| +22 голоса |
|
Группа исследователей IBM и Microsoft, возможно, совершила прорыв в решении проблемы невзламываемого программного кода (обфускации). Специалисты из Университета Калифорнии в Лос Анжелесе (UCLE) и Массачусетского технологического института (MIT) предложили метод, пригодный для шифрования не только результата работы программ, но и самих программ.
Идея превращения исполняемого кода в своего рода «черные ящики», для которых можно наблюдать только входы и выходы, но не саму работу программы, далеко не нова. Если бы такой подход был реализован, коммуникации стали бы полностью защищенными, — достаточно создать ключ шифрования внутри «черного ящика» (приложения) и передать его контрагенту, ведь разобрать ключ дешифровки путем исследования приложения было бы невозможно. В течение многих десятилетий разные компании тестировали множество методов защиты кода от взлома и просмотра, но хакеры неизменно находили способ обойти защиту.
Несколько лет назад один из участников исследовательской группы Амит Сахаи (Amit Sahai) работал над идеей «неразличимого обфускатора» (indistinguishability obfuscation): если две программы, которые делают одно и то же, пропустить через такой обфускатор, на выходе они будут неразличимы. В то время такой подход считался слабым, но последние исследования показали, что подобный обфускатор мог бы стать мощным криптографическим инструментом. Правда, до последнего времени такого обфускатора не существовало.
Но похоже теперь ученые вплотную приблизились к теоретическому «черному ящику»: метод на основе «неразличимой обфускации» может использоваться для генерации цифровой подписи, ключей шифрования, пр. и при этом полностью скрывать особенности внутреннего функционирования программы. Инструмент монтирует случайные биты данных в код программы таким образом, что его нельзя собрать обратно в работающее состояние. Но при запуске его особым образом, кажущийся случайным набор бит самоустраняется и программа выдает корректный результат.
Исследователи попытались взломать построенную схему с помощью разных хакерских инструментов, но неудачно. По мнению разработчиков, обфускатор по устойчивости близок к сегодняшним системам шифрования, т.е. уязвимости могут быть обнаружены только в будущем в результате прорыва в вычислительной мощности либо в математике.
Пока обфускатор не готов к полноценному использованию, поскольку даже небольшую эффективную программу превращает в достаточно громоздкую махину с множеством случайных данных. Тем не менее, это значительный прорыв в криптографии.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| +22 голоса |
|
