ComputerWorld

Interviu cu Prof.dr. Ferucio Laurențiu Țiplea, Universitatea ”Al.I. Cuza”

CW Ro: Care este rolul universităților în domeniul criptologiei și al securității informației? Care sunt prioritățile universității dv., în acest context?
Ferucio Laurențiu Țiplea: În 1976, Whitfield Diffie și Martin Hellman au introdus ceea ce numim astăzi “criptografia cu chei publice”. Această realizare a constituit o adevărată revoluție în criptografie, atât prin faptul ca criptografia cu chei publice rezolvă problema schimbului de cheie și furnizează tehnici de autentificare (prin semnătura digitală), cât și prin faptul că deschide posibilitatea utilizării unui vast aparat matematic în construcția de criptosisteme. Astfel, probleme precum factorizarea numerelor naturale sau calculul logaritmului discret, precum și teoria curbelor eliptice, devin centrale în dezvoltarea de criptosisteme cu chei publice sau de scheme de semnare digitală. Teoria protocoalelor de securitate utilizate în domenii precum comerț electronic sau vot electronic începe să se dezvolte cu pași mari și siguri. Asistăm, la ora actuală, la o adevărată explozie de noi discipline precum: Criptografie, Protocoale de securitate, Securitatea rețelelor de calculatoare etc., discipline ce fac apel la concepte din ce în ce mai complexe din matematică și informatică. Astfel de discipline nu pot fi asimilate corespunzător fără studii de specialitate. În acest context, rolul universităților este fundamental atât în crearea unei culturi solide în criptologie și securitatea informației, cât și în formarea de specialiști în aceste domenii (prin intermediul studiilor de master și doctorat). Este bine cunoscut faptul că mulți cercetători în criptografie au produs rezultate deosebite în timp ce urmau studii de master sau doctorat. Acesta este cazul, de exemplu al lui Ralph Merkle ce are contribuții deosebite în teoria funcțiilor hash criptografice, sau a lui Vincent Rijmen, coautor al noului standard de criptare simetrică AES.
Universitatea “Al. I. Cuza” din Iași, unde sunt profesor la Facultatea de Informatică, a sprijinit și sprijină dezvoltarea domeniului “criptografie și securitatea informației”. Astfel, în cadrul Facultății de Informatică, pe lângă faptul că există cursuri de criptografie și securitatea informației în cadrul studiilor de licență, s-a creat un master de securitatea informației (al cărui director sunt). Studiile doctorale la Universitatea “Al.I. Cuza” din Iași includ și domeniul criptografie și securitatea informației.

CW Ro: Care credeți că sunt axele principale de colaborare între mediul universitar, organismele statului, mediul privat și zona de cerecetare? Cum vedeți viitorul în acest context?
Ferucio Laurențiu Țiplea: Încep prin a vă spune că, indiscutabil, trebuie să existe o foarte strânsă legătură între mediul universitar, institute de cercetare și organismele statului, din punct de vedere a securității informației. În 1977, standardul de criptare simetrică DES a fost impus în America de organismele statului american. Mediul academic a susținut constant că DES este vulnerabil la atac prin căutare exhaustivă în spațiul de chei, ceea ce a fost demonstrat în 1998. Noul standard de criptare simetrică, AES, a fost adoptat în urma unei competiții publice la care au participat cercetători din întreaga lume (din medii academice și institute de cercetare). Este cert că lucrurile nu mai pot fi întoarse înapoi, și noile standarde de criptare, semnare digitală și rezumare hash nu vor putea fi stabilite decât numai prin competiții publice unde, mediul academic și institutele de cercetare vor juca un rol crucial.
În cadrul acestui triunghi, organisme ale statului – mediu academic – institute de cercetare, mediul privat este cel ce poate impulsiona cercetarea în domeniul securității informației atât prin solicitarea, cât și prin implementarea de soluții de securitate pentru probleme diverse. De exemplu, colaborarea dintre echipa antimalware Iași a firmei Bitdefender cu profesori ai Facultății de Informatică de la Universitatea “Al.I. Cuza” din Iași a condus recent la realizarea unor algoritmi mai performanți pentru detectarea virușilor de calculator.
În anii ce urmează cred că vom asista la o deschidere mult mai mare spre adoptarea de soluții de securitate. Comerțul electronic, plata electronică, semnătura digitală, votul electronic etc., au devenit deja o realitate. În utilizarea acestora este nevoie de reglementări, de persoane specializate care să asigure implementarea lor și de cercetători care să propună noi soluții în cazul în care soluțiile existente nu sunt potrivite. Aceasta înseamnă o strânsă colaborare între organismele statului, mediu academic și institutele de cercetare, pe de o parte, și între acestea trei și mediul privat, pe de altă parte. Și, inevitabil, această colaborare se va întări mult în viitor.

CW Ro: Vorbim de noile tehnologii – cloud, virtualizare, mobilitate și prelucrarea unei tot mai mari cantități de date – și de viitorul domeniului IT. Care este opinia dv. despre evoluția învățământului universitar de profil în acest contex?
Ferucio Laurențiu Țiplea: IT este un domeniu extrem de dinamic și spun cu satisfacție că învățământul universitar românesc ține pasul cu acesta. Cloud computing și virtual reality sunt deja domenii din care studenții noștri își pregătesc lucrări de licență, iar securitatea dispozitivelor wireless și mobile constituie subiect de curs la studii de master în securitatea informației. Dinamismul domeniului IT face ca anumite tehnologii să devină depășite după un număr mai mic sau mai mare de ani. Eu consider aceasta ca fiind un aspect pozitiv, chiar creator. Se vorbește în ultimul timp de calcul cuantic. Dacă acesta va fi pus în practică pe scară largă, probabil că multe soluții criptografice existente, precum RSA, vor deveni inutilizabile. Este acesta un aspect negativ? Nu, pentru că, de exemplu, studiile asupra criptosistemului RSA au condus la rezultate importante în matematică, algoritmică etc. Calculul cuantic pus în practică va conduce la noi provocări atât pentru practicieni, cât și pentru teoreticieni.