Srpski

SUPERMIKRO - Projekat CryptoLogica

Projekat pod nazivom CryptoLogica je pokrenut i relizovan na osnovu težnje i rezultata do kojih je došla nekolicina srpskih inženjera i istraživača u oblasti informacionih tehnologija i kriptografije.

Polazna ideja u radu na ovom projektu je bila da se postojeći kriptografski principi i tehnologije koje su dobro poznate i standardizovane dodatno usavrše, i da se kao rezultat dođe do proizvoda koji po svojim perfomansama bude što bliži teorijski idealnom kriptološkom modelu.

To je izsikivalo strategijski pristup u razvoju novog tehnološkog rešenja, odnosno upoznavanje sa svim kritičnim tačkama i mogućim slabostima na postojećim računarskim platfomama, uzimajući pri tome u obzir i performanse platformi koje će se tek pojaviti. Na taj način došlo se do ogromnog pomaka unapred u odnosu na dosada poznate kriptološke metode i tehnike. Ovo je od posebnog značaja ako se ima u vidu sve veća komercijalizacija kriptografskih algoritama proistekla iz sve veće potrebe za zaštitom osetljivih informacija, ili podataka koji su autorizovani.

Uobičajeno je mišljenje ne samo na našem prostoru već i u svetu da se ovom problematikom (razvojem novih kriptografskih algoritama i postupaka) bave samo strogo profesonalizovane ustanove i instituti u okviru državih struktura. Ovakav koncept je u nekim zemljama podržan i kroz odgovarajuće pravne akte i regulative, čime država dolazi u poziciju da potpuno kontroliše ovu izuzetno osetljivu problematiku. Ona je ta, koja vrši i izbor kadra koji se bavi kriptografijom, određuje ciljeve i metode u okviru definisanih i zatvorenih grupa korisnika.

Slobodna razmena i globalizacija podataka postala je svakodnevna tekovina savremenog sveta, tako da se već nekoliko decenija unazad razvija i tkz. komercijalna kriptografija. Njen cilj je zaštita osetljivih podataka u javnom sektoru i internetskim komunikacijama.

Međutim, i ovakav kriptološki koncept nije u potpunosti slobodan i bez restrikcija, odnosno ni sa ovim alatima i algoritmima ne mogu raspolagati i rukovati svi korisnici informacionih tehnologija.

Broj istraživača na ovom polju je vrlo mali (nekoliko stotina) u čitavom svetu, dok je broj korisnika i onih koji su upućeni u njene osnove višestruko veći.

Učesnici projekta CryptoLogica, uz podršku Supermikra, su u konstrukciji novih kriptoloških algorotama kao osnovni cilj postavili razvoj novih simetričnih blok šifara, prema potpuno novom tehnološkom konceptu. Pri tome je bilo potrebno obezbediti i:


  • Skoro apsolutnu tehničku sigurnost rešenja, što podrazumeva da bilo kakav razvoj kompjuterske tehnologije u narednim godinama ne može da dovede do napada na kriptogram koji je i praktično izvodljiv samo na bazi performansi samog kompjutera (tkz. napad grubom silom).
  • Ponuđeno rešenje mora biti sigurno u odnosu na poznate kriptoanalitičke tehnike napada, pri čemu se pre svega misli na linearnu i diferencijalnu kriptoanalizu.
  • Prema brzini izvršenja algoritma, rešenja moraju biti neuporedivo bolja od međunarodno prihvaćenih sigurnosnih algoritama (pre svega se tu misli na opšte prihvaćen i priznat AES algoritam).
  • Rešenja moraju da budu takva da omoguće najjednostavniju implementaciju u sinhronim komunikacionim procedurama.
  • Entropija kriptograma mora da bude što je moguće bliža maksimalnoj teorijskoj vrednosti, čime se i praktično rešenje približava savršenoj šifri.

Gore pobrojani ciljevi su ostvareni nakon petogodišnjeg rada i kao rezultat tih napora došlo se do više rešenja različite kompleksnosti, brzine u radu i nivoa zaštite.

Pod okriljem Supermikra je realizovan i poseban korisnički programski paket pod generičkim nazivom Crypto Studio.

Jedna od specifičnosti rešenja do kojih se došlo je izbor ključa (i njegove dužine) kojim se vrši šifrovanje podataka, što je jedan od nakritičnijih segmenata u razvoju aplikacija ovog tipa.

Izbor se bazira na posebno specificiranoj konverzionoj tehnici, kojom se password dužine preko 16 karaktera prevodi u jedinstveni inicijalni ključ, kojim započinje postupak šifrovanja.

Na ovaj način je obezbeđena jednosmerna i nepovratna transformacija password-a u ključ velike dužine. Početna razlika između dva password-a od samo jednog bita (u samo jednoj poziciji) dovodi do izvanredno velike razlike u ciljnim ključevima. To praktično znači da je sigurnost razvijenog algoritma (kriptograma) bazirana na korisničkom passwordu koji pamti sam korisnik, a program ga nigde ne evidentira u njegovom originalnom obliku.

Algoritmi za zaštitu su tako parametrizovani da krajnji korisnik može izvršiti finalnu parametrizaciju zbog čega ni sami autori rešenja nemaju nikakvu mogućnost uvida u krajnju strukturu rešenja.

Posebna pogodnost razvijenih kripografskih modula u okviru Supermikro - CryptoLogica projekta se ogleda u činjenici da se oni mogu aplicirati na sve poznate komjuterske i komunikacione tehnologije i protokole.