Omtrent 40 år etter at de publiserte forskningsartikkelen «New Directions in Cryptography», har Whitfield Diffie og Martin E. Hellman blitt kåret til vinnere av ACM A.M. Turing Award 2015.
Turing-prisen er regnes som en slags nobelpris innen databehandling og gis til personer som har kommet med teknisk viktige og varige bidrag. Norske Ole-Johan Dahl og Kristen Nygaard fikk prisen i 2001 for å ha skapt konseptet objektorientert programmering.
Offentlige nøkler og digitale sertifikater
I forskningsartikkelen introduserte Diffie og Hellmans ideer om offentlig nøkkel-basert kryptografi og digitale signaturer. I dag danner dette grunnlaget for stort sett alle de mest brukte sikkerhetsprotokollene på internett. Ifølge ACM (Association for Computing Machinery), beskytter Diffie-Hellman-protokollen hver dag både vanlige internett-kommunikasjon og finansielle transaksjoner med en verdi på billioner av dollar.
- I dag er kryptering et tema som dominerer i mediene, som anses som avgjørende for nasjonal sikkerhet, som påvirker forholdet mellom myndigheter og privat sektor, og som tiltrekker seg milliarder av dollar til forskning og utvikling, sier ACM-president Alexander L. Wolf, i en pressemelding.
- I 1976 så Diffie og Hellman for seg en framtid hvor folk jevnlig ville kommunisere via elektroniske nettverk og være sårbare for tyveri eller endring av det de kommuniserte. Nå, etter nærmere 40 år, ser vi at deres forutsigelser var bemerkelsesverdig korrekte, sier Wolf.
- Kryptografi med offentlig nøkkel er fundamental for bransjen vår, sier Andrei Broder, som har tittelen Google Distinguished Scientist. Det er Google som også i år finansierer prisen på 1 million dollar.
- Muligheten til å beskytte private data hviler på protokoller for å bekrefte en eiers identitet og for å sikre kommunikasjonsintegriteten og –konfidensialiteten. Disse mye brukte protokollene ble gjort mulige gjennom ideene og metodene som først ble skapt av Diffie og Hellman.
Nøkkeldistribusjon
En utfordring ved kryptografi er distribusjon av nøklene. Tidligere, når to parter skulle kommunisere sikkert med hverandre, måtte begge ha identiske nøkler.
Ifølge ACM er to spesielt to ulemper med slike symmetriske kryptosystemer. Den ene er behovet for sikker transport av nøkkelen. Den andre er at den ene parten har mulighet til å forfalske en melding til seg selv, for så å hevde at den kom fram den andre parten.
I forskningsartikkelen presenterte Diffie og Hellman en algoritme som demonstrerte at det var mulig med asymmetrisk, eller offentlig nøkkel-basert kryptering.
I slik kryptering kommer nøklene i et par. Den ene nøkkelen er offentlig og kan distribueres fritt. Det er ingenting hemmelig med den. Den brukes kun til å kryptere innhold som eieren av nøkkelparet skal kunne dekryptere.
Den private nøkkelen, derimot, må derimot aldri komme i hendene på uvedkommende. Informasjon som er kryptert med den offentlige nøkkelen, kan bare dekrypteres med den private nøkkelen. En vesentlig egenskap ved asymmetrisk kryptering er at det ikke er mulig å ta utgangspunkt i den offentlige nøkkelen for å finne privatnøkkelen, selv om de er helt avhengig av hverandre.
Digitale sertifikater fungerer på motsatt måte. Her bruker avsenderen av en melding en privat nøkkel til å signere meldingen. Mottakeren bruker deretter avsenderens offentlige nøkkel til å sjekke at meldingen er autentisk.
- Om norske IT-stjerner: Verdensledende forskning i glemmeboken
Truet med fengsel
Ifølge Stanford University, universitetet som Diffie og Hellman var tilknyttet da de skrev artikkelen, var det svært begrenset med seriøse, akademiske studier innen kryptografi på denne tiden, bortsett fra den hemmeligstemplede forskningen som skjedde hos offentlige etater som NSA.
Hellman forteller at hans akademiske kolleger forsøke å fraråde ham å forfølge sin interesse innen kryptografi tidlig i karrieren på grunn av NSA tilnærmede monopol på fagfeltet.
– De sa «Du kaster bort tiden på å jobbe med kryptografi fordi NSA har et så enormt budsjett og et forsprang på flere tiår», sier Hellman i en pressemelding.
– «Hvordan skal du kunne komme opp med noe de ikke allerede vet? Og dersom du finner noe bra, vil de hemmeligstemple det».
Det endte da også opp med bråk. NSA mislikte flere artiklene til Diffie og Hellman, inkludert en som hevdet at etaten hadde presset IBM til å svekke DES-teknologien (Data Encryption Standard) til National Bureau of Standards ved å begrense nøkkellengde til 56 bit, i stedet for å bruke 64 bits eller mer.
Kryptokrig
Til slutt skal NSA har startet en kampanje for å begrense distribusjonen av forskningen til Diffie og Hellman. Blant annet skal en NSA-ansatt ha sendt et brev til utgiverne med en advarsel om at forfatterne risikerte fengselsopphold for å krenke USAs lovgivning for begrensning av eksport av militære våpen.
Ifølge Stanford University ble disse hendelsene kjent som den første av «kryptokrigene».
NSA lyktes ikke, noe som blant annet resulterte i at kryptografi basert på offentlig nøkkel regnes som ryggraden innen moderne internett-sikkerhet.
– Kryptografi er den ene uunnværlige sikkerhetsteknikken. Det er mange andre ting som behøves, men dersom myndighetene hadde lykkes i å hindre at folk hadde sterke, kryptografiske systemer, ville det ha betydd at du ikke hadde hatt sikkerhet på internett, sier Diffie.
Apple mot FBI
Begge de to kryptoekspertene forteller til Stanford University at de har stilt seg på Apples side i den juridiske striden med FBI om iPhone-telefonen som FBI ønsker at Apple skal gjøre mer for å åpne opp. Mobilen ble brukt av den ene av de to som stod bak skyteepisoden i San Bernardino, California, i begynnelsen av desember.
– Blant alle IT-sikkerhetsekspertene jeg snakker med tror jeg ikke det har vært noen som mener at vi bør gjøre det myndighetene ønsker, sier Hellman.
– Selv om det ikke vil gjøre mye skade i dette ene tilfellet, etablerer det en farlig presedens hvor Apple sannsynligvis vil bli oversvømt med tusener på tusener med forespørsler som de enten vil måtte bekjempe eller etterleve, med stor risiko for sikkerheten til iPhone-systemet, sier han.
Diffie legger til at det å gi etter for FBI i dette tilfellet vil gjøre det vanskeligere for Apple å si nei til tilsvarende forespørsler fra ikke-amerikanske myndigheter som ønsker å spionere på egne innbyggere og å knuse intern dissens.
– Vi ønsker ikke å gi totalitære regimer mulighet til å gjøre slike ting når de forfølger mennesker på grunn av deres ytringsfrihet, avslutter Diffie.
I dag er både Diffie og Hellman i begynnelsen av 70-årene. Diffie var i mange år ansatt av Sun Microsystems, blant annet som selskapets sikkerhetsdirektør. Hellman er professor emeritus innen elektroteknikk ved Stanford University.