El sistema de criptografía fiduciaria del MIT automatiza el proceso de proteger casi cualquier cosa

El Laboratorio de Ciencias de la Computación e Inteligencia Artificial (CSAIL) del MITdiseñó un sistemaEjecutar algoritmos matemáticos complejos para proteger las comunicaciones en línea. La "criptografía fiduciaria", como se denomina el código, protege actualmente alrededor del 90 % de las comunicaciones de Google Chrome.

Los investigadores presentaron suspapelen elSimposio sobre EEE sobre Seguridad y Privacidad en mayo, aunque la Tecnología fue originalmente teorizada e implementada en los laboratorios del MIT en 2018.

La criptografía Fiat está diseñada para generar automáticamente, y verificar simultáneamente, algoritmos criptográficos optimizados para todas las plataformas de hardware, un proceso que antes se hacía a mano.

Escuchaste bien: hace apenas un año, el cifrado de datos de Internet fue logrado por un grupo de criptógrafos que escribían y reescribían algoritmos, sopesando manualmente varias técnicas matemáticas y arquitecturas de chips para optimizar el rendimiento.

Además del problema obvio de los errores introducidos por los humanos y los algoritmos no óptimos, con el tiempo, las matemáticas o la arquitectura del chip para los cuales fueron escritos los algoritmos se volverían obsoletas, lo que significa que el lápiz tendría que escribir papel nuevamente.

Los investigadores primero buscaron una solución en los lenguajes de programación C y ensamblador, y transfirieron esas técnicas a su biblioteca de código: una lista de los algoritmos de mejor rendimiento para cada arquitectura.

Mediante un compilador para convertir lenguajes de programación en código, los algoritmos se prueban automáticamente con Coq, un demostrador de teoremas matemáticos. Cada iteración se prueba antes de seleccionar la de mejor rendimiento para una arquitectura de chip específica.

Durante el proceso, los investigadores aprovecharon el conjunto de códigos escritos Human que ya existían y descubrieron que el proceso automatizado de generación de claves y certificados para el cifrado de datos iguala el rendimiento del mejor código escrito a mano, pero lo completa mucho más rápido.

"Es básicamente como tomar un proceso que se ejecutaba en cerebros Human y comprenderlo lo suficientemente bien como para escribir código que lo imite", dijo Adam Chlipala, investigador de CSAIL que trabajó en el proyecto, en una entrevista con MIT News.

Desde entonces, la criptografía Fiat ha sido implementada por BoringSSL de Google, una biblioteca criptográfica de código abierto utilizada por Google Chrome, aplicaciones de Android y otros programas.

A Chlipala se unieron los estudiantes de posgrado de CSAIL, Andres Erbsen como primer autor y Jade Philipoom y Jason Gross como coautores, así como Robert Sloan, un estudiante de posgrado de ingeniería.

Los investigadores están trabajando actualmente en formas de hacer que su compilador funcione aún más rápido en la búsqueda de algoritmos optimizados.

Imagen vía ShutterStock