المعلوماتية > اتصالات وشبكات
مولّد التشفير التلقائي يساعد على تأمين الويب
في كل مرة تفتح فيها متصفح Google Chrome، يساعد نظامُ تشفيرٍ جديد طوّره معهد ماساتشوستس للتكنولوجيا (MIT) على حماية بياناتك على نحو أفضل.
في ورقة بحثية قُدِّمت مؤخرًا في ندوة عن الأمن والخصوصية IEEE Symposium on Security and Privacy، أُشير إلى نظام ينشئ تلقائيًّا رمزَ تشفير محسن ويكون مكتوبًا باليد عادةً، وقد بدأت غوغل وغيرها استخدامه في بداية 2018م.
توضّح هذه الورقة كيف يمكن استخدام أساليب آلية لمنع الأخطاء البشرية عند كتابة النصوص البرمجية، وكيف يمكن تحقيق أداء حماية أعلى بواسطة بعض التعديلات الرئيسية.
ولحماية الاتصالات عبر الإنترنت، يكتب الخبراء خوارزميات تشفير تطبق بدورها خوارزميات رياضية معينة على أرقام كبيرة. يكتب الخبراء هذه الخوارزميات ويعيدون كتابتها باليد.
ولتحسين الأداء، يطبّق الخبراء عديدًا من التقنيات الرياضية؛ مما يجعل العمل صعبًا وتصبح الخوارزميات عرضةً لأخطاء برمجية عديدة، وعندما تتغير البنى الرياضية المستخدمة فإنهم يعيدون العمل من البداية.
صمم باحثون من مختبر علوم الحاسوب والذكاء الصنعي (CSAIL) نظامَ Fiat Cryptography لحل هذه المشكلة، وهو نظام يولّد خوارزميات تشفير محسّنة للأنظمة جميعها ويتحقق منها في الوقت نفسه؛ إذ إنه قادر على إنشاء خوارزميات تتوافق مع أداء الخوارزميات المكتوبة يدويًّا، ولكن على نحو أسرع.
تستخدم بروتوكولات التشفير المفاتيح العامة والخاصة، وهي سلسلة طويلة من البتّات تُولَّد بخوارزميات رياضية، وتكون مَهمتها توفيرَ قنوات اتصال آمنة بين المتصفح والخادم.
تُعدّ خوارزمية تشفير المنحنى الإهليلجي (Elliptical Curve Cryptography (ECC واحدةً من أكثر الخوارزميات كفاءة، وهي تولد مفاتيح بأحجام مختلفة عن طريق اختيار نقاط رقمية عشوائية على طول خط منحني مرقّم.
تُخزَّن الأرقام الكبيرة على مجموعة من المسجلات وذلك بعد تقسيمها إلى أجزاء أصغر بسبب عدم القدرة على تخزينها على شريحة واحدة.
كان الخبراء المسؤولون عن كتابة خوارزمية (ECC) يضمنون عادةً عمليات تقسيم الأرقام ضمن النص البرمجي، وقد دُمِج هذا الإجراء ضمن مولد التشفير الذي يكتب الخوارزمية.
وقد نقل الباحثون التطبيقات الحالية لخوارزميات (ECC) المكتوبة يدويًّا بلغات البرمجة C وAssembly إلى مكتبة الشيفرات البرمجية الخاصة بهم، ويولد هذا قائمةً من الخوارزميات ذات الأداء الأفضل لكل بنية، ومن ثم استُخدِم المفسّر -وهو برنامج يحول لغات البرمجة إلى لغات تفهمها أجهزة الحاسوب- واختُبِر باستخدام أداة تدقيق تسمى Coq.
وسيُتَحقق من النصوص البرمجية جميعها التي ينتجها هذا المترجم رياضيُّا، ثم يحاكي كل خوارزمية ويحدد الخوارزمية ذات الأداء الأفضل لكل بنية رقاقة.
بعد ذلك، يعمل الباحثون على جعل عمل المفسر أسرع في البحث عن الخوارزميات المحسّنة.
وجُهِّز المفسر القائم على Coq بتقنية محسّنة وسمي "المقيم الجزئي"، وهو يضبط بعض المتغيرات لتسريع الأمور في أثناء الحساب، وذلك لضمان تسريع اختيار آلية تقسيم البتات.
إنه يحسب أساليب تقسيم البت جميعها، وعند مطابقتها لبنية الرقاقات المحدد، يتجاهل على الفور الخوارزميات الأخرى غير المناسبة جميعها، ويقلل هذا على نحو كبير من الوقت الذي يستغرقه للبحث في المكتبة.
بعد ذلك، جمع الباحثون مكتبة تضم أفضل الطرائق لتقسيم خوارزميات (ECC) لمجموعة متنوعة من بنى الرقاقات، وهو يُطبَّق الآن في BoringSSL، ويمكن تحديث المكتبة تلقائيًّا من أجل البنى الجديدة وأي أنواع جديدة من العمليات الرياضية.
المصادر: