Kategorier
Länkar

Öppen hårdvara ska rädda nätsäkerheten

Att nycklarna som används på internet inte riktigt uppfyller kraven syns bland annat på att flera likadana nycklar dyker upp.

Att nycklarna som används på internet inte riktigt uppfyller kraven syns bland annat på att flera likadana nycklar dyker upp.
Både din inloggning till internetbanken och hela internets domännamnssystemet är beroende av kryptografiska nycklar för sin säkerhet. För att skapa bra nycklar krävs riktiga slumptal och säkra krypteringsalgoritmer. Efter Edwards Snowdens avslöjanden kring NSAs massövervakning har mycket av förtroendet kring hur de kryptografiska nycklarna genereras försvunnit och rädslan för bakdörrar är stor.

Efter Heartbleed: Openssl får konkurrens.

Nu skal det delvis svenska projektet Cryptech återupprätta det förtroendet med en öppen hårdvara för att ta fram kryptonycklar och de slumptal som krävs för att skapa dem. Med i projektet finns bland annat nätveteranen Randy Bush, nätaktivisten Jacob Applebaum, Xbox-hackaren Andrew ”Bunnie” Huang och den svenske kryptoexperten Joachim Strömbergson. Den senare har hittills stått för det mesta av det praktiska arbetet i projektet.

– Det är många funktioner som är viktiga både för dig som slutanvändare och för hela internets stabilitet som är beroende av kryptonycklar av god kvalitet, säger Joachim Strömbergson.

Ofta skapas och lagras de här nycklarna i speciella hårdvarumoduler som har säkerhetsfunktioner för att ingen ska kunna fiffla med nycklarna. Problemet är enligt Joachim Strömbergson att ingen utomstående vet exakt hur hårdvarumodulen är konstruerad och att det kan finnas bakdörrar inbyggda för att försvaga kryptografin.

– De är bokstavligt talat svarta lådor och man vet inte så mycket om hur de fungerar inuti eller om de nycklar som genereras faktiskt är bra eller inte, säger Joachim Strömbergsson.

Risken är enligt honom inte bara att amerikanska, eller något annat lands underrättelsetjänst, kommer åt informationen.

– Om nycklarna är mycket svagare än vi tror så är det inte bara NSA vi behöver vara oroliga för. Vi är oroliga för organiserad brottslighet och andra som kan hitta bakdörrarna och svagheterna som gör det möjligt att räkna ut nycklarna, säger Joachim Strömbergson.

Att nycklarna som används på internet inte riktigt uppfyller kraven syns bland annat på att flera likadana nycklar dyker upp. Ett färskt exempel är i de taiwanesiska nationella id-korten.

– Är det något man inte vill se så är det flera nycklar som är lika. Det betyder att maskinerna som man använder för att generera dem inte är så bra, säger Joakim Strömbergsson.

För att komma runt problemen med tillit vill deltagarna i Cryptech skapa en hårdvara för att ta fram kryptonycklar som är helt öppen så att vem som helst kan kontrollera att de inte innehåller några bakdörrar. Dessutom strävar projektet efter att alla utvecklingsverktyg som används ska vara öppna för att minimera risken att någon bakdörr kommer in den vägen.

Målet är inte att Cryptech själva ska sälja hårdvaran.

– Tanken är att den som behöver generera nycklar ska kunna ta ritningarna till någon som han eller hon litar på och bygga en egen hårdvara, säger Joachim Strömbergson.

Hjärnan i hårdvaran ska kunna bestå antingen av en omkonfigurerbar så kallad FPGA eller en specialkrets i form av en asic som kan utföra beräkningarna tillsammans med hårvara för att generera de slumptal som behövs. Projektet har nyligen startat men planen är att en första version ska kunna presenteras i höst. Att nå fram till en färdig asic kan dock ta mer än ett år tror Joakim Strömbergson. Ekonomiskt stöds projektet bland annat av Google, Icann och Comcast.