To nowa jakość w świecie zabezpieczenia danych przed niepowołanym dostępem. Polscy naukowcy opracowali generator kluczy kryptograficznych (lub po prostu „tajnych haseł”), który zapewnia większe niż dotychczas bezpieczeństwo, a do tego jest prosty i tani w wykorzystywaniu, choćby w bardzo wymagających przypadkach. Rozwiązanie otrzymało patent europejski.
Twórcy nowego rozwiązania – dr inż. Krzysztof Gołofit i dr hab. inż. Piotr Z. Wieczorek – obaj z Politechniki Warszawskiej, porównują swój projekt do odcisku palca, tyle iż cyfrowego i przypisanego do urządzenia.
Istotą wynalazku jest tworzenie kluczy tak głęboko ukrytych w elektronice, iż niemożliwe jest ich wydobycie przez nikogo innego niż sam układ. Klucze nie są przechowywane w żadnych pamięciach i są przywoływane jedynie na moment ich użycia, po czym znikają z systemu
– wyjaśnia dr inż. Krzysztof Gołofit.Więcej o cyfrowym bezpieczeństwie przeczytasz na Spider’s Web:
Efekt motyla w akcji
Polacy naukowcy jako pierwsi na świecie wykorzystali tzw. efekt motyla (teoria chaosu) do rozwiązań typu PUF. Efekt motyla opisuję sytuację, w której zachodzące zmiany są zbyt złożone, aby móc je przewidywać. Z kolei PUF (ang. physically unclonable functions) to unikalne, niemożliwe do skopiowania cechy fizyczne urządzeń elektronicznych, które mogą służyć jako silny mechanizm potwierdzania ich autentyczności.
Posiadając całą przestrzeń kluczy, w połączeniu z dobrym generatorem liczb losowych, można zbudować bezpieczny system dwustronnego uwierzytelniania bez konieczności implementacji złożonych algorytmów kryptograficznych
– dodaje dr hab. inż. Piotr Z. Wieczorek.Mikroskopijne różnice w strukturze atomowej
Fundamentem wynalazku, który powstał na PW, stały się mikroskopijne różnice w strukturze atomowej układów elektronicznych. Odpowiednie wzmocnienie tych różnic umożliwia generowanie kluczy w sposób losowy oraz powtarzalny wyłącznie dla konkretnego układu.
Liczba możliwości jest tak duża, iż nie potrzeba skomplikowanych ani kosztownych mechanizmów ochrony haseł. A więc można uzyskać bardzo bezpieczne, a przy tym tanie i proste do wdrożenia klucze kryptograficzne. Czyli ochronić swoje urządzania, a co za tym idzie – dane.
Generator świetnie sprawdzi się zarówno w profesjonalnych rozwiązaniach kryptograficznych (m.in. do szyfrowania, uwierzytelniania czy podpisywania dokumentów cyfrowych), jak i powszechnie wykorzystywanych urządzeniach (np. składających się na Internet Rzeczy).
Z powodzeniem można go wykorzystać w różnych częściach urządzeń: od tych najmniejszych jak chipy (m.in. w kartach płatniczych), przez bardziej zaawansowane układy programowalne (dostosowywane do różnych zadań, np. w urządzeniach przemysłowych), po elementy dyskretne (zbudowane z bardzo podstawowych komponentów, razem tworzących większe systemy elektroniczne).
Europejski patent
Politechnika Warszawska uzyskała już na nowe rozwiązanie patent europejski o jednolitym skutku prawnym. Oznacza, iż wynalazek jest w sposób automatyczny chroniony na terenie 17 państw członkowskich UE, które aktualnie tworzą jednolity system patentowy.
Dzięki temu łatwiej wprowadzić rozwiązanie na rynek, bo jest chronione jednocześnie w wielu krajach. Oszczędza się także czas i pieniądze – jest jedna procedura patentowa zamiast kilkunastu – dla wszystkich państwa oddzielnie.