To nowa jakość w świecie zabezpieczenia danych przed niepowołanym dostępem. Nasi naukowcy opracowali generator kluczy kryptograficznych (lub po prostu „tajnych haseł”), który zapewnia większe niż dotychczas bezpieczeństwo, a do tego jest prosty i tani w wykorzystywaniu, nawet w bardzo wymagających przypadkach. Rozwiązanie otrzymało pierwszy na Politechnice Warszawskiej patent europejski o jednolitym skutku prawnym.
Co daje taka ochrona? Oznacza, że wynalazek jest w sposób automatyczny chroniony na terenie 17 państw członkowskich UE, które aktualnie tworzą jednolity system patentowy. Dzięki temu łatwiej wprowadzić rozwiązanie na rynek, bo jest chronione jednocześnie w wielu krajach. Oszczędza się także czas i pieniądze – jest jedna procedura patentowa zamiast kilkunastu – dla każdego państwa oddzielnie.
Obie główne zalety świetnie sprawdzają się w przypadku tego wynalazku i wpisują się w jego założenia.
Jego twórcy – dr inż. Krzysztof Gołofit i dr hab. inż. Piotr Z. Wieczorek, prof. uczelni z Wydziału Elektroniki i Technik Informacyjnych – porównują swój projekt do odcisku palca, tyle że cyfrowego i przypisanego do urządzenia.
– Istotą wynalazku jest tworzenie kluczy tak głęboko ukrytych w elektronice, że niemożliwe jest ich wydobycie przez nikogo innego niż sam układ – wyjaśnia dr inż. Krzysztof Gołofit. – Klucze nie są przechowywane w żadnych pamięciach i są przywoływane jedynie na moment ich użycia, po czym znikają z systemu.
– Posiadając całą przestrzeń kluczy, w połączeniu z dobrym generatorem liczb losowych, można zbudować bezpieczny system dwustronnego uwierzytelniania bez konieczności implementacji złożonych algorytmów kryptograficznych – dodaje dr hab. inż. Piotr Z. Wieczorek, prof. uczelni.
Nasi naukowcy jako pierwsi na świecie wykorzystali tzw. efekt motyla (teoria chaosu) do rozwiązań typu PUF. Efekt motyla opisuję sytuację, w której zachodzące zmiany są zbyt złożone, aby móc je przewidywać. Z kolei PUF (ang. physically unclonable functions) to unikalne, niemożliwe do skopiowania cechy fizyczne urządzeń elektronicznych, które mogą służyć jako silny mechanizm potwierdzania ich autentyczności.
Fundamentem wynalazku, który powstał na PW, stały się mikroskopijne różnice w strukturze atomowej układów elektronicznych. Odpowiednie wzmocnienie tych różnic umożliwia generowanie kluczy w sposób losowy oraz powtarzalny wyłącznie dla konkretnego układu. Liczba możliwości jest tak duża, że nie potrzeba skomplikowanych ani kosztownych mechanizmów ochrony haseł. A więc można uzyskać bardzo bezpieczne, a przy tym tanie i proste do wdrożenia klucze kryptograficzne. Czyli ochronić swoje urządzania, a co za tym idzie – dane.
Generator świetnie sprawdzi się zarówno w profesjonalnych rozwiązaniach kryptograficznych (m.in. do szyfrowania, uwierzytelniania czy podpisywania dokumentów cyfrowych), jak i powszechnie wykorzystywanych urządzeniach (np. składających się na Internet Rzeczy). Z powodzeniem można go wykorzystać w różnych częściach urządzeń: od tych najmniejszych jak chipy (m.in. w kartach płatniczych), przez bardziej zaawansowane układy programowalne (dostosowywane do różnych zadań, np. w urządzeniach przemysłowych), po elementy dyskretne (zbudowane z bardzo podstawowych komponentów, razem tworzących większe systemy elektroniczne).
Źródło: www.pw.edu.pl