Intryck från RSA-konferensen – dag 2

2016-03-02

Traditionsenligt på RSA-konferensen hölls en debatt bestående av några av världens främsta kryptologer: Ron Rivest, Adi Shamir, Whitfield Diffie, Martin Hellman och Moxie Marlinspike. De debattämnen som togs upp var FBIs krav på Apple att låsa upp en krypterad telefon, att NSA backat från rekommendationerna att gå över till ECC och hur man nu är nära att hitta kollisioner med SHA1.

Den punkt som längst debatterades var huruvida det är rätt av Apple att hålla emot kraven från FBI att låsa upp en låst telefon. Denna fråga delade panelen. Shamir menade att eftersom det bara handlade om en telefon så handlar det inte om att bygga in bakdörrar för samtliga telefoner. De andra höll inte med, utan menade att om Apple viker sig så öppnar det fältet för en ström av krav på öppningar av telefoner, inte bara från FBI utan även andra rättsvårdande myndigheter världen runt. Marlinspike menade att det ska vara svårt att ha en rättsvårdande roll i samhället. En konstant övervakning i samhället är inte nödvändigtvis av godo.

En kortare genomgång av hur man ser på kryptografi i en era när kvantumdatorer är en verklighet gav några nya insikter. En genomgång av de dokument som Snowden har läckt visar att NSA sysslar med att utveckla kvantumdatorer, men att man troligen inte har kommit särskilt långt. Samtidigt har informationen från NSA en dubbelnatur. De har under åren förespråkat att utvecklare och systemleverantörer ska fokusera inte bara på Suite B-algoritmer, utan även börja implementera post-kvantumalgoritmer (denna typ av algoritmer beskrivs på t.ex. Wikipedia). I den senaste rekommendationen från NSA från augusti 2015 så backar man från tidigare rekommendationer att använda just ECC-algoritmer just för risken att dessa kan knäckas av kvantumdatorer. Samtidigt rekommenderar man fortsatt användning av RSA-algoritmen (men nu med längre nycklar), trots att även denna algoritm teoretiskt kan knäckas på samma sätt av kvantumdatorer. Deltagarna i kryptopanelen hade inget bra svar på hur man ska tolka läget.

Man pratade också kort om att denna gång så verkar tillverkare och internetsamhället vara i framkant gällande kravet att lämna SHA1 och gå över till SHA2-familjen. Just nu pågår ett forskningsprojekt där man kommit rätt långt att ta fram en äkta och fullständig SHA1-kollision. Det är planerat att publiceras innan sommaren. Eftersom alla webbläsartillverkare redan nu har tagit åtgärder och steg att börja avvisa certifikat med signaturer baserade på SHA1 så anser panelen att risken för att råka ut för något illa inte är så överhängande.

I förbifarten tog man även upp problemet med den bakdörr som upptäcktes i Juniper-produkter under december 2015. Det visade sig att Juniper inte bara hade drabbats av en bakdörr utan att den i sin tur ändrats under tiden den funnits där från 2012. Inte nog med detta, teorin är att det är NSA som först planterade in bakdörren som sedan ändrades av någon som gjorde intrång hos Juniper. Utrustning från Juniper användes bl.a. hos myndigheten Office of Personnel Management (OPM) som i juni 2015 publikt gick ut med att man hade blivit hackade och att 4-18 miljoner dataposter blivit stulna. Ironin är alltså att en statsfinansierad bakdörr använts av andra för att komma åt uppgifter som hanterades av en statlig myndighet. Ett intressant faktum när det finns förespråkare av att bakdörrar ska monteras in för att underlätta för bl.a. underrättelse- och polisverksamhet.