O sistema de 'criptografia Fiat' do MIT automatiza o processo de proteção de quase tudo

Laboratório de Ciência da Computação e Inteligência Artificial (CSAIL) do MITprojetou um sistemapara executar algoritmos matemáticos complexos para proteger a comunicação online. "Fiat Cryptography", como o código é chamado, atualmente protege cerca de 90 por cento das comunicações do Google Chrome.

Os pesquisadores apresentaram seuspapel no Simpósio EEE sobre Segurança e Política de Privacidade em maio, embora a Tecnologia tenha sido originalmente teorizada e implantada nos laboratórios do MIT em 2018.

A Criptografia Fiat foi projetada para gerar automaticamente — e verificar simultaneamente — algoritmos criptográficos otimizados para todas as plataformas de hardware, um processo que costumava ser feito manualmente.

Você ouviu direito: há apenas um ano, a criptografia de dados da Internet era obtida por um grupo de criptógrafos que escreviam e reescreviam algoritmos, avaliando manualmente várias técnicas matemáticas e arquiteturas de chips para otimizar o desempenho.

Além do problema óbvio de bugs introduzidos por humanos e algoritmos não ideais, com o tempo, a matemática ou a arquitetura do chip para os quais os algoritmos foram escritos se tornariam obsoletos, o que significa que a caneta teria que rabiscar o papel novamente.

Os pesquisadores buscaram uma solução primeiro na programação C e nas linguagens de montagem, e transferiram essas técnicas para sua biblioteca de códigos — uma lista de algoritmos de melhor desempenho para cada arquitetura.

Usando um compilador para converter linguagens de programação em código, os algoritmos são então automaticamente provados com Coq, um provador de teoremas matemáticos. Cada iteração é testada antes que a de melhor desempenho ONE selecionada para uma arquitetura de chip específica.

Durante o processo, os pesquisadores aproveitaram o conjunto de códigos escritos por Human já existentes e descobriram que o processo automatizado de geração de chaves e certificados para criptografia de dados corresponde ao desempenho do melhor código escrito à mão, mas é concluído muito mais rápido.

"É basicamente como pegar um processo que ocorre no cérebro Human e entendê-lo bem o suficiente para escrever um código que imite esse processo", disse Adam Chlipala, pesquisador do CSAIL que trabalhou no projeto, em uma entrevista ao MIT News.

A criptografia Fiat foi implantada pelo BoringSSL do Google, uma biblioteca criptográfica de código aberto usada pelo Google Chrome, aplicativos Android e outros programas.

Chlipala foi acompanhado pelos alunos de pós-graduação do CSAIL, Andres Erbsen, como primeiro autor, e Jade Philipoom e Jason Gross, como coautores, além de Robert Sloan, um aluno de pós-graduação em engenharia.

Os pesquisadores estão atualmente trabalhando em maneiras de fazer seu compilador rodar ainda mais rápido na busca por algoritmos otimizados.

Imagem via ShutterStock