Профессор компьютерных наук из калифорнийского университета Амит Сахай, который является и специалистом в области криптографии, вместе с коллегами разработал систему шифрования программного обеспечения, которая делает исходный код ПО недоступным для посторонних.
Это планируется показать в октябре на 54-м Симпозиуме IEEE по основам компьютерной техники, который является одной из самых авторитетных конференций по теоретической информатике.
Существующие ранее техники сокрытия кода, как утверждает Сахай, только замедляли процесс реконструкции исходников, хорошо если только на несколько дней. Новая система, по его словам «ставит железную стену» перед злоумышленниками, от которых требуется решить определенную математическую проблему. Чтобы подобрать надлежащий порядок бессмысленному набору цифр, понадобятся сотни лет работы современного компьютера.
Этот математический принцип «запутывания» кода может использоваться для защиты интеллектуальной собственности на программы и для скрытия уязвимых мест ПО до выхода патча, который их исправляет.
«Программа пишется в самом обычном виде, а затем проходит обработку нашей системой. На выходе и получается математически трансформированный фрагмент ПО, который похож на исходный по функциональности, хотя по его виду невозможно понять, что он делает», — объяснил Сахай.
Эта работа дала толчок функциональному шифрованию, технология которого предусматривает отсылку зашифрованных функций вместо сообщений, чем обеспечивается более надежная защита информации. Ранние работы по функциональному шифрованию были ограничены поддержкой нескольких функций, а теперь можно зашифровать любой численный алгоритм.