Tehnika kriptografije bazirana na rešetkama predstavlja izvanredan pristup zaštiti podataka primenom niza matematičkih formula.
Kriptografija obuhvata različite vrste metoda. U suštini, koristi se skup kodova za šifrovanje vaših informacija.
Dugo vremena, kriptografski alati, kao što su šeme šifrovanja, razvijali su se ad hoc pristupom. Bezbednost je bila u potpunosti zasnovana na heuristici i intuiciji.
Međutim, takve kodove je lakše probiti, što znači da je obezbeđivanje podataka problematično za one koji koriste bezbednosne sisteme bazirane na kodovima.
Dodatni problem je što postojeći standardi kriptografije ne pružaju dovoljnu pouzdanost. Razvoj kvantnih računara preti da razbije ove standarde, što bi dovelo do povećanog uspeha napadača.
Zbog toga je šifrovanje ličnih podataka ključno za sve. Postojala je potreba za novim konceptom ili tehnikom koju niko ne bi mogao da probije. Bili su nam potrebni unapređeni standardi koji mogu obezbediti podatke čak i u eri kvantnih računara.
Posle dugog razmatranja, pojavio se novi metod, poznat kao kriptografija bazirana na rešetkama.
U ovom tekstu, objasniću koncept kriptografije bazirane na rešetkama, njenu važnost, način funkcionisanja i druge bitne detalje.
Krenimo!
Šta je kriptografija?
Kriptografija je tehnika za osiguranje komunikacija i informacija upotrebom različitih kodova kako bi samo ovlašćene osobe mogle da čitaju i obrađuju informacije. Ovo sprečava neovlašćeni pristup podacima.
Termin „kriptografija“ je nastao spajanjem dve reči – kripto i pisanje.
Ovde „kripto“ znači „skriveno“, a „grafija“ znači „pisanje“.
Metode koje se koriste za zaštitu vaših podataka potiču iz raznih matematičkih koncepata i računskih operacija zasnovanih na pravilima, odnosno algoritmima koji transformišu poruke u složene probleme koje je teško dešifrovati.
Postoje tri osnovne vrste kriptografije:
- Kriptografija simetričnim ključem: To je sistem šifrovanja gde pošiljalac i primalac poruke koriste isti ključ za kodiranje i dekodiranje poruka. Ovaj metod je jednostavniji i brži.
- Heš funkcije: Kod ovog algoritma, ključ nije potreban. Heš vrednost se izračunava iz običnog teksta, a teško je povratiti originalni sadržaj. Različiti operativni sistemi koriste ovaj metod za šifrovanje lozinki.
- Kriptografija asimetričnim ključem: Ovde se koriste dva ključa za kodiranje i dekodiranje informacija – jedan ključ za šifrovanje, a drugi za dešifrovanje. Prvi ključ je javan, dok je drugi privatan, poznat samo primaocu.
Šta je kriptografija bazirana na rešetki?
Kriptografija bazirana na rešetkama je izraz koji opisuje konstrukciju kriptografskih algoritama koji uključuju rešetke. Koristi se u postkvantnoj kriptografiji za zaštitu podataka. Za razliku od poznatih javnih šema, šeme bazirane na rešetkama su otpornije i mogu izdržati napade kvantnih računara.
Ako se pitate šta je rešetka u kontekstu kriptografije bazirane na rešetkama, dozvolite da vam pojasnim.
Rešetka liči na mrežu na grafofoliji, sačinjenu od skupa tačaka postavljenih unakrsno. Ovo nije konačna struktura; rešetka definiše obrazac koji se beskonačno ponavlja. Skup tačaka se naziva vektor, gde možete sabirati brojeve u bilo kom celobrojnom umnošku. Najteže je pronaći tačke iz ove beskonačne mreže koje su blizu neke tačke, na primer, 0.
Dodatno, kriptografija bazirana na rešetkama koristi kompleksne matematičke probleme za šifrovanje podataka, što napadačima otežava da reše ove probleme i ukradu podatke.
Istorijski gledano, kriptografiju baziranu na rešetkama prvi je uveo Mikloš Ajtai 1996. godine, čija je bezbednost bila zasnovana na problemima rešetke.
Godine 1998, Džozef H. Silverman, Džil Pajfer i Džefri Hofštajn predstavili su šemu šifrovanja javnim ključem baziranu na rešetki. Međutim, tu šemu nije bilo tako teško rešiti. Konačno, 2005. godine, Oded Regev je predstavio prvu šemu šifrovanja javnim ključem za koju je dokazano da je sigurna čak i u najgorem slučaju.
Od tada se nastavlja rad na unapređenju efikasnosti originalne šeme šifrovanja. Godine 2009. Kreg Džentri je osmislio prvu homomorfnu šemu šifrovanja zasnovanu na složenim problemima rešetke.
Primeri: KRISTALS-Dilitijum (algoritam digitalnog potpisa) i KRISTALS-Kiber (šifrovanje javnim ključem i algoritam za uspostavljanje ključa).
Kako funkcioniše kriptografija bazirana na rešetki?
Da bismo razumeli principe rada kriptografije bazirane na rešetki, osvrnućemo se na neke ključne pojmove:
- Rešetke: Rešetke su, u osnovi, pravilno raspoređena mreža skupa tačaka beskonačnog broja.
- Vektor: Vektor je naziv tačke, a brojevi na njemu se zovu koordinate. Na primer, (2,3) je vektor koji ima dve koordinate – 2 i 3. Rešetka je skup ovih vektora u beskonačnom nizu.
- Osnova: Rešetke imaju velike objekte, ali računari imaju ograničen memorijski prostor. Zbog toga su matematičari i kriptografi izmislili sažet način upotrebe rešetki. Oni koriste „osnovu“ rešetke, odnosno skup vektora koji se koriste za predstavljanje bilo koje tačke u rešetkastoj mreži koja formira rešetku.
Uzmimo 2D rešetku kao primer kako bismo lakše razumeli koncept. Ovde ćete naći mrežu tačaka na ravnoj površini, sličnoj listu papira. Izaberimo dve ili više tačaka koje ne leže na istoj pravoj liniji koja prolazi kroz koordinatni početak.
Na primer, izaberite (3,0) i (0,3). Da biste generisali treću tačku koristeći ove tačke, potrebno je da odaberete dva cela broja, recimo 2 i -1. Pomnožite koordinate (3,0) sa 2 da biste dobili (6,0) i (0,3) sa -1 da biste dobili (0, -3). Saberite rezultate i dobićete (6,-3).
Ovom metodom možete generisati celu mrežu tačaka, ravnomerno raspoređenih vertikalno i horizontalno. Koordinate možete imenovati kao (x,y), gde su x i y parni brojevi, uključujući 0.
Rešetke se mogu klasifikovati u tri kategorije:
- Aperiodična: Aperiodična rešetka je obrazac koji se ne ponavlja identično, ali nema preklapanja ili praznina.
- Haotična: Haotična rešetka je obrazac sa preklapanjima i prazninama, unoseći nasumičnost u jednačinu.
- Periodična: Periodična rešetka je obrazac koji se ponavlja iznova, bez preklapanja ili praznina.
Svaka rešetka funkcioniše kao obrazac gde samo onaj ko zna vektor može da dešifruje poruku. Pošto ima mnogo obrazaca, napadaču je teško da pronađe početnu tačku i ključ za dešifrovanje. Bez obzira da li imate rešetke sa 10 ili 100 tačaka, samo onaj ko ima tačan ključ može dešifrovati informacije.
Ako se od napadača traži da izabere dve nasumične tačke, biće teško odrediti koja tačka na obrascima rešetke od 10 tačaka vodi ka rešetki od 100 tačaka. Dakle, ako znate ključ, možete lako dekodirati poruku.
Prednosti kriptografije bazirane na rešetki
Kriptografija bazirana na rešetki pruža mnoge prednosti za pojedince i preduzeća.
Manja potrošnja energije
Potrošnja energije raste sa povećanjem upotrebe bilo kog sistema. Uprkos tome što je brža, kriptografija bazirana na rešetki troši manje energije u poređenju sa drugim šemama šifrovanja. To je zato što se kriptografija bazirana na rešetki implementira u hardver, što rezultira manjom potrošnjom energije.
Na primer, procesori dizajnirani za rudarenje kriptovaluta su energetski efikasniji od tradicionalnih procesora kada koriste kriptografiju baziranu na rešetki.
Brza računarska obrada
Za razliku od drugih algoritama kriptografije, šema šifrovanja bazirana na rešetki se izvršava mnogo brže. Kraće vreme računanja rezultira poboljšanim performansama, omogućavajući bolje odgovore u realnom vremenu, kao što je slučaj kod onlajn igara ili striminga medijskog sadržaja.
Jednostavna implementacija i fleksibilnost
Danas, preduzeća traže fleksibilne opcije koje štede vreme. Kriptografiju baziranu na rešetki je lako implementirati jer zahteva manje resursa i veoma je dostupna. Može se lako implementirati na postojeći hardver.
Dodatno, kriptografija bazirana na rešetki se koristi u mnogim aplikacijama, kao što su digitalni potpisi, razmena ključeva i šifrovanje zasnovano na lozinkama. Ne morate se ograničiti na jedan dizajn; umesto toga, možete konstruisati rešetke na različite načine. To pruža veliku fleksibilnost.
Prihvatljive veličine ključeva
Veličine ključeva za kriptografiju baziranu na rešetki su male, ali ne toliko male kao klasični kriptografski algoritmi ili kvantno sigurne šeme bazirane na izogeniji. Ove ključeve možete koristiti u standardnim protokolima.
Raznovrsna primena
Rešetke omogućavaju korisnicima da reše različite bezbednosne izazove, uključujući praktične konstrukcije kao što su potpisi i šeme za razmenu ključeva. Osim toga, možete uspostaviti sigurne kanale u okviru vaše organizacije radi zaštite podataka svih zaposlenih, kroz tehnologije kao što su potpuno homomorfno šifrovanje i šifrovanje bazirano na identitetu.
Matematička osnova
Pošto je algoritam u potpunosti zasnovan na matematičkim problemima, teško je pronaći pravo rešenje osim ako znate ključ. Ovo obezbeđuje sigurnost pojedincima i profesionalcima po pitanju zaštite njihovih informacija.
Razumljivost
Algoritmi koji se koriste u kriptografiji baziranoj na rešetki zasnovani su na jednostavnoj linearnoj algebri koja ne zahteva obimno matematičko predznanje za razumevanje koncepta njenog funkcionisanja. Samim tim, ovu metodu možete implementirati u kratkom roku, postižući brzu sigurnost i efikasnost.
Resursi za učenje
Ako želite da saznate više o ovoj tehnologiji, predstavljamo vam nekoliko knjiga i kurseva koji vam mogu pomoći da postanete stručnjak u ovoj oblasti zaštite podataka. Dostupni su onlajn i mogu vam pomoći da savladate ovu sigurnosnu metodu. Pogledajmo ove knjige i kurseve.
#1. Kriptosistemi bazirani na rešetki: perspektiva dizajna
Autori ove knjige, Džijang Džang i Dženfeng Džang, fokusiraju se na kriptosisteme bazirane na rešetki, koji se smatraju najperspektivnijim postkvantnim kriptografskim šemama. Knjiga pruža fundamentalni uvid u pravilnu konstrukciju sigurnosnog sloja zasnovanog na problemima sa teškim rešetkama.
Osnovna ideja je da vas informiše o alatu koji se može koristiti za pravilan odabir rešetke za projektovanje kriptosistema. Ovo uključuje dizajniranje šifrovanja baziranog na atributima, digitalnih potpisa, razmene ključeva, šifrovanja baziranog na identitetu i šifrovanja sa javnim ključem.
#2. Kriptografija sa javnim ključem u hardveru bazirana na rešetkama
Knjigu su napisali Sudžoj Sinha Roj i Ingrid Verbauvhede. Oni opisuju koliko je efikasna implementacija kriptografije sa javnim ključem, koja se bavi kritičnim bezbednosnim izazovima koje generiše velika količina podataka iz mreže povezanih uređaja. Uređaji mogu biti male radiofrekventne identifikacione oznake, desktop računari i drugi uređaji.
Autori takođe istražuju primenu postkvantnog homomorfnog šifrovanja i šema kriptografije sa javnim ključem.
#3. Rešetke i njihova primena u kriptografiji
Ovo nije knjiga; umesto toga, to je teza koju je napisala Merve Čakir 2014. godine, tokom studija na smeru Računarsko inženjerstvo. Cilj rada je da se definišu karakteristike kriptosistema baziranih na rešetki i da se objasni kako upotreba šema potpisa i šifrovanja postaje nesigurna pojavom kvantnih računara.
U tezi, autorka je predložila alternativnu kriptografiju zasnovanu na najgorem scenariju problema sa rešetkama. Snaga i bezbednost računarskih problema analiziraju se kroz saradnju između teorije složenosti, kriptografije sa javnim ključem i linearne algebre.
#4. Od osnovnog do naprednog nivoa kriptografije
Ovaj kurs je predstavio Udemy i daje vam jasnu sliku o kriptografiji i nekim povezanim pojmovima. Tokom ovog kursa učićete o kriptografiji, heširanju, hakovanju i razbijanju kodova, kriptoanalizi i dešifrovanju šifrovanih poruka.
Kurs se sastoji od 5 sekcija, uključujući 17 predavanja, i ima ukupno trajanje od 2 sata i 7 minuta. Za upis na ovaj kurs potrebno je samo osnovno poznavanje računara i srednjoškolsko znanje matematike.
Zaključak
Kriptografija je jednostavan, ali moćan alat za zaštitu informacija koje se čuvaju u vašim sistemima. Funkcioniše uz pomoć složenih matematičkih problema i raznih algoritama za obezbeđivanje podataka, što je danas primarni cilj svih.
Kriptografija bazirana na rešetki je jedan od najsigurnijih bezbednosnih mehanizama koji koristi jednostavnu linearnu algebru za šifrovanje podataka. Uključuje rešetke, vektore i osnovu koji se koriste za konstrukciju kompleksnih obrazaca. Metoda dešifrovanja zavisi od poznatog obrasca, za koji morate znati polaznu tačku. Ako imate ključ, možete lako dešifrovati podatke.
Dakle, kriptografija bazirana na rešetki je dokazana tehnika za obezbeđivanje podataka pojedinaca i preduzeća koja posluju u različitim industrijama, od IT sektora i firmi koje nude bezbednosne usluge do finansija i mnogih drugih.
Takođe, možete pročitati više o kriptografiji u oblaku.