Le système de cryptographie Fiat du MIT automatise le processus de sécurisation de presque tout

Le laboratoire d'informatique et d'intelligence artificielle (CSAIL) du MITconçu un systèmepour exécuter des algorithmes mathématiques complexes afin de sécuriser les communications en ligne. Ce code, appelé « Fiat Cryptography », sécurise actuellement environ 90 % des communications Google Chrome.

Les chercheurs ont présenté leurspapierauSymposium EEE sur la sécurité et la Politique de confidentialité en mai, bien que la Technologies ait été initialement théorisée et déployée dans les laboratoires du MIT en 2018.

Fiat Cryptography est conçu pour générer automatiquement - et vérifier simultanément - des algorithmes cryptographiques optimisés pour toutes les plates-formes matérielles, un processus qui était auparavant effectué à la main.

Vous avez bien entendu : il y a à peine un an, le cryptage des données sur Internet était réalisé par une poignée de cryptographes qui écrivaient et réécrivaient des algorithmes, en évaluant manuellement diverses techniques mathématiques et architectures de puces pour optimiser les performances.

Outre le problème évident des bugs introduits par l'homme et des algorithmes non optimaux, au fil du temps, les mathématiques ou l'architecture de la puce pour laquelle les algorithmes ont été écrits deviendraient obsolètes, ce qui signifie que le stylo devrait à nouveau gratter le papier.

Les chercheurs ont d’abord cherché une solution dans les langages de programmation C et d’assemblage, et ont transféré ces techniques dans leur bibliothèque de code – une liste des algorithmes les plus performants pour chaque architecture.

À l'aide d'un compilateur pour convertir les langages de programmation en code, les algorithmes sont ensuite automatiquement validés avec Coq, un démonstrateur de théorèmes mathématiques. Chaque itération est testée avant que la plus ONE soit sélectionnée pour une architecture de puce donnée.

Au cours du processus, les chercheurs ont exploité le corpus de code écrit par Human déjà existant et ont découvert que le processus automatisé de génération de clés et de certificats pour le cryptage des données correspond aux performances du meilleur code manuscrit, mais le termine beaucoup plus rapidement.

« C'est fondamentalement comme prendre un processus qui s'exécutait dans le cerveau Human et le comprendre suffisamment bien pour écrire du code qui imite ce processus », a déclaré Adam Chlipala, un chercheur du CSAIL qui a travaillé sur le projet, dans une interview avec MIT News.

La cryptographie Fiat a depuis été déployée par BoringSSL de Google, une bibliothèque cryptographique open source utilisée par Google Chrome, les applications Android et d'autres programmes.

Chlipala a été rejoint par les étudiants diplômés du CSAIL Andres Erbsen en tant que premier auteur et Jade Philipoom et Jason Gross en tant que co-auteurs, ainsi que Robert Sloan, un étudiant diplômé en ingénierie.

Les chercheurs travaillent actuellement sur des moyens de rendre leur compilateur encore plus rapide dans la recherche d’algorithmes optimisés.

Image via ShutterStock