Ujawniona kryptografia

Z dr. inż. Krzysztofem Gajem, naukowcem z George Mason University w Stanach Zjednoczonych, jednym z założycieli warszawskiej firmy Enigma, rozmawia Przemysław Gamdzyk.

Jednym z praktycznych zastosowań, uzyskanym pośrednio dzięki kryptografii, jest elektroniczny pieniądz. Dlaczego, mimo tak obiecujących początków, nie znalazł on powszechnego uznania?

Chyba zabrakło rzeczywistego zapotrzebowania. Systemy prototypowe dowodzą, że z technicznego punktu widzenia nie ma żadnych przeszkód do ich stosowania. Przewaga elektronicznych pieniędzy uwidacznia się przy transakcjach realizowanych na odległość, lecz istnieje bardzo dobre rozwiązanie zastępcze - karty płatnicze. Wsparte protokołem SSL gwarantują wysoki poziom bezpieczeństwa, zaś - jak widać - użytkownikom nie przeszkadza brak anonimowości, która to miałaby być przecież główną przewagą elektronicznej gotówki w stosunku do kart. Duzi wystawcy kart nie są zbytnio zainteresowani budową systemów elektronicznej gotówki, bo nie wpisuje się to w ich obecny model działalności. Firmy, które promowały systemy elektronicznych pieniędzy, nie miały natomiast odpowiedniej siły przebicia. Przykładowo, Digicash zbankrutował po nieudanych negocjacjach z Citibankiem, Microsoftem czy organizacją VISA. Brakuje powszechnie akceptowalnych norm, każdy robi swoje i wszyscy przegrywają.

Czy ma Pan faworytów wśród rozwiązań, które powstały?

Idealny system elektronicznej gotówki powinien spełniać określone wymogi: powinno się ją łatwo transferować przez sieci teleinformatyczne, musi być bezpieczna, tj. odporna na podrabianie i wielokrotne użycie, zapewniać anonimowość, umożliwiać prowadzenie transakcji bez konieczności połączenia online z bankiem czy inną instytucją wprowadzającą do obiegu e-gotówkę. Bez problemu powinno się ją przekazywać od jednej osoby do drugiej, jak również powinna być ona podzielna, tj. wszystkie kwoty muszą być łatwo rozmieniane na mniejsze nominały. Tymczasem żaden z dostępnych systemów nie spełnia tych 6 warunków jednocześnie, choć nie ma ku temu przeciwwskazań natury technicznej. Najbliższy ideału był system CAFE/OPERA, choć największą popularność zyskał Mondex. Co ciekawe, akurat ten system nie wzbudza mojego zaufania, bowiem nie ujawniono w pełni architektury i rozwiązań kryptograficznych, które miałyby gwarantować jego bezpieczeństwo. Mondex nie zapewnia również anonimowości kupującego.

Czy Polska jest widoczna na kryptograficznej mapie świata?

W stosunku do wielkości naszego kraju i tak mamy wielu kryptologów, pracujących zarówno w kraju, jak i za granicą. Zresztą nie ma tu prostych reguł. Mała Szwajcaria w tej dziedzinie zajmuje znaczącą pozycję, ale o tym zadecydował bez wątpienia duży wewnętrzny rynek - instytucji finansowych i bankowych. Z kolei w Skandynawii czy krajach basenu Morza Śródziemnego wcale nie jest lepiej niż w Polsce.

Czy w kryptografii jest jeszcze miejsce dla samorodnych talentów czy raczej jest to dziedzina, w której liczą się duże i dobrze finansowane zespoły?

Dla talentów miejsca starczy. Chodzi przede wszystkim o szukanie nowych metod łamania istniejących algorytmów i szyfrów. Tutaj odkryć dokonują pojedyncze osoby, często bardzo młodzi ludzie. Kłopot w tym, że na takie badania trudno uzyskać finansowanie. Bo jak płacić komuś za to, że ewentualnie za kilka lat znajdzie lukę w jakimś systemie?

W Polsce w sierpniu br. ma wejść w życie ustawa o podpisie elektronicznym. Jak wygląda praktyka jego stosowania w Stanach Zjednoczonych?

Nadal ogranicza się głównie do instytucji. Od pewnego czasu obowiązuje ustawa Paper elimination Act, która zmusza urzędy państwowe do tworzenia elektronicznych form interakcji, których elementem jest stosowanie podpisu elektronicznego. Pewien kłopot stworzyła niezgodność infrastruktur klucza publicznego PKI, budowanych przez poszczególne instytucje. Na dużą skalę używa się podpisu cyfrowego w Departamencie Obrony USA, gdzie od 1994 r. działa bardzo złożony system bezpiecznej wymiany wiadomości o nazwie DMS (Defense Message System).

U nas ma powstać nadrzędna jednostka, tzw. roota, która ma z założenia czuwać nad całym systemem podpisu elektronicznego.

W Stanach Zjednoczonych istnieje instytucja, pośrednicząca w wymianie certyfikatów między poszczególnymi PKI w obszarze jednostek administracji, ale ma ona charakter zdecydowanie usługowy, pełniąc rolę swoistego mostu, nie zaś jednostki nadrzędnej. Do jej budowy wykorzystano normy NIST, zaś agencja bezpieczeństwa NSA określała warunki techniczne. Mam nadzieję, że polskie rozwiązania zostaną oparte na najlepszych rozwiązaniach światowych. To, że nie jesteśmy pierwsi w ich wprowadzaniu, powinno pozwolić na wykorzystanie doświadczeń innych krajów i uniknięcie błędów popełnionych przy tworzeniu pierwszych dużych systemów opartych na podpisie elektronicznym.