Hlavní navigace

Češi nasadili nerozluštitelnou Vernamovu šifru na přenos souborů

 Autor: Safety4Data
Jan Sedlák

Mělnická firma CNS za pomoci grantu od ministerstva vnitra do praxe nasazuje neprolomitelnou Vernamovu šifru pro přenos souborů. Skrze Safety4Data se prosazuje v USA.

Ministerstvo vnitra není v současné době u IT komunity kvůli akci dotací na internet a ovládnutí státních zakázek příliš oblíbené, ovšem jeden projekt, na kterém se částečně podílelo, stojí za povšimnutí. Vnitro před několika lety vypsalo grant na začlenění takzvané Vernamovy šifry do reálného produktu. Implementace se blíží do zdárného konce.

Vernamova šifra, anglicky one-time pad, za kterou už v roce 1919 získal patent Gilbert Vernam, je nejenom pro matematiky známá věc. Jde z principu o nerozluštitelnou šifru pracující s posunem každého znaku o náhodný počet míst.

Ovšem reálné nasazení v oblasti počítačů a komunikací zase tak běžnou záležitostí není. Vernamovu šifru například pro některé hovory používá Bílý dům či Kreml a je pravděpodobné, že s dalšími technologiemi pracují různé státní složky. „Nám se vše podařilo dotáhnout do fáze, kdy to budeme schopni nabídnout komerčně,“ říká pro Lupu předseda představenstva společnosti CNS Luboš Hajn.

Rok a půl teorie

Právě jeho společnost dostala projekt překlopení Vernamovy šifry do praxe na starost. Na výzkumné fázi projektu pracovalo průběžně asi 15 lidí a s posudky a podobně se připojilo také Vysoké učení technické v Brně. Dosavadní vývoj stál řádově desítky milionů korun, kolem šedesátí procent pak hradilo ministerstvo vnitra. To přitom nevlastní žádný podíl. Cílem grantu bylo podpoření podnikání.

„Na současné fázi jsme dělali asi tři roky. Polovinu z tohoto období jsme jenom teoretizovali a realizovali přípravu,“ popisuje Hajn. Šedesátičlenná firma z Mělníka, která se věnuje především vývoji a implementací softwaru a IT systémů pro laboratoře a zdravotnictví, má aktuálně k dispozici funkční vzorek, který chce překlopit do komerčního produktu. Technologie nazvaná NOTEZA by měla být běžně k dispozici někdy ve třetím kvartálu příštího roku.

CNS konkrétně bude produkt na základě Vernamovy šifry nabízet skrze vlastní oddělený podnik nazvaný Safety4Data. Tato technologie vznikla vyčleněním z laboratorně-zdravotnických systémů společnosti a je určená pro bezpečný přenos dat. Safety4Data aktuálně nabízí šifrování a klíče HTTPS (s PFS) a PKI, prostředníkem pro přenos je pak cloud Azure. Novou variantou pak má být právě implementace NOTEZA.

Safety4Data se snaží působit primárně ve Spojených státech. CNS v minulosti byla součástí české státní delegace do Ameriky a nakonec se rozhodla, že to na tamním trhu zkusí. Safety4Data do jisté míry slouží jako seznámení se s trhem a prostředím s tím, že by pak z Evropy šel přenést i prozatím hlavní byznys CNS.

Druhý grant

Firma ve Státech sídlí v Pittsburghu. Mimo jiné proto, že po pádu těžkého průmyslu vstal z popela a začal investovat do informačních technologií, do velké míry kolem zdravotnictví. Snahám o podporu moderních technologií odpovídá i daňový přístup státu Pensylvánie a pomoc od univerzity.

Firemní spin-off už na severoamerickém trhu začíná fungovat a generují tržby v nespecifikované výši. Safety4Data si účtuje za počty přenesených souborů a smyslem je, aby to nebyl drahý produkt a dostal se tak k většímu množství zájemců. Verze s Vernamovou šifrou pak nejspíše vyjde dráž.

Zájemcem o český produkt a bezpečný přenos souborů může být kdokoliv, kdo potřebuje svá data mít v bezpečí. „Jsou to právnické a účetní firmy, vlády, zdravotnické organizace a tak dále,“ popisuje Hajn. V Česku tuto technologii například používá Škoda Auto pro přenos faktur.

Potenciál na americkém trhu může být značný, byznysu pomáhají i obavy z NSA. „Američané mají pocit, že velký bratr tam někde skutečně je, takže se jim náš produkt líbí,“ říká Hajn. „Až za námi přijdou z NSA, máme pro ně špatnou zprávu – u nás neexistují zadní vrátka.“

Přenos Vernamovy šifry do komerční verze Safety4Data každopádně ještě pár měsíců potrvá. Firma si zároveň u vnitra požádala o další grant. „Druhá fáze bude stát podobně, jako ta dosavadní, tedy desítky milionů korun. Pokud peníze nedostaneme, produkt doděláme i tak,“ zakončuje Hajn. Zároveň dodává, že je v budoucnu připraven firmu prodat.

Našli jste v článku chybu?

14. 11. 2015 2:40

Starous (neregistrovaný)

no to se pak snadno louskne protože to bude mít nízkou entropii, ostatně zadejte si první větu z nějaké knížky do googlu a máte výsledek hned. Ta šifra funguje neprolomitelně jenom pokud je klíč náhodný a neprepouziva se. Bývá to jedna z prvních věcí co se učí v kryptografii protože je to jednoduché a taky se toho od té doby spoustu vymyslelo - není to tak že to stačí trochu ohnout a bude to fungovat - je to podobné jako tvrdit že pí je 3. Taky to na první pohled vypadá jako detail ale zkuste z …

14. 11. 2015 15:28

hloupý Honza (neregistrovaný)

Může někdo hloupému Honzovi vysvětlit, proč se zde v článku píše o Vernamově šifře (Vernam cipher / one-time pad (OTP)) a přitom stránky http://www.safety4data.com/ ji vůbec nezmiňují???
Jsem hloupý, takže jsem si nemusel všimnout. Pokud tedy Venamovu šifru používají, jak zajišťují následující "drobnosti":
1 - opravdu náhodný klíč (ne pseudorandom) o délce přenášených dat
2 - bezpečný přenos klíče
3 - klíč bude použit jen jednou

Hmmm bod 3 asi zvládnou, bod 2 a 1 nikoliv. Podle videa to vypadá,…





Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Podnikatel.cz: Snížení DPH na 15 % se netýká všech

Snížení DPH na 15 % se netýká všech

DigiZone.cz: Zdeněk Gerlický: nový ředitel nangu.tv

Zdeněk Gerlický: nový ředitel nangu.tv

Podnikatel.cz: Změny v daních z příjmů pro podnikatele

Změny v daních z příjmů pro podnikatele

DigiZone.cz: Vedení ČRo: personální změny od ledna

Vedení ČRo: personální změny od ledna

Vitalia.cz: Nejlepší obranou při nachlazení je útok

Nejlepší obranou při nachlazení je útok

Root.cz: Mirai má nový cíl 5 milionů routerů

Mirai má nový cíl 5 milionů routerů

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

Vitalia.cz: Analýza letáků: Na co lákají do prodejen?

Analýza letáků: Na co lákají do prodejen?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?