Kleptografie a skryté kanály, aneb je Meltdown a Spectre chyba či připravený komunikační kanál?
Používání kryptografie k ochraně dat se již stalo běžnou záležitostí. Ve službách útočníků se ale může stát velmi nebezpečnou, neboť – stejně jako každou zbraň – ji lze využít i zneužít. Řeč je o možnostech důmyslných krádeží dat a vydíráních, která jdou daleko za rámec dnešního přímočarého ransomware.
Jak v technických aplikacích elektroniky, tak i v samotných matematických algoritmech lze vytvořit takzvané skryté kanály, kterými lze nepozorovaně vynášet tajné informace. Síla kryptografie v tomto případě pracuje pro útočníka, neboť mu nabízí mj. robustní ochranu už samotné existence takového kanálu. Při propracovaném návrhu je totiž velmi obtížné až neschůdné skrytý kanál vůbec odhalit.
Můžeme tedy nějak zjistit, že například dodavatel hardwaru vynáší z firmy citlivá data? Existuje proti takovému útoku účinná obrana?
Jiří Pavlů
Je absolventem bakalářského studia v oboru Matematické metody informační bezpečnosti na Matematicko-fyzikální fakultě Univerzity Karlovy. Věnuje se teoretické kryptografii, zejména pak bezpečnosti a použitelnosti symetrických šifer, a teorii kódů. Je kryptologem kompetenčního centra skupiny Raiffeisen Bank International.
Tomáš Rosa
Je doktorem v oboru kryptologie s Cenou rektora ČVUT za rok 2004. Studoval na FEL ČVUT a MFF UK v Praze. Věnuje se matematicko-fyzikálním metodám počítačové bezpečnosti, speciálně pak vestavěným a rádiovým aplikacím. Jeho práce pomohla také zlepšit několik celosvětových standardů, konkrétně protokol TLS, platební schéma EMV a bezdrátový standard Bluetooth. Je hlavním kryptologem kompetenčního centra skupiny Raiffeisen Bank International.
Tel: +420 737 215 220
E-mail: