Partager cet article

Система «Fiat Cryptography» Массачусетського технологічного інституту автоматизує процес захисту майже всього

Часи ручного шифрування минули, оскільки дослідники MIT створили спосіб автоматичного створення алгоритмів безпеки.

Mise à jour 13 sept. 2021, 9:20 a.m. Publié 20 juin 2019, 9:00 a.m. Traduit par IA

Лабораторія інформатики та штучного інтелекту (CSAIL) в MIT розробив систему запускати складні математичні алгоритми для захисту онлайн-спілкування. "Fiat Cryptography", як називається код, наразі захищає близько 90 відсотків комунікацій Google Chrome.

Дослідники представили свої папір на Симпозіум EEE про безпеку та Політика конфіденційності у травні, хоча ця Технології спочатку була теоретизована та розгорнута в лабораторіях MIT у 2018 році.

La Suite Ci-Dessous

Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Daybook Americas aujourd. Voir Toutes les Newsletters

En vous inscrivant, vous recevrez des emails sur les produits CoinDesk et vous acceptez nos conditions d'utilisation et politique de confidentialité.

Fiat Cryptography розроблено для автоматичного створення — і одночасної перевірки — оптимізованих криптографічних алгоритмів для всіх апаратних платформ, процес, який раніше виконувався вручну.

Ви правильно почули: ще рік тому шифрування даних в Інтернеті було досягнуто зграєю криптографів, які писали та переписували алгоритми, вручну зважуючи різні математичні методи та архітектури мікросхем для оптимізації продуктивності.

Окрім очевидної проблеми, пов’язаної з помилками, створеними людиною, і неоптимальними алгоритмами, з часом математика чи архітектура чіпа, для якої були написані алгоритми, застаріють, а це означає, що ручці знову доведеться дряпати папір.

Дослідники спочатку шукали рішення в мовах програмування та асемблера C і перенесли ці методи до своєї бібліотеки коду — списку найефективніших алгоритмів для кожної архітектури.

За допомогою компілятора для перетворення мов програмування на код алгоритми автоматично перевіряються за допомогою Coq, засобу перевірки математичних теорем. Кожна ітерація тестується перед тим, як для конкретної архітектури чіпа буде обрано ONE .

Під час процесу дослідники використали вже існуючий Human код і виявили, що автоматизований процес генерації ключів і сертифікатів для шифрування даних відповідає продуктивності найкращого рукописного коду, але завершує його набагато швидше.

«По суті, це все одно, що взяти процес, який виконується в Human мозку, і зрозуміти його досить добре, щоб написати код, який імітує цей процес», — сказав Адам Чліпала, дослідник CSAIL, який працював над проектом, в інтерв’ю MIT News.

Відтоді Fiat Cryptography розгортається BoringSSL від Google, криптографічною бібліотекою з відкритим кодом, яка використовується Google Chrome, програмами для Android та іншими програмами.

До Чліпала приєдналися аспіранти CSAIL Андрес Ербсен як перший автор і Джейд Філіпум і Джейсон Гросс як співавтори, а також Роберт Слоан, аспірант інженерії.

Наразі дослідники працюють над тим, як зробити свій компілятор ще швидшим у пошуку оптимізованих алгоритмів.

Зображення через ShutterStock

MIT Cryptography News

Daniel Kuhn

Daniel Kuhn was a deputy managing editor for Consensus Magazine, where he helped produce monthly editorial packages and the opinion section. He also wrote a daily news rundown and a twice-weekly column for The Node newsletter. He first appeared in print in Financial Planning, a trade publication magazine. Before journalism, he studied philosophy as an undergrad, English literature in graduate school and business and economic reporting at an NYU professional program. You can connect with him on Twitter and Telegram @danielgkuhn or find him on Urbit as ~dorrys-lonreb.