Denník N

Slováci ukázali, ako lacno a bezpečne generovať náhodnosť, využili pri tom kvantovú fyziku

Ilustračné foto – Markus Spiske/unsplash.com
Ilustračné foto – Markus Spiske/unsplash.com

Predstavený koncept je mixom dôvery a nedôvery, ktoré sa v kombinácii podieľajú na celkovej miere náhodnosti. Pri maximálnej nedôvere vygeneruje zariadenie menej náhodných čísiel, ale budú bezpečnejšie ako v prípade, že dôvera bude vyššia.

PlayStation 3 (PS3) sa niekoľko rokov považovala za najbezpečnejšiu hernú konzolu, v roku 2010 však došlo k jej prelomeniu.

Na spustenie operačného systému, programov i hier používala konzola privátne kľúče, ktoré poznal iba výrobca, spoločnosť Sony.

Najlepším zabezpečením pri šifrovaní privátneho kľúča je generovanie náhodných čísiel pre každé nové podpísanie súboru.

Nepracovali s náhodnými číslami

Lenže hekerská skupina Fail0overflow pred 11 rokmi ukázala, že Sony nepracovala s náhodnými číslami, aby zaistila bezpečnosť konzoly.

Zverejnenie súkromného kľúča umožňovalo používanie neoficiálneho softvéru, ktorý PS3 nerozoznala od oficiálnej verzie.

V roku 2010 hekeri prelomili PS3. Ilustračné foto – TASR/AP

Sony nie je zďaleka jedinou spoločnosťou, ktorá zaznamenala prelomenie, podobných prípadov je mnoho.

Prelomeniu PS3 sa však venovala zvýšená pozornosť, pretože konzola sa označovala za bezpečnejšiu ako konkurenčné platformy a aj pre súdnu dohru, ktorá prípad sprevádzala.

Tento a ďalšie hekerské útoky ukazujú, ako veľmi v kryptografii záleží na náhodných číslach. Témou generátora náhodných čísiel v šifrovaní sa zaoberal aj fyzik Martin Plesch z Fyzikálneho ústavu SAV a jeho kolegovia v článku, ktorý vyšiel minulý mesiac v časopise NPJ Quantum Information. Štúdia má deväť spoluautorov vrátane ďalších Slovákov.

Generátory za tisíce eur aj milióny

Náhodné čísla sú čísla, ktoré nevieme predpovedať.

Tento článok je exkluzívnym obsahom pre predplatiteľov Denníka N.

Hekeri a kyberbezpečnosť

Technológie

Veda

Teraz najčítanejšie