otóż Gates, jak również Thompson z Symantec są zdania, że teraźniejszy system obrony poprzez tworzenie topologicznych barier w sieci w zależności od lokalizacji (access depends on where you are) wobec szybko wzrastającego zsieciowania i nowych technologi komunikacyjnych nie jest w stanie zapewnić bezpieczeństwa. Nowy koncept to dostęp do danych tylko w zależności od tego kim jesteś (Access depends on who you are albo innymi słowy user-centric access). Aby umożliwić dostęp do danych upoważnionym osobom potrzeba właśnie dobrych systemów sprawdzania tożsamości i zarządzania regółami udostępniania dostępu. Wedle Mundie Microsoft jest gotów współpracować z Open-ID nad wspólnym systemen do zarządzania tożsamościami (Identity).

Niestety nie byłem na tej konferecji osobiście. Jednak dzięki dzisiejszej technice mogłem obejrzeć najważniejszch mówców. RSA oferuje bardzo dobry Webcast z głównych przemówien (key Notes). Tak więc zamiast uciążliwej podróży do San Francisco siedziałem sobie na kanapce, podgryzałem pistacje popijając je dobrym czerwonym winem i widziałem to samo co uczestnicy tej konferencji.

No może nie tak całkiem. Może jednak warto jednego razu wybrać się tam osobiście i przeżyć to samemu. I zobaczyć przy okazji San Francisco. Na pewno warto.

3 komentarze:

pasiwo pisze...

podroze uciazliwe, ale wciaz ksztalca:))

cito1 pisze...

Wybacz, ale choinka z Flickr'a przyćmiewa wpisy.
Dlatego mój komentarz tyczy zdjęć po lewej stronie bloga - piękne.

kravietz pisze...

Bylem na dwoch ostatnich RSA europejskich i jest to niewatpliwie potezna wymiana informacji. Relacje ktore pisalem potem dla Computerworld, gdyby mialby byc kompletne, musialyby zajac caly numer, wiec musialem wybierac jakis jeden wiodacy watek i na nim sie skupiac.

P.S. mam przy okazji sprawe - mozesz mi wyslac maila na pawel.krawczyk at hush.com?