Ang 'Fiat Cryptography' System ng MIT ay Nag-automate sa Proseso ng Pag-secure ng Halos Anuman

Ang Computer Science at Artificial Intelligence Laboratory (CSAIL) sa MIT nagdisenyo ng isang sistema upang magpatakbo ng mga kumplikadong mathematical algorithm upang ma-secure ang online na komunikasyon. Ang "Fiat Cryptography," bilang tawag sa code, ay kasalukuyang sinisiguro ang humigit-kumulang 90 porsiyento ng mga komunikasyon sa Google Chrome.

Iniharap ng mga mananaliksik ang kanilang papel sa EEE Symposium sa Seguridad at Privacy noong Mayo, kahit na ang Technology ay orihinal na ginawang teorya at na-deploy sa mga lab ng MIT noong 2018.

Ang Fiat Cryptography ay idinisenyo upang awtomatikong bumuo -- at sabay-sabay na mag-verify -- mga naka-optimize na cryptographic algorithm para sa lahat ng mga platform ng hardware, isang proseso na dati ay ginagawa sa pamamagitan ng kamay.

Tama ang iyong narinig: noong nakaraang taon, ang data encryption ng internet ay nakamit ng isang grupo ng mga cryptographer na magsusulat at muling magsusulat ng mga algorithm, na manu-manong tumitimbang ng iba't ibang mga mathematical technique at chip architecture upang ma-optimize para sa performance.

Bukod sa halatang isyu ng mga bug na ipinakilala ng tao at hindi optimal na mga algorithm, ang overtime, ang matematika o arkitektura ng chip kung saan isinulat ang mga algorithm ay magiging lipas na, ibig sabihin, ang panulat ay kailangang kumamot muli ng papel.

Ang mga mananaliksik ay naghanap muna ng solusyon sa C programming at mga wika ng pagpupulong, at inilipat ang mga diskarteng iyon sa kanilang code library -- isang listahan ng pinakamahusay na gumaganap na mga algorithm para sa bawat arkitektura.

Gamit ang isang compiler upang i-convert ang mga programming language sa code ang mga algorithm ay pagkatapos ay awtomatikong mapapatunayan sa Coq, isang mathematical theorem prover. Sinusubukan ang bawat pag-ulit bago mapili ang pinakamahusay na ONE para sa isang partikular na arkitektura ng chip.

Sa panahon ng proseso, ginamit ng mga mananaliksik ang katawan ng nakasulat na code ng Human na umiiral na, at nalaman na ang automated na proseso ng pagbuo ng mga key at certificate para sa pag-encrypt ng data ay tumutugma sa pagganap ng pinakamahusay na sulat-kamay na code, ngunit nakumpleto ito nang mas mabilis.

"Ito ay karaniwang tulad ng pagkuha ng isang proseso na tumakbo sa utak ng Human at sapat na pag-unawa nito upang magsulat ng code na gayahin ang prosesong iyon," sabi ni Adam Chlipala, isang mananaliksik ng CSAIL na nagtrabaho sa proyekto, sa isang pakikipanayam sa MIT News.

Ang Fiat Cryptography ay na-deploy na ng BoringSSL ng Google, isang open-source na cryptographic library na ginagamit ng Google Chrome, Android apps, at iba pang mga program.

Kasama ni Chlipala ang mga nagtapos na estudyante ng CSAIL na si Andres Erbsen bilang unang may-akda at sina Jade Philipoom at Jason Gross bilang mga co-author, pati na rin si Robert Sloan, isang engineering graduate student.

Ang mga mananaliksik ay kasalukuyang gumagawa ng mga paraan upang gawing mas mabilis ang kanilang compiler sa paghahanap ng mga na-optimize na algorithm.

Larawan sa pamamagitan ng ShutterStock