“PGP – Το λογισμικό που το 1991 αιφνιδίασε την NSA”

28 Οκτωβρίου 2012

George Aravidis / R&D

Πριν 22 χρόνια, το έτος 1991 , έκανε για πρώτη φορά την ξαφνική εμφάνιση του, στο τότε ανερχόμενο και πρωτόγονο Internet , ένα ειδικό και προχωρημένο λογισμικό κρυπτογράφησης απλού κειμένου, από τον Αμερικανό Μαθηματικό Philip P. Zimmermann.

Το λογισμικό αυτό ήταν το γνωστό έως και στις ημέρες μας, PGP απο τα αρχικά Pretty Good Privacy.
Σχεδιάστηκε απο τον ίδιο, ώς ένα όπλο ανθρωπίνων δικαιωμάτων, ώστε να μην μπορούν οι μυστικές υπηρεσίες καμμιάς χώρας και ειδικότερα των Ηνωμένων Πολιτειών της Αμερικής, να παρακολουθούν και να καταγράφουν τις επικοινωνίες που διεξάγονται στον παγκόσμιο ιστό.

O Philip Zimmermann, πίστευε (και πιστεύει ακόμα) στην ελεύθερη (και χωρίς λογοκρισία) επικοινωνία των ανθρώπων, που είναι πρακτικά ένα ανθρώπινο δικαίωμα, κάτι όμως που δεν συμβάδιζε φυσικά με τις απόψεις της Κυβέρνησης των ΗΠΑ.

Το κυριότερο σημείο ή το κερασάκι στην τούρτα, ήταν ότι δημοσιεύτηκε εντελώς δωρεάν και ο κάθε ενδιαφερόμενος μπορούσε ξαφνικά να το κατεβάσει στον ΗΥ του και να το χρησιμοποιήσει, πράγμα το οποίο και έγινε.

Διαδόθηκε εν ριπή οφθαλμού και ξαφνικά εκατομμύρια χρήστες του τότε διαδικτύου, μπορούσαν να επικοινωνούν με απόλυτη ασφάλεια, και αυτό διότι το πρότυπο PGP ήταν τόσο προχωρημένο που ούτε και η ίδια η NSA ( Εθνική υπηρεσία ασφάλειας των ΗΠΑ (www.nsa.gov) ) μπορούσε να σπάσει την κρυπτογράφηση που προσέφερε το λογισμικό αυτό με αποτέλεσμα να δεχθεί ένα ισχυρό πλήγμα στο γόητρο της.

Ένας ταπεινός και απλός μαθηματικός, με ειδίκευση στην κρυπτογραφία και την ασφάλεια δεδομένων είχε καταφέρει να μηδενίσει ολόκληρη την κρατική μηχανή ασφαλείας των ΗΠΑ.

Το γεγονός αυτό κινητοποίησε τις αρχές και ο Philip Zimmermann συνελήφθη απο το FBI με τις κατηγορίες της παράνομης εξαγωγής κρυπτογραφικού λογισμικού και κρυπτογραφικών αλγορίθμων, με αποτέλεσμα ο Zimmermann να αποτελέσει αντικείμενο εγκληματικής έρευνας για 3 συναπτά έτη.
Οι τότε διατάξεις και νόμοι που ίσχυαν στις ΗΠΑ , ήταν σαφής και αυστηροί αναφορικά για τα υλικά κρυπτογραφίας που πρακτικά θεωρούνταν όπλα ( http://www.bis.doc.gov ).

Παρόλα αυτά, όσο διαρκούσε η έρευνα του FBI, το λογισμικό PGP , διαδίδονταν με ταχύτητα φωτός.

Τελικά, ύστερα απο 3 χρόνια , η κυβέρνηση των ΗΠΑ αποσύρει τις κατηγορίες ενταντίον του Phillip Zimmermann.
Πολύ είπαν τότε , ότι ο Philip Zimmermann , συνεργάστηκε με την NSA, αποκαλύπτοντας τους , τα μαθηματικά κενά ασφαλείας του λογισμικού , με σκοπό να είναι εφικτή η παρακολούθηηση και αποκωδικοποίηση των μηνυμάτων που αντάλλασαν οι χρήστες με το PGP, κάτι που προφανώς δικαιολογεί και την απόσυρση των κατηγοριών απο το πρόσωπο του.

Επειδή όμως πέρα απο την δημοσίευση του λογισμικού PGP , δημοσιεύτηκε και ο πηγαίος κώδικας του, οι μυστικές υπηρεσίες για να είναι καλυμμένες σε οποιοδήποτε μελλοντικό υβρίδιο του PGP , φρόντισαν να βελτιώσουν την υπολογιστική ισχύς των συστημάτων τους, ώστε να μπορέσουν να προσαρμοστούν στα νέα δεδομένα του PGP και του κάθε μελλοντικού PGP , και αυτό διότι η προστασία που προσφέρει το λογισμικό αυτό, όπως και κάθε σύστημα κρυπτογράφησης, στηρίζεται αφενός στο γεγονός ότι δεν υπάρχει τόση υπολογιστική ισχύς, όση απαιτείται για το ”σπάσιμο” του κώδικα σε πολυωνυμικό χρόνο, και αφετέρου στο γεγονός ότι δεν έχει υπάρξει κάποια επαναστατική νέα ανακάλυψη στις τεχνικές που χρησιμοποιούνται για την αποκωδικοποίηση των κρυπτογραφημένων πληροφοριών.

Η ισχύς τους PGP , ήταν τέτοια , ώστε ακόμα και μια ολόκληρη συστοιχία υπολογιστών ( Clusters ) να μην μπορούσε να είναι σε θέση να αποκωδικοποιήσει ένα κείμενο ασφαλισμένο με PGP, τουλάχιστον σε πολυωνυμικό χρόνο. Αυτό σημαίνει ότι δεν μπορούσε να γίνει η αποκωδικοποίηση σε 5 , 10 , 15 χρόνια , αλλά ύστερα απο εκατομμύρια χρόνια , μέσω της τεχνικής ωμής βίας ( BruteForce approach ) σε καταστάσεις που δεν είναι γνωστό κανένα τμήμα του κωδικού που χρησιμοποιείται για την ασφάλεια του κειμένου.

Όλα αυτά φυσικά με την χρήση ψηφιακών υπολογιστών , γιατί με τους σημερινούς κβαντικούς υπολογιστές η πραγματικότητα είναι τελείως διαφορετική !

Αντί για εκατομμύρια χρόνια , πλέον χρειάζονται μόνον κάτι ώρες.
Την ώρα που γράφεται το παρόν άρθρο, εικάζεται ότι η αποκωδικοποίηση λαμβάνει χώρα σε πραγματικό χρόνο, κάτι που είναι εντελώς φυσιολογικό με τις ραγδαίες εξελίξεις στην τεχνολογία, ειδικότερα στον στρατιωτικό τομέα.

Κατα το πέρασμα των ετών , το λογισμικό PGP , πέρασε απο τα χέρια του Philip Zimmermann , σε διάφορες εταιρείες και σήμερα , εν έτη 2012 , το έχει στην αποκλειστικότητα της , η εταιρεία Symantec με έδρα τις ΗΠΑ ( www.pgp.com ).

Βέβαια, κανείς μπορεί να προμηθευτεί τις δωρεάν παλαιότερες εκδόσεις του εν λόγω λογισμικού,
που είναι δωρεάν.

Παραθέτουμε κάποιες ιστοσελίδες που προσφέρουν δωρεάν το openPGP.
(*)http://www.gnupg.org/
(*) http://gpg4win.org/

Στον σημερινό κόσμο της κοινωνίας της πληροφορίας, γινόμαστε καθημερινά μάρτυρες παραβιάσεων λογαριασμών ηλεκτρονικών ταχυδρομείων. Η πληροφορία είναι μια μορφή κινητήριας δύναμης στην οικονομία και σε άλλους τομείς , και επομένως είναι καλό και συνετό κανείς να χρησιμοποιεί λογισιμικό προτύπου PGP , που θα του διασφαλίζει στο 100% το γεγονός ότι τα email θα είναι αναγνώσιμα μονάχα μεταξύ αποστολέα και παραλήπτη.

Κανένας ενδιάμεσος 3ος π.χ. anonymous , δεν μπορούν να τα βάλουν με την μαθηματική πολυπλοκότητα.

George Aravidis / R&D Ερευνητής ασφάλειας πληροφοριών
email : aravidis@yahoo.com

.