Bezpečný přenos a úschova dat – teď už existuje

Dovolil jsem si titulem posledního dílu této první série parafrázovat filozoficky velmi zajímavou SF povídku „Answer,“ z Angels and Spaceships od Fredrica Browna (Dutton, 1954). Ale je tomu skutečně tak; konečně máme důkaz, že zcela bezpečný přenos a archivace dat jsou i v prostředí veřejného internetu technicky (a pohříchu i ekonomicky) možné.

Naše společnost CNS a.s., která si po sametové revoluci již dokázala vydobýt pověst  známého „líhniště“ inovativních softwarových myšlenek, v letech 2012 – 2014 vyvinula funkční vzor globální platformy pro identifikaci a vzájemné ověřování uživatelů bez nutnosti osobního kontaktu a následně bezpečnou výměnu informací mezi nimi. Cíle deklarované na počátku vývoje byly natolik ambiciózní, že v odborné veřejnosti budily nedůvěru:

  • Poskytované služby (funkce) budou tvořit nadmnožinu současných služeb PKI.
  • Bude možné matematicky dokázat, že pravděpodobnost úspěšného prolomení obsahu přenášených a archivovaných zpráv je čistě nulová a to nezávisle na době úschovy.
  • Bezpečnost obsahu zpráv bude zaručena i v případě úspěšného narušení uživatelem předem libovolně zvoleného počtu serverů ze strany zlovolného útočníka.
  • Při plošném nasazení budou náklady srovnatelné s plošným nasazením PKI.

Koncem roku 2014 CNS oznámila úspěšné dokončení funkčního vzoru platformy pod označením NOTEZA a na jaře 2015 byl tento funkční vzor ověřován komisí odborníků, jmenovanou českým ministerstvem vnitra. Testování zahrnovalo jak teoretickou prověrku obecných teoretických předpokladů i struktury a uspořádání celé platformy, tak praktické zkoušky přenosů dokumentů se simulovanými selháními i prolomeními jednotlivých serverů a jeho výsledkem bylo úplné potvrzení firemních deklarací.

Důvěryhodnost následně dále zvýšilo, když CNS prozradila, že navazuje na výsledky předchozího 20-letého výzkumu, k nimž získala legální přístup. Můžeme spekulovat, zda s tímto oznámením společnost nečekala až do doby, kdy rigorózní testy prokáží správnost  myšlenek výzkumníků, aby se vyhnula blamáži v případě neúspěšných zkoušek. Ty tedy ale nakonec vykázaly pozitivní výsledky ve všech ověřovaných kritériích.

Přestože implementační detaily jsou předmětem přísného firemního tajemství, bylo publikováno, že jádrem platformy je využití Vernamovy šifry. To pro pečlivého čtenáře naší série nemůže být překvapením, a navíc snadno odhadne i některé další detaily. Objevnou částí platformy musí být návrh struktury klíčového hospodářství a rozložení jednotlivých klíčů a zpráv na jednotlivé servery tak, aby bylo dosaženo deklarované odolnosti proti úspěšným útokům na ně. Proč je pokrok v této oblasti tak zásadní je vidět z toho, že klíčové hospodářství je mimořádně obtížné právě v případě Vernamovy šifry, jak jsme podrobněji rozebírali v příslušném dílu, který jí byl výhradně věnován. Naopak za matematický důkaz neprolomitelnosti lze považovat už původní Shannonův důkaz z let 1945-1949 a bezpečnost proti zlovolnému chování správců jednotlivých serverů je nejspíš ve zvoleném uspořádání platformy přímým důsledkem garantované bezpečnosti (i) proti vnějším útočníkům.

Prakticky to znamená revoluční techologický posun, kdy zde počínaje rokem 2015 existuje technická struktura, umožňující zcela vyloučit technickou část úspěšnosti útoků na přenosovou platformu z obvyklé definice míry bezpečnosti jako funkce souhrnu „technicko-organizačních opatření (a času)“. Pokud zde existuje ověřené řešení znemožňující technický útok, bude možné se plně koncentrovat pouze na organizační aspekty jakými jsou například spolehlivost jednotlivých pracovníků, jejich pravomoci a způsoby jejich kontroly a v technické části pak na zabezpečení koncových stanic proti útokům postranními kanály.

Navíc, třebaže technici vždy neradi slyší o „konečném řešení“ jakéhokoli problému, bez perspektivy dalšího zlepšování, v tomto případě zřejmě může jít o jeden ze vzácných případů, kdy principy technologického řešení jsou opravdu konečné, podobně jako v případě absolutní nuly ve fyzice: nemá smysl hledat (a ani pokoušet se o jakoukoli reálnou interpretaci) pravděpodobnosti menší než 0.0% V tom případě by to pro koncové uživatele mohlo znamenat významné ekonomické úspory dosažené odstraněním nutnosti investic do upgrade nově prolomených technologií.

Jako zajímavost na závěr si nechávám informaci o zcela konkrétním nasazení této nové platformy, které bude brzy dostupné i pro běžného uživatele:

Společnost CNS a.s., jejíž divize v USA již pod obchodní značkou Safety4Data nabízí na komerčním základě komplexní službu přenosu dat oznámila, že v nejbližší době nabídne novou verzi této služby využívající platformu NOTEZA a v té souvislosti rozšíří nabízené služby i o podporu dlouhodobé bezpečné archivace elektronických dokumentů. Uživatelé tak za přijatelnou cenu budou moci získat nejen technicky zcela bezpečné řešení, ale i základní řešení organizační části bezpečnosti dat.

Facebook Comments