„Google Chrome“ naršyklės naudotojai gali būti ramūs, žinodami, kad jų naršymas yra saugus, iš dalies kriptografo Joppe Bos dėka. Jis yra kvantinio saugaus šifravimo algoritmo, kurį rugpjūtį JAV Nacionalinis standartų ir technologijų institutas (NIST) priėmė kaip standartą ir kuris jau yra įdiegtas daugelyje technologijų produktų, įskaitant „Chrome“, bendraautoris.
Sparti kvantinio skaičiavimo pažanga sukėlė baimę, kad būsimi įrenginiai gali sulaužyti daugelio šiuolaikinių technologijų naudojamą šifravimą. Šie šifravimo metodai paprastai remiasi matematiniais galvosūkiais, kurie yra per sudėtingi, kad klasikiniai kompiuteriai galėtų juos nulaužti. Tačiau kvantiniai kompiuteriai gali išnaudoti tokius kvantinius reiškinius kaip superpozicija ir įsipainiojimas, kad šias problemas apskaičiuotų daug greičiau, o pakankamai galinga mašina turėtų sugebėti nutraukti esamą šifravimą.
Joppe Bos
Darbdavys:
NXP puslaidininkiai
Užsiėmimas:
Kriptografijos tyrinėtojas ir technikos direktorius
Išsilavinimas:
Amsterdamo universiteto informatikos bakalauro laipsnis
Tinklelio skaičiavimo magistro laipsnis, Amsterdamo universitetas
Ph.D. kriptologijos srityje, École Polytechnique Fédérale de Lausanne, Šveicarija
Štai kodėl 2016 m. NIST paskelbė konkursą, kuriame ieškoma naujų šifravimo metodų, atsparių kvantiniams kompiuteriams. 2022 m. agentūra paskelbė pirmąjį nugalėtojų ratą, į kurį įtraukta CRYSTALS-Kyber schema, kurią sukūrė Bosas, kuris yra techninis postkvantinės kriptografijos komandos vadovas NXP Semiconductors Liuvene, Belgijoje.
Šiandien Bos daugiausia dėmesio skiria algoritmo integravimui į NXP įterptosios aparatinės įrangos produktų portfelį, kurį sudaro kreditinių kortelių lustai, bekontakčiai mokėjimo terminalai, daiktų interneto įrenginiai ir automobiliai.
Kaip žmogus, kuris mėgsta spręsti galvosūkius, Bosas puikiai tiko kriptografijos karjerai, sako jis. Tai, kad jis gali padėti padaryti pasaulį saugesnį, darydamas tai, kas jam patinka, yra didžiulė premija.
„Jei šis tyrimas būtų praktiškai nenaudingas, tikriausiai vis tiek tai daryčiau“, – sako jis. „Tačiau labai šaunu, kad gali dirbti su įdomiais matematikos galvosūkiais, ir galiausiai tai turės labai teigiamą poveikį visiems aplinkiniams.
Kriptografijos atradimas
Bosas užaugo mažame miestelyje netoli Harlemo Nyderlanduose ir jam pasisekė, kad anksti susipažino su technologijomis. Jo tėvas dirbo banke, o namuose turėjo stalinį kompiuterį. Bosas pradėjo jį naudoti žaisdamas vaizdo žaidimus, bet susižavėjo pagrindinėmis technologijomis ir greitai įgijo kodavimo įgūdžius. Būdamas 15 metų jis jau dirbo laisvai samdomo programavimo darbus įvairiose įmonėse.
Vidurinėje mokykloje jis sužinojo apie formalesnes informatikos temas, tokias kaip algoritmai ir skaičiavimo sudėtingumas. Šie dalykai jam pasirodė žavūs ir 2001 m. įstojo į Amsterdamo universitetą siekti informatikos bakalauro laipsnio. Baigęs mokslus 2004 m., jis toliau įgijo tinklelio skaičiavimo magistro laipsnį, kurį baigė 2006 m.
„Jei sukursite puikų algoritmą, jis gali atsidurti Microsoft kriptovaliutų bibliotekoje.
Dirbdamas magistrantūroje, Bosas sako, kad jis pajuto link algoritmų kūrimo ir daugiau matematikos reikalaujančių kompiuterių mokslų, tačiau taip pat norėjo tęsti praktinių problemų sprendimą. Tada jis atrado kriptografiją, kuri sujungia jo interesus. „Tai tikrai inžinerijos, kompiuterių mokslo ir matematikos sankirta“, – sako jis.
Šis suvokimas paskatino Bosą kreiptis dėl daktaro laipsnio. programa garsaus kriptografo Arjeno Lenstra laboratorijoje École Polytechnique Fédérale de Lausanne Šveicarijoje. Bos buvo priimtas ir pradėtas naudoti 2007 m., kai laboratorija pradėjo tirti netradicinės aparatinės įrangos, pvz., žaidimų pultų, naudojimą kriptovaliutų analizei, šifravimo nutraukimo procesui.
Jo Ph.D. projektas apėmė daugiau nei 200 PlayStation 3 konsolių klasterį ir panaudojimą populiariai šifravimo schemai, pagrįstai elipsinių kreivių matematika, nulaužti. Konsolių kelių branduolių procesoriai naudojo IBM, Sony ir Toshiba sukurtą Cell architektūrą, kuri puikiai tiko daugybei skaičiavimo procesų vykdyti lygiagrečiai, kaip reikalaujama atliekant kriptoanalizę.
Mokymasis apie groteles
Per savo daktaro laipsnį. studijas, Bosas dirbo vasaros projekte su kitu pripažintu tyrėju Peteriu Montgomeriu, tuo metu dirbusiu „Microsoft Research“. Pora spragtelėjo, sako Bosas, ir jis buvo pakviestas tapti doktorantūros tyrėju Montgomery laboratorijoje Redmonde, Vašingtone, baigęs daktaro laipsnį. 2012 metais.
Bosas sako, kad perėjimas nuo akademinės bendruomenės prie įmonių tyrimų ir plėtros buvo neįkainojama patirtis, nes jam teko pamatyti, kaip tyrimai paverčiami realaus pasaulio produktais. „Tai tikrai motyvavo“, – sako jis. „Jei sukursite šaunų algoritmą, jis gali patekti į Microsoft kriptovaliutų biblioteką, kurią vėliau naudos šimtai milijonų žmonių visame pasaulyje.
Dirbdamas „Microsoft“ Bosas pradėjo kurti naują metodą, žinomą kaip tinklelio kriptografija, kuri priklauso nuo vektorių tinklelio matematikos. Šios schemos buvo daug žadančios, nes jas buvo galima naudoti tiek kvantiniam saugiam šifravimui, tiek visiškai homomorfiniam šifravimui – metodui, leidžiančiam atlikti užšifruotų duomenų skaičiavimus prieš tai jų neiššifravus.
Tačiau po dvejų metų Jungtinėse Valstijose Bosas ir jo žmona norėjo būti arčiau namų. Taigi 2014 m. jis pradėjo dirbti kriptografijos tyrėju NXP ir persikėlė į Belgiją. Jis prisijungė prie bendrovės naujovių komandos, kuri gaminių ypatybes pateikia kelerius metus pagal įmonės produktų planą.
Iki to laiko kvantinio skaičiavimo pažanga aiškiai parodė, kad būtų svarbūs saugesni šifravimo metodai, sako Bosas. Taigi, bendradarbiaudamas su mokslininkais iš Arm, IBM, SRI International ir įvairių universitetų, jis padėjo sukurti grotelių pagrindu sukurtą CRYSTALS-Kyber šifravimo schemą, kuri buvo pateikta NIST 2017 m.
Nuo kriptografijos tyrimų iki produktų
Nuo tada Bos daugiausia dėmesio skyrė algoritmo įgyvendinimui NXP įterptojoje aparatinėje įrangoje. Gardelinis šifravimas reikalauja daug daugiau atminties nei senesni metodai, todėl sudėtinga naudoti mažesnius lustus, tokius kaip asmens tapatybės kortelėse ar daiktų interneto jutikliuose. Jo komanda turėjo pakeisti pagrindinę algoritmo matematiką ir pertvarkyti jį, kad veiktų naudojant šiuos specializuotus lustus.
Bosas sako, kad bėgant metams jo darbas labai pasikeitė. Jis pradėjo vadovauti komandai ir glaudžiai bendradarbiauti su kitais padaliniais, kad paverstų jų naujoves į tikrus produktus. Jis sako, kad jis turėjo sunkiai dirbti, kad išsiugdytų įgūdžius, kad galėtų veikti kaip sąsaja tarp inžinierių ir į verslą orientuotų komandų.
Jis sako, kad būti komandos lyderiu yra labai svarbus vaidmuo, nes NXP turi išlikti priekyje, kai kalbama apie pokvantinį šifravimą. Jo sukurti lustai naudojami ilgos tiekimo grandinės pradžioje, aiškina jis, nes jie turi būti integruoti į didesnes komponentų gamintojų sistemas. Tada tos sistemos parduodamos prietaisų gamintojams arba automobilių įmonėms, kurios turi jas integruoti į galutinius produktus.
Kiekvienas iš šių žingsnių gali užtrukti metus, sako Bosas. Tai reiškia, kad NXP lustai turi būti kvantiškai saugūs dabar kad galutiniai vartotojai galėtų laikytis vyriausybės rekomenduojamų terminų pereiti prie kvantinio šifravimo iki 2030 m. pradžios.
Draugiškas laukas
Vienas iš dalykų, kuriuos Bosui labiausiai mėgsta kriptografija, yra tai, kad ši sritis yra palyginti nedidelė ir svetinga. „Visi labai draugiški“, – sako jis. „Jei einate į kriptovaliutų konferenciją, garsūs vardai, žmonės, kurie iš tikrųjų išrado kriptovaliutą aštuntajame dešimtmetyje, jie vis tiek ateina į šiuos renginius ir galite su jais susitikti asmeniškai.
Srities dydis taip pat reiškia, kad kriptografijos ekspertų trūksta, priduria Bosas, todėl tai yra disciplina su didelėmis karjeros perspektyvomis. Nors daugeliui vaidmenų reikia stiprių matematinių įgūdžių, yra daug galimybių tiems, kurie turi įprastesnį informatikos išsilavinimą, o įmonės visada ieško elektros inžinierių, kurie galėtų sukurti kriptografinę aparatinę įrangą.
Vienos iš šių sričių magistrantūros laipsnis yra premija, tačiau tokios įmonės kaip NXP atlieka daug vidinių mokymų, todėl tai nėra griežtai būtina, sako Bosas. Jis priduria, kad kriptografijos ar saugumo kursų lankymas internete arba universitete gali būti puikus skirtumas. Tačiau svarbiausia yra teisingas požiūris. „Jūs tiesiog turite būti motyvuoti, smalsūs ir norintys mokytis“, – sako Bosas. „Manau, kad tai tikrai didžiausi veiksniai.”
Iš jūsų svetainės straipsnių
Susiję straipsniai visame internete