Il sistema di crittografia "Fiat" del MIT automatizza il processo di protezione di quasi ogni cosa

Il laboratorio di informatica e intelligenza artificiale (CSAIL) del MITha progettato un sistemaper eseguire complessi algoritmi matematici per proteggere le comunicazioni online. "Fiat Cryptography", come viene chiamato il codice, attualmente protegge circa il 90 percento delle comunicazioni di Google Chrome.

I ricercatori hanno presentato i lorocartaalSimposio EEE sulla sicurezza e la Privacy a maggio, sebbene la Tecnologie fosse stata originariamente teorizzata e implementata nei laboratori del MIT nel 2018.

La crittografia Fiat è progettata per generare automaticamente (e verificare simultaneamente) algoritmi crittografici ottimizzati per tutte le piattaforme hardware, un processo che in passato veniva eseguito manualmente.

Avete sentito bene: solo un anno fa la crittografia dei dati di Internet era realizzata da un gruppo di crittografi che scrivevano e riscrivevano algoritmi, soppesando manualmente varie tecniche matematiche e architetture di chip per ottimizzare le prestazioni.

A parte l'ovvio problema dei bug introdotti dall'uomo e degli algoritmi non ottimali, col tempo la matematica o l'architettura dei chip per cui erano stati scritti gli algoritmi sarebbero diventate obsolete, il che avrebbe significato che la penna avrebbe dovuto nuovamente grattare la carta.

I ricercatori hanno cercato prima una soluzione nei linguaggi di programmazione C e assembly e hanno trasferito queste tecniche nella loro libreria di codice, ovvero un elenco degli algoritmi più performanti per ciascuna architettura.

Utilizzando un compilatore per convertire i linguaggi di programmazione in codice, gli algoritmi vengono poi automaticamente verificati con Coq, un dimostratore di teoremi matematici. Ogni iterazione viene testata prima che venga selezionata ONE con le migliori prestazioni per una particolare architettura di chip.

Durante il processo, i ricercatori hanno sfruttato il corpus di codice scritto Human già esistente e hanno scoperto che il processo automatizzato di generazione di chiavi e certificati per la crittografia dei dati equivale in termini di prestazioni al miglior codice scritto a mano, ma lo completa molto più rapidamente.

"È fondamentalmente come prendere un processo che si svolge nel cervello Human e comprenderlo abbastanza bene da poter scrivere un codice che imita quel processo", ha affermato Adam Chlipala, un ricercatore CSAIL che ha lavorato al progetto, in un'intervista con MIT News.

Da allora, la crittografia Fiat è stata implementata da BoringSSL di Google, una libreria crittografica open source utilizzata da Google Chrome, dalle app Android e da altri programmi.

A Chlipala si sono uniti gli studenti laureati del CSAIL Andres Erbsen come primo autore e Jade Philipoom e Jason Gross come coautori, nonché Robert Sloan, uno studente laureato in ingegneria.

Attualmente i ricercatori stanno lavorando a soluzioni per rendere il loro compilatore ancora più veloce nella ricerca di algoritmi ottimizzati.

Immagine tramite ShutterStock