Система «Fiat Cryptography» Массачусетського технологічного інституту автоматизує процес захисту майже всього

Лабораторія інформатики та штучного інтелекту (CSAIL) в MIT розробив систему запускати складні математичні алгоритми для захисту онлайн-спілкування. "Fiat Cryptography", як називається код, наразі захищає близько 90 відсотків комунікацій Google Chrome.

Дослідники представили свої папір на Симпозіум EEE про безпеку та Політика конфіденційності у травні, хоча ця Технології спочатку була теоретизована та розгорнута в лабораторіях MIT у 2018 році.

Fiat Cryptography розроблено для автоматичного створення — і одночасної перевірки — оптимізованих криптографічних алгоритмів для всіх апаратних платформ, процес, який раніше виконувався вручну.

Ви правильно почули: ще рік тому шифрування даних в Інтернеті було досягнуто зграєю криптографів, які писали та переписували алгоритми, вручну зважуючи різні математичні методи та архітектури мікросхем для оптимізації продуктивності.

Окрім очевидної проблеми, пов’язаної з помилками, створеними людиною, і неоптимальними алгоритмами, з часом математика чи архітектура чіпа, для якої були написані алгоритми, застаріють, а це означає, що ручці знову доведеться дряпати папір.

Дослідники спочатку шукали рішення в мовах програмування та асемблера C і перенесли ці методи до своєї бібліотеки коду — списку найефективніших алгоритмів для кожної архітектури.

За допомогою компілятора для перетворення мов програмування на код алгоритми автоматично перевіряються за допомогою Coq, засобу перевірки математичних теорем. Кожна ітерація тестується перед тим, як для конкретної архітектури чіпа буде обрано ONE .

Під час процесу дослідники використали вже існуючий Human код і виявили, що автоматизований процес генерації ключів і сертифікатів для шифрування даних відповідає продуктивності найкращого рукописного коду, але завершує його набагато швидше.

«По суті, це все одно, що взяти процес, який виконується в Human мозку, і зрозуміти його досить добре, щоб написати код, який імітує цей процес», — сказав Адам Чліпала, дослідник CSAIL, який працював над проектом, в інтерв’ю MIT News.

Відтоді Fiat Cryptography розгортається BoringSSL від Google, криптографічною бібліотекою з відкритим кодом, яка використовується Google Chrome, програмами для Android та іншими програмами.

До Чліпала приєдналися аспіранти CSAIL Андрес Ербсен як перший автор і Джейд Філіпум і Джейсон Гросс як співавтори, а також Роберт Слоан, аспірант інженерії.

Наразі дослідники працюють над тим, як зробити свій компілятор ще швидшим у пошуку оптимізованих алгоритмів.

Зображення через ShutterStock