Estados Unidos. Casi cada vez que se abre un navegador seguro de Google Chrome, un nuevo sistema criptográfico desarrollado por MIT está ayudando a proteger mejor sus datos.
En un documento presentado en el reciente Simposio IEEE sobre Seguridad y Privacidad, los investigadores del MIT detallan un sistema que, por primera vez, genera automáticamente un código de criptografía optimizado que generalmente se escribe a mano. Implementado a principios de 2018, el sistema ahora está siendo ampliamente utilizado por Google y otras empresas de tecnología.
El documento ahora demuestra para otros investigadores en el campo cómo se pueden implementar métodos automatizados para evitar errores provocados por el hombre en la generación de criptocódigo, y cómo los ajustes clave a los componentes del sistema pueden ayudar a lograr un mayor rendimiento.
Para asegurar las comunicaciones en línea, los protocolos criptográficos ejecutan algoritmos matemáticos complejos que realizan algunos cálculos aritméticos complejos en grandes números. Sin embargo, detrás de escena, un pequeño grupo de expertos escribe y reescribe esos algoritmos a mano. Para cada algoritmo, deben sopesar varias técnicas matemáticas y arquitecturas de chips para optimizar el rendimiento. Cuando las matemáticas o la arquitectura subyacentes cambian, esencialmente comienzan de cero. Además de ser laborioso, este proceso manual puede producir algoritmos no óptimos y, a menudo, introduce errores que luego son detectados y reparados.
En cambio, los investigadores del Laboratorio de Ciencias de la Computación e Inteligencia Artificial (CSAIL) diseñaron la "Criptografía Fiat", un sistema que genera automáticamente, y simultáneamente verifica, algoritmos criptográficos optimizados para todas las plataformas de hardware. En las pruebas, los investigadores encontraron que su sistema puede generar algoritmos que coinciden con el rendimiento del mejor código escrito a mano, pero mucho más rápido.
El código generado automáticamente por los investigadores ha poblado el BoringSSL de Google, una biblioteca criptográfica de código abierto. Google Chrome, las aplicaciones de Android y otros programas usan BoringSSL para generar las diversas claves y certificados utilizados para cifrar y descifrar datos. Según los investigadores, alrededor del 90 por ciento de las comunicaciones seguras de Chrome actualmente ejecutan su código.
“La criptografía se implementa haciendo aritmética en grandes números. [Criptografía Fiat] hace que sea más sencillo implementar los algoritmos matemáticos ... porque automatizamos la construcción del código y proporcionamos pruebas de que el código es correcto ", dice el coautor del artículo Adam Chlipala, investigador de CSAIL y profesor asociado de ingeniería eléctrica e informática y responsable del grupo de lenguajes de programación y verificación. "Es básicamente como tomar un proceso que se ejecuta en cerebros humanos y entenderlo lo suficientemente bien como para escribir código que imite ese proceso".
Jonathan Protzenko de Microsoft Research, un experto en criptografía que no participó en esta investigación, considera que el trabajo representa un cambio en el pensamiento de la industria.
"La criptografía Fiat utilizada en BoringSSL beneficia a toda la comunidad [criptográfica]", dice. "[Es] una señal de que los tiempos están cambiando y que los grandes proyectos de software se están dando cuenta de que la criptografía insegura es una responsabilidad, [y muestra] que el software verificado es lo suficientemente maduro como para entrar en la corriente principal. Espero que más y más proyectos de software establecidos hagan el cambio a la criptografía verificada. Tal vez en los próximos años, el software verificado se pueda usar no solo para algoritmos criptográficos, sino también para otros dominios de aplicación ".
Se unen a Chlipala en el papel: el primer autor Andrés Erbsen y los coautores Jade Philipoom y Jason Gross, que son todos estudiantes graduados de CSAIL; así como Robert Sloan MEng '17.
Conozca el informe completo aquí.
http://news.mit.edu/2019/fiat-cryptography-chrome-android-0617
Fuente: MIT.
Deje su comentario