SSL е важна мярка за сигурност, която защитава комуникациите в ненадеждни мрежи. Използването на SSL за комуникация с компютър гарантира, че неупълномощена трета страна няма да прочете вашите комуникации. Въпреки това има няколко начина, по които нападателите могат да атакуват комуникации, защитени с SSL. Тези атаки могат да бъдат пасивни или активни и могат да се извършват онлайн или офлайн. При пасивни атаки нападателят слуша мрежов сегмент и се опитва да прочете чувствителна информация, докато тя пътува. От друга страна, активните атаки включват нападател, който се представя за клиент или сървър и променя съдържанието на комуникациите по време на транзит.
DES устойчив на диференциален криптоанализ
Въпреки че DES е известен със своята устойчивост на диференциален криптоанализ, това не означава, че не може да бъде кракнат. Има няколко теоретични атаки. Най-практичната е атаката с груба сила, която включва изпробване на всяка комбинация от ключове, докато човек открие правилния ключ. В крайна сметка това ще позволи на атакуващия да прочете шифрованите данни. Броят на възможните комбинации се определя от размера на ключа в битове. За DES размерът на ключа е 64 бита. Персонален компютър може да кракне DES в рамките на няколко дни. Поради това DES започна да губи своята надеждност и употреба.
Диференциалният криптоанализ е теоретична атака, която може да се използва за атака на различни блокови шифри. IBM проектира DES да бъде устойчив на този тип атака. Софтуерните инженери на компанията са знаели за атаката и са работили, за да я направят по-трудна за разбиване.
DES е проектиран да устои на диференциалния криптоанализ. Други съвременни шифри обаче се оказаха уязвими на атаката. Блоковият шифър FEAL беше една от първите цели. Бяха необходими осем избрани открити текста, за да се разбият четирите кръга на криптиране.
Проучване, публикувано от MJ Wiener в Училището по компютърни науки към университета Carleton през 2001 г., идентифицира някои свойства, които правят DES устойчив на диференциален криптоанализ. Тези свойства включват броя битове, изместени наляво по време на генерирането на ключ. Атака с ниско ниво на сложност, свързана с ключ, може да бъде извършена по графика на ключовете DES, но все още не е извършена атака върху оригиналния алгоритъм.
Европейският аналог на DES, алгоритъмът IDEA, беше въведен като предложен стандарт за криптиране (PES) през 1990 г. като част от изследователски проект между Ascom и Швейцарския федерален технологичен институт. През 1991 г. е преименуван на IPES. Тези алгоритми се превърнаха в индустриален стандарт за цифрово криптиране.
Защитите за автентичност гарантират, че потребителите комуникират със системите по предназначение.
Защитите на автентичността са ключови за гарантиране на целостта на информационните системи. Защитите на автентичността се основават на различни характеристики, включително поверителност, наличност и валута. Тези характеристики са важни за гарантиране на сигурността на информационните системи, включително тези, които обработват чувствителна или класифицирана информация.
Често се изискват защити за автентичност, за да се предотврати достъпът от неоторизирани потребители. Защитите за удостоверяване предпазват от този проблем, като изискват оторизираните потребители да имат достъп до данни и информация за контрол. Те също така изискват потребителите да не споделят своя root удостоверител с никого. И накрая, те изискват потребителите да се регистрират в IS и да уведомяват ISSO за всички промени в конфигурацията на системата.
Защитите за автентичност помагат да се избегне възможността злонамерен софтуер или хардуер да компрометират информационна система. В този случай нападателят използва програмен код, за да извърши неразрешени функции или процеси. Кодът може да бъде под формата на хардуер или фърмуер или може да бъде скрипт. И в двата случая злонамереният софтуер компрометира работата на системата.
Директорът на Централното разузнаване е упълномощил всички правителствени отдели, агенции, изпълнители и съюзнически правителства да използват тези защити. Това включва защити за удостоверяване и актуализации на антивирусен софтуер. Тези стъпки помагат да се гарантира, че потребителите не въвеждат злонамерен код в системата.
Криптографията с публичен ключ осигурява допълнителен слой на защита на мрежите и софтуера. Криптографията с публичен ключ използва два уникално свързани ключа, частен и публичен ключ, за сигурна комуникация и удостоверяване. Това предпазва от атаки и позволява анулиране и унищожаване на сертификати и публични ключове.
900 MHz телефоните предлагат малко повече по отношение на сигурността
900 MHz е нискочестотна лента, в която сигналите на клетъчните телефони се отразяват един в друг. Това им позволява да покрият по-широка площ. Това също е добър компромис между претоварване и разпространение. Въпреки че няма да поддържа професионални безжични микрофони, трябва да поддържа други видове безжични аудио устройства.
Спектърът от 900 MHz е по-малко претъпкан от другите два диапазона. Това означава, че не е основен източник на смущения. Това означава, че 900 MHz телефоните могат да бъдат по-сигурни. Освен това са по-малко склонни към шеговити обаждания.
900 MHz телефони също са добър избор, ако се притеснявате за поверителността. Тези телефони използват по-малка антена, обикновено 6 инча, отколкото техните колеги. 2,4 GHz моделите са още по-малки и имат по-голямо покритие, особено в малки пространства.
Изследователи от Университета по медицински науки в Исфахан са разработили система за облъчване на RF-EMF, която използва гигахерцова напречна електромагнитна клетка, свързана към GSM 900 MHz телефон чрез абонатна идентификационна модулна карта. Изследователите тестваха тази система с импулсно модулирани 217 Hz квадратни вълни и 50% работен цикъл сигнали. Сигналите се проверяват с осцилоскоп. Изследователите също така тестваха плътността на мощността на 900 MHz емисия от мобилен телефон с измервател на електросмог, TES-92.