Odborníci očekávají v blízké budoucnosti příchod éry kvantových počítačů, a i proto byly hlavními tématy letošního ročníku konferen­ce CHES právě postkvantová kryptografie, útoky na kryptografické implementace, a jak se proti nim chránit. Některé soudobé kryptografické algoritmy jsou bohužel zranitelné vůči hackerským útokům, které jsou vedeny kvantovými počítači. Konference ukázala nová řešení ochrany, která budou odolná vůči těmto útokům.

Jeden z hlavních řečníků prof. Peter Schwabe ve své přednášce s názvem „Kryptografie s vysokou mírou jistoty v praxi – Výzvy a nejnovější výsledky“ zdůvodnil, proč je třeba změnit způsob, jakým vytváříme kryptografický software. Ukázal, že nástroje a jazyky z oblasti tzv. „kryptografie s vysokou mírou jistoty“ jsou mnohem vhodnější pro vytváření důvěryhodných implementací kryptografie a začínají být použitelné i pro uživatele, kteří nejsou vyloženě odbor­ní­ky. Diskutoval o výzvách, které musíme řešit, aby se kryptografie s vysokou mírou jistoty stala de facto standardem v krypto­gra­fic­kém inženýrství. Schwabe je vedoucím výzkumné skupiny v institutu Maxe Plancka pro bezpečnost a soukromí a profesorem na nizozemské Radboudově univerzitě. Věnuje se postkvantové kryptografii a je spoluautorem bezpečnostních klíčů, které pomáhají zabezpečit komunikaci na internetu společnosti Google.

Druhý hlavní řečník Thomas Unterluggauer se ve své přednášce „Bezpečnost mikroarchitektur: současný stav“ zabýval tím, jak společnost Intel řeší zabezpečení procesorů Intel Core a Intel Atom. Představil celkovou strategii, která pomáhá chránit zákazníky před bezpečnostními zranitelnostmi v mikroarchitektuře Intel. Popsal také, jak mohou hardwarové a softwarové prostředky společně zmírňovat různé třídy zranitelností, aby měl software kontrolu nad konkrétními kompromisy mezi mírou zabezpečení a výkonem. Vše uvedl na konkrétních příkladech, aby pomohl vývojářům pochopit možné hrozby, a vysvětlil, jak konkrétně rizika snížit. Unterluggauer pracuje jako výzkumník v oblasti bezpečnosti v laboratořích Intel Labs (Security & Privacy Research), kde se zabývá výzkumem útoků na mikroarchitektury a obranou proti nim.

„Konference měla pro účastníky velký přínos, získali nejnovější informace ze světa kybernetické bezpečnosti, o čemž svědčí i velmi pozitivní zpětná vazba, kterou jsme dostávali od účastníků již v době jejího konání,“ říká prof. Hana Kubátová, spolupředsedkyně konference. „Naši studenti z Katedry číslicového návrhu FIT ČVUT dostali jedinečnou možnost dozvědět se nové trendy z oboru, který studují, potkat se s vědci i odborníky z průmyslu z celého světa,“ dodává Dr. Ing. Martin Novotný, spolupředseda konference, který se zabývá kryptologickým výzkumem v Laboratoři vestavné bezpečnosti na FIT ČVUT.

Další informace o konferenci CHES najdete na webu: https://ches.iacr.org/2023/

Foto: archiv ČVUT