Дните на криптирането на данни са преброени. Виждаме повече атаки срещу криптирането, отколкото можем да преброим от повече източници от всякога. Въпреки че криптирането е важна стъпка в защитата на чувствителни данни, то не може да защити целия стек или верига. Въпреки това, което някои хора вярват, криптирането не е жизнеспособна алтернатива на силната сигурност.
Дните на Data Encryption са преброени
Въпреки важността си, дните на Data Encryption може да са преброени. Тази технология не е устойчива на грешки и може лесно да бъде разбита от хакери, използващи атаки с груба сила. По-новите системи за криптиране на данни обаче затрудняват хакерите да ги пробият. Intel въведе инструменти за криптиране в своите процесори, за да увеличи допълнително сигурността.
Квантови компютри
За да останем сигурни, трябва да гарантираме, че няма да оставяме данните некриптирани за години напред. Това е особено важно в области като лична медицинска информация и банкови данни. Рискът от излагане на тази информация не е това, което се случва днес, а след 10 години. По същия начин правителствата искат да гарантират, че комуникациите между нациите остават сигурни. Нарушаването на тези комуникации може да доведе до нестабилна геополитическа ситуация. В резултат на това трябва да разработим инструменти, които позволяват на организациите да решават кои данни да криптират и кои не.
В допълнение към криптирането на информация, квантовите компютри могат много бързо да решават конкретни математически проблеми. Някои от тези проблеми са свързани със свойствата на простите числа. Простите числа нямат делители, които често се използват в системи с публичен/частен ключ. Например RSA криптирането разчита на големи прости числа.
Създаването на тези системи ще изисква различен набор от умения в сравнение с конвенционалните компютри. Учените и изследователите на данни, участващи в проекта, ще трябва да научат нови инструменти и софтуерни рамки, за да изградят квантово изчислени системи.
Свръхобхват
Нов законопроект, който се разпространява в Австралия, има за цел да помогне на разузнавателните агенции да заобиколят криптирането на данни. Ако законопроектът бъде приет, технологичните компании ще бъдат законово принудени да си сътрудничат с правоприлагащите органи и да дешифрират данни. Въпросът е: Трябва ли да се разреши прекомерното използване на правителството при криптирането на данни?
GPRS
GPRS е стандарт за мобилни данни, използван в GSM мобилни телефонни системи. Той използва няколко метода за криптиране за защита на данните, предавани между мобилни устройства. Тези методи се различават по своите нива на сигурност, но всички използват едни и същи ключове и алгоритми. Някои превозвачи използват GEA/0, за да не предлагат криптиране, докато други използват GEA/2 или собствени шифри на потока. Те криптират данни с помощта на 64-битови ключове и 128-битови състояния.
DES
Стандартът за криптиране на данни (DES) беше златният стандарт за симетрично криптиране в продължение на 20 години, но беше предразположен към атаки с груба сила. В резултат на това Националният институт за стандарти и технологии (NIST) реши да проведе конкурс за намиране на по-добър алгоритъм за криптиране на данни. В крайна сметка това стесни полето до пет подавания.
DES е симетричен блоков шифър, публикуван за първи път през 1997 г. като FIPS 46-3. Той използва 56-битов ключ за криптиране на данни. Той обаче не е толкова сигурен като AES, който използва 128-, 192- или 256-битови ключове. В резултат на това NIST официално оттегли DES и технологията ще бъде премахната до 2023 г.
RSA
RSA криптирането на данни е разработено от Рон Ривест, Ади Шамир и Леонард Адлеман. Те бяха мощен екип от математици и компютърни учени, които измислиха формулата за сигурно предаване на данни. Ривест и Шамир бяха известни със способността си да следят научните списания и да измислят нови идеи. Адлеман, междувременно, беше търпелива аналитична помощ, която посочваше проблеми и непрактичности.
Изследователите са нарушили 768-битовия стандарт за криптиране RSA. Използвайки сито за числово поле, те биха могли да разделят седемцифрено число на двуцифрено. В резултат на това повечето организации сега използват по-високо ниво на криптиране. Някои използват 2048-битово криптиране по подразбиране. Но след три до четири години това криптиране ще бъде премахнато.
Една ключова разлика между RSA и другите методи за криптиране е начинът, по който се използват частни и публични ключове. В RSA всяка страна използва различна двойка ключове за криптиране и декриптиране на съобщения. При подхода с публичен ключ изпращачът и получателят имат двойка публичен ключ-частен ключ. Публичният ключ остава достъпен за подателя, докато частният ключ е таен.
PKE
Докато PKE за криптиране на данни може да е мъртъв, това не е поради липса на употреба. В днешния свят интернет е свързано място и сигурността трябва да бъде основен приоритет. Криптирането с публичен ключ (PKE) е популярно решение за защита на данни от нападатели, но не е решение само по себе си. Алгоритъмът RSA-2048 на PKE е златен стандарт за PKE и е от съществено значение за защита на сигурни връзки към уеб страници, обмен на имейли, цифрови вериги за доставки, пароли и потребителски акаунти.