FAKULTY

Katarína Macková – 07.08.2020 – 12,5 minúty čítania

Kryptografia žije s nami

Apokalyptická situácia v tejto oblasti by bola dosť blízka výbuchu atómovej bomby, hovorí profesor z Ústavu informatiky a matematiky Fakulty elektrotechniky a informatiky STU Otokar Grošek. Je laureátom ocenenia Vedec roka 2018. Získal ho v kategórii Osobnosť medzinárodnej spolupráce a bolo mu udelené za jedinečný prínos pre propagáciu slovenskej vedy na pôde Severoatlantickej aliancie, dlhodobú úspešnosť v získavaní zahraničných grantov a za získanie ocenenia vedeckého programu NATO Veda pre mier a bezpečnosť „Najlepší projekt NATO za posledných desať rokov v oblasti kybernetickej bezpečnosti“.

 

Pán profesor, poďme najprv k uvedenému oceneniu. O čom sú projekty, za ktoré ste ho dostali?

Prvý bol o bezpečnej implementácii algoritmov, ktoré sa radia medzi takzvané post-kvantové; tie sa stanú realitou, keď budeme mať na stole kvantový počítač. Čo, samozrejme, nie je isté; optimistické odhady hovoria o desiatich až pätnástich rokoch s tým, že ak bude dosť peňazí, tak to nebude problém. Pesimistické odhady hovoria, že kvantový počítač sa realitou nestane nikdy.

Prečo?

Lebo tam sú isté fyzikálne problémy a zatiaľ nie je jasné, či sa ich podarí prekonať. A tiež treba povedať, že kvantový počítač je v istom zmysle vlastne návrat do minulosti.

V akom zmysle?

U nás si pamätníci ešte spomenú, že sme kedysi mali na STU takzvané analógové stroje; tie riešili hlavne diferenciálne rovnice. Každá rozumná diferenciálna rovnica sa dá realizovať pomocou elektrických obvodov. Na počítačoch sa nastavili takzvané  RCL obvody, vložilo sa nejaké vstupné napätie podľa počiatočných podmienok danej rovnice a na obrazovke človek videl riešenie; výsledok sa objavil bez toho, aby človek musel niečo programovať alebo počítať.

A ako to fungovalo pri problémoch z iných oblastí?

Konkrétny problém, napríklad zo stavebníctva či chémie, sa transformoval na problém riešenia diferenciálnej rovnice a tá sa následne realizovala pomocou obvodov. A o to isté ide aj pri použití kvantového počítača. Aj tu máme rovnice - síce iné, z kvantovej fyziky. A ak sa daný problém bude dať pretransformovať do rovníc kvantovej fyziky, následne sa spustí kvantový dej, sleduje sa jeho priebeh a niekde na obrazovke sa vám objaví výsledok.

Spomínate však pesimistické odhady ohľadom reálnosti kvantového počítača. Z čoho pramenia?

V prípade analógových strojov sme museli ovládať obvody, čo sa vedelo. Ale tu musíme ovládať elementárne častice, ich správanie v danom prostredí, ktoré však nie je úplne jasné. Kvantové počítače pracujú s takzvanými qubitmi, idú do toho obrovské peniaze a my by sme potrebovali vedieť ovládať aspoň 10-tisíc qubitov, čo je neskutočne veľa. Buď sa teda vynájde niečo ako v minulosti tranzistor, alebo sa to nevynájde. A to je príčina skepticizmu niektorých odborníkov.

Aký máte na tento skepticizmus názor vy osobne?

To hlavne nie je vôbec môj problém. Ja sa snažím riešiť tie existujúce a toto medzi ne zatiaľ nepatrí. Spolu s našim tímom na ÚIM FEI STU sa venujeme danej oblasti v takomto duchu: keď budú kvantové počítače realitou, nastane toto a toto. V každom prípade ten, kto ho bude mať prvý, získa obrovskú výhodu oproti ostatným. A rovnakú výhodu získa ten, kto bude mať tie post-kvantové algoritmy.

Pri otázke bezpečných šifier by nám zrejme ako prvé napadli banky, platobné karty, ochrana osobných údajov a podobne. Keďže ste riaditeľom projektu NATO, predpokladám, že tam ide o veci ohľadom vojenskej bezpečnosti...?

Keď sa kryptografia po prvýkrát dostala na svetlo božie medzi obyčajných ľudí (asi v roku 1982-83, keď bola prvá verejná konferencia v Nemecku), odvtedy sa to stalo verejnou záležitosťou. Jednak postoje, jednak samotná verejná diskusia. Ako spomínate: máte platobnú kartu, zdravotné záznamy, diaľkovo ovládané kúrenie, klimatizáciu, autonómne autá, ktoré sú teraz veľkým hitom - všetko je riadené softvérom a kódmi. A pre hackera nie je väčšia radosť, ako vám to narušiť. Máte klimatizáciu, on sa vám vlúpe do programu a vy sa uvaríte. Toto sú menšie veci, ale v skutočnosti to zachádza oveľa ďalej.

Do vážnejších vecí?

Áno. Zašlo to až tak ďaleko, že hackeri napadli telekomunikačné družice; dokážu ich natáčať a vrátiť ich do pôvodného stavu stojí obrovské peniaze. Dnes už zďaleka nejde len o armádu a tajné služby, ale prakticky o všetko, čo nás obklopuje. Kryptografia žije s nami.

Skúsme si teraz predstaviť tú najhoršiu apokalyptickú situáciu. Ako by vyzerala?

Bola by dosť blízka výbuchu atómovej bomby. Keď Einstein vynašiel svoj známy vzorec E=mc², veľmi veľa fyzikov bolo proti, a to z rôznych dôvodov. Nikto neveril, že v kameni, ktorý má kilogram, môže byť ukrytá taká obrovská energia. Ale keď sa to stalo realitou, videli, čo je to za strašná vec. A je tu ďalšia paralela: keď otrávite studňu, vznikne iba lokálny problém, aj keď by umrelo veľa ľudí. Ale keď pustíte do internetovej siete otrávený kód, už to bude celosvetový problém. A dnes je toto veľmi reálna hrozba. Svet internetu totiž vôbec nie je pokojný a mierumilovný. Je to veľmi krutý svet. Dnes sa napríklad na diaľku opravujú a riadia veľké fabriky; osobne poznám tím, ktorý opravuje oceliarne v Číne z Európy. A možnosť spôsobiť škodu je v takýchto prípadoch obrovská.

Poďme ešte k obrazu hackerov ako takému. Možno aj vďaka množstvu katastrofických filmov sa na nich verejnosť pozerá ako síce na zlých, ale zároveň pôsobia, že sú vždy o krok vpred, že sú tí šikovnejší. Ako to vidíte?

To by som takto netvrdil. Už len preto nie, že hackeri vždy prichádzajú až následne, v ďalšom kroku. Máme softvér alebo program, o ktorom si jeho tvorcovia v dobrom myslia, že je bezpečný. Potom prídu hackeri a nájdu tam chybu; určite však nie sú o krok vpredu, ale naopak vzadu. Sledujú ako stopovací pes, kde je slabé miesto, a tam sa snažia udrieť. V každom prípade treba povedať, že sú šikovní a všimnú si veci, ktoré iní nevidia.

Čiže sa to dá povedať tak, že majú iba viac sústredenia a snahy?

Áno, a ešte majú výzvu. Pozrime sa napríklad na svet biznisu: ak zistíte informácie, ako sa bude za istých okolností správať váš konkurent, ste vo výhode. A toto sa snažia robiť aj niektoré vládne inštitúcie, ktoré si tiež najímajú takýchto ľudí. V tomto období uplynulo tridsať rokov odvtedy, ako Tim Berners-Lee predstavil svoj koncept internetu, pričom ho vnímal iba ako prostriedok, ktorý by sa dal použiť na ľahšie vyhľadávanie v knižniciach. A pozrite sa, čo z toho vzniklo - aj v dobrom, aj v zlom. A nie je to tak veľa rokov.

Čiže žiaden vynálezca nemôže následne kontrolovať nič, čo vynájde?

Presne tak, to si už potom žije svojím vlastným životom. Samozrejme sa nájdu aj ľudia, ktorí sa to budú snažiť nejakým spôsobom zneužiť, čo je v prípade internetu parádne vidieť.

Vráťme sa ešte k bezpečným šifrám. Čo môže pre svoju bezpečnosť urobiť bežný človek okrem klasických rád: dám si pozor na kreditku, nenapíšem si kód na papier a nevložím ho do peňaženky? Čo môžeme ešte urobiť, aby sme sa chránili?

Začať treba oveľa skôr. Napríklad deti by sa nemali tak upriamovať na prácu s počítačom; začínajú totiž veľmi skoro a ešte nevedia, ako sa majú správať, čo si tam môžu dovoliť prezradiť a čo nie. Následne vznikla veľká skupina ľudí, ktorí sa potrebujú iba prezentovať na stránkach sociálnych sietí; potom ich napádajú hackeri a sú v problémoch. Samozrejme, potom sa dožadujú pomoci. Ale je veľmi ťažké vám pomôcť, ak sa nesprávate zodpovedne.

Čo v tomto prípade znamená správať sa zodpovedne?

Takýmto veciam sa treba jednoducho vyhýbať. Načo je to dobré? Potrebujem, aby každý vedel, kde a s kým som bol na dovolenke a čo som tam robil? Najlepšou radou je strážiť si súkromie. Samozrejme, internet má aj veľa pozitív, nechcem teraz vyzerať, že hľadám iba negatíva. Ale je tu ešte ďalší rozmer: pred tridsiatimi rokmi, keď internet ešte nebol a nemali sme pri práci toľko pohodlia, mali sme aj iný prístup. Keď človek šiel niečo písať, musel nad tým rozmýšľať.

Viac ako teraz?

Podľa mňa áno. Ani papier nebol zadarmo, vytvorenie kópií cez indigo tiež nebola úplne komfortná záležitosť, nehovoriac o oprave preklepov. Dnes každý začína s tým, že píše originál; sadne si za počítač a ide na to s myšlienkou, že čokoľvek ľahko prepíše a opraví. Čo by samo osebe nebolo zlé, ale dôsledkom je, že potom menej rozmýšľa; nemá daný problém tak dokonale premyslený, kým začne písať. A tak vznikajú texty neveľmi vysokej úrovne. Nehovorím pritom len o odborných, ale aj o tých bežných. Ďalší problém vidím aj v rôznych programoch, ktoré sú tak dokonalé a priateľské k používateľovi, že ich môže používať naozaj každý.

Prečo je to problém?

Pretože môže nastať  situácia, keď užívateľ nevie, čo mu ten program vlastne vypočítal. Vidieť to napríklad v štatistike; ľudia používajú všelijaké štatistické softvéry na vyhodnocovanie dát, ale poriadne nevedia, čo vypočítali a ako to interpretovať. Z toho potom môžu vzniknúť rôzne dezinterpretácie, neraz aj na vysokých úrovniach; výsledky správy sa zle interpretujú a potom na to všetci doplatia.

Aké by tu teda bolo riešenie?

Samozrejme nehovorím, že by sa internet mal zrušiť; ide o obrovského pomocníka. Ale dnes môžete na cvičeniach robiť so študentmi príklady, o ktorých sa nám ani nesnívalo, pretože by sme to ručne nespočítali. A dnes je to samozrejmosť. Na druhej strane sú však študenti ochudobnení o pozadie - na akých princípoch sa dané rozhodnutie deje. A nie je to vždy dobré.

Vráťme sa ešte ku kvantovému počítaču. V prípade, že sa naozaj stane v budúcnosti realitou, bude to znamenať potrebu vytvorenia nových šifier...

...áno, samozrejme, už sa na nich pracuje. Nebudú sa musieť zmeniť všetky, iba tie asymetrické, ktoré sa používajú napríklad pri identifikácii, autentizácii a podobne.

Môžu tam nastať nejaké komplikácie, respektíve bude potrebný iný prístup?

Pravdaže. Spomeňme napríklad bankové karty; nové algoritmy budú potrebovať viac energie na prevádzku, čiže bude treba aj v tomto smere niečo urobiť. Nepôjde teda len o samotnú  výmenu algoritmov, ale bude treba riešiť aj fyzikálne problémy. Isteže sa už na tom pracuje, desať-pätnásť rokov ubehne ako nič.

Nedá mi neopýtať sa. Istý oligarcha, toho času vo väzbe, údajne používal softvér na ochranu sms správ. Vyšlo však najavo, že dané šifrovanie vyšetrovatelia prelomili. Samozrejme to nemyslím tak, že je zlé, že sa im to podarilo, ale aká je potom spoľahlivosť podobnej ochrany? (istý čas po urobení rozhovoru odznelo, že zrejme nešlo o prelomenie šifier, ale o nedostatočne silné heslo, pozn. red.)

Áno, toto je známy problém; jednou vecou je totiž samotný algoritmus, u ktorého sa dajú dokázať nejaké bezpečnostné vlastnosti, ale druhou vecou je už jeho implementácia, pri ktorej môžu vzniknúť či už úmyselné alebo neúmyselné chyby. Takisto existujú „zadné vrátka“, ktoré sa dajú vpašovať, užívateľ to nezistí a vôbec o tom nevie; tie dvierka sa však vo vhodnej chvíli dajú otvoriť.

Teda tajomstvo výrobcu alebo niečo v tomto duchu?

Áno, dá sa to aj takto nazvať. V tejto súvislosti sa najčastejšie uvádza príklad výbuchu lietadla nad Lockerbie. Dlho to Kaddáfímu nevedeli dokázať, až napokon samotná firma, ktorá šifrátor vyrobila, priznala, že tam tie zadné dvierka predsa len boli a že sa to teoreticky dalo rozšifrovať, čo sa zrejme aj udialo. Pre tú firmu to v tom čase znamenalo katastrofu, na dosť dlhý čas stratila dôveru, ale pravdepodobne aj kompenzácie....

Poďme ešte k etickej rovine v tejto oblasti. Kde by tam mali byť hranice?

Takto. Na otázky tohto typu uvádzam vždy jeden príklad, a to ľudí, ktorí sú závislí na mobile. Niektorí až natoľko, že sú chorobne zúriví, keď ho zabudnú doma. Teraz si zoberte, že takémuto človeku mobil ukradnú; aj keď predtým bojoval za to, aby nikto nemohol chodiť do jeho kontaktov a zisťovať o ňom akékoľvek informácie, akonáhle chce naspäť svoj mobil, dožaduje sa, aby mu ho našli. A už mu je jedno, akým spôsobom. Vtedy by prezradil hocičo.

Ešte nám prezraďte, aké máte plány do budúcnosti? Najmä ohľadom vašich projektov...

...môj vek hovorí sám za seba (smiech). Veľa času v aktívnej službe už pred sebou zrejme nemám. Ale vidím ešte pred sebou tri méty: na prvom mieste je dokončenie druhého projektu pre NATO, čo by malo trvať ešte asi dva roky. Druhou vecou sú nápady, ktoré mám v oblasti faktorizácie veľkých čísel.  A po tretie: môj kolega Dr. Antal našiel v archíve doslova poklad.

So súhlasom Ministerstva vnútra SR, Slovenský národný archív, fond Esterházy - čeklíska vetva, krabica 634, inv.c. 1612, str. 173.

Týka sa šifrovania?

Áno, našiel zašifrované správy, ako šľachtické rody, Pálffyovci a Esterházyovci, komunikovali s Máriou Teréziou v zašifrovanej podobe. My sa teraz snažíme to rozlúštiť; už sme podali jeden spoločný projekt s Historickým ústavom Slovenskej akadémie vied. Historické súvislosti totiž až natoľko neovládame a ak máme byť pri rozšifrovaní úspešní, bude potrebné ich vedieť. Sú to úžasné veci, ide dokonca až o umelecké diela. Možno to prinesie aj nejaké nové pohľady na históriu. Takýmto veciam by sa dalo venovať do smrti.

 

Text: Katarína Macková
Foto: Matej Kováč