Un algoritm de criptare creat de două liceene din Republica Moldova, premiat de GoDaddy
În cadrul Intel International Science and Engineering Fair 2016 (ISEF 2016), eveniment la care participă și 10 elevi de liceu din România, am descoperit și două proiecte din Republica Moldova. Unul dintre ele a fost premiat de site-ul GoDaddy și a fost gândit de două eleve din Chișinău.
Anual, concursul ISEF adună peste 1750 de elevi din peste 75 de țări. Playtech a stat de vorbă cu echipele din România (despre care vă vom oferi mai multe informații zilele acestea), dar și cu echipele din Republica Moldova.
Diana Marusic (18 ani) și Emilia Savva (16 ani) sunt eleve la Liceul Teoretic Ion Creangă din Chișinău. Proiectul lor, intitulat ByMySelf, se adresează celor care îngrijorați de siguranța datelor lor în mediul online. După dezvăluirile făcute de Edward Snowed, din ce în ce mai multă lume și-a îndreptat atenția către soluțiile de criptare, iar marile companii din online au început să adauge straturi suplimentare de protecție, pentru a liniști utilizatorii care se tem să fie spionați.
ByMySelf este un nou algoritm de criptare open-source, iar cele două fete din Republica Moldova susțin că este mai sigur și, în același timp, mai eficient din punct de vedere al resurselor decât soluțiile deja folosite. Cu toate că ar putea funcționa și cu un serviciu de mesagerie instant sau cu un serviciu de email, sistemul ByMySelf este gândit în special pentru serviciile de stocare de date, adică pentru soluțiile de tip cloud.
Sistemul funcționează în mai mulți pași pentru a asigura securitatea datelor. Mai exact, utilizatorul va trebui să treacă singur o cheie de criptare, un fel de parolă pe baza căreia se generează un algoritm unic de criptare a informațieii. Peste această cheie, se mai adaugă un strat de protecție.
Practic, dacă un hacker ar căpăta acces la baza de date a unui serviciu care folosește ByMySelf, el va trebui să găsească algoritmul de criptare unic al fiecărui utilizator în parte. Pe lângă asta, sistemul presupune ca fiecare utilizator să își facă un cont cu o parolă, parolă care este salvată sub formă criptată cu cheia unică scrisă de utilizator, însă acea cheie nu se salvează în sistem. Deci nici administratorul sistemului nu ar putea avea acces la datele utilizatorilor.
Unul dintre cele mai folosite standarde de criptare este AES, care utilizează chei de 128, 192, 256 de biți. Algoritmul ByMySelf, creat de cele două moldovence, folosind chei mai scurte, de 30-40 de biți, obține același grad de complexitate, deci oferă același nivel de protecție, fiind, în același timp, mai eficient.
Și, fiindcă au luat în calcul faptul că oamenii sunt leneși când vine vorba de securitate și că ar putea folosi chei precum ”123456”, criptarea se face în blocuri, iar doar primul bloc este securizat cu cheia utilizatorului, pentru toate celelalte blocuri generându-se câte o cheie nouă.
Totuși, cât de ușor ar fi de implementat acest algoritm? ”Codul este open-source, există pe GitHub, avem librării în Python și C++, iar comunitatea poate contribui deja la acest proiect și îl poate folosi deja. În plus, este creat cu ajutorul framework-ului Flask, iar fișierele pot fi modificate cu ușurință pentru a fi personalizat”, a declarat Diana Marusic.
Cele două tinere sunt în competiție cu peste 1700 de elevi din întreaga lume, iar premiile oferite ating valoarea de patru milioane de dolari. Diana Marusic este a treia oară prezentă la Intel ISEF. În 2014, crease un software care le permitea programatorilor cu probleme de vedere să își desfășoare munca fără probleme, iar în 2015 a câștigat premiul 4 la categoria robotică cu o mănușă inteligentă capabilă să interpreteze cu acuratețe mișcările mâinii, dar și gesturile.
În 2013, marele premiu al competiției Intel ISEF, Gordon E. Moore, în valoare de 75.000 de dolari, a fost câștigat de Ionuț Budișteanu, din Râmnicu Vâlcea, pentru proiectul său bazat pe inteligență artificială, mașina fără șoferi