Dny šifrování dat jsou očíslovány. Zaznamenáváme více útoků na šifrování, než můžeme spočítat, z více zdrojů než kdykoli předtím. Šifrování je sice důležitým krokem k zabezpečení citlivých dat, ale nedokáže zabezpečit celý zásobník nebo řetězec. Navzdory tomu, čemu někteří lidé věří, šifrování není životaschopnou alternativou k silnému zabezpečení.
Dny šifrování dat jsou sečteny
Navzdory jeho důležitosti mohou být dny šifrování dat sečteny. Tato technologie není odolná vůči hloupostem a hackeři ji mohou snadno prolomit pomocí útoků hrubou silou. Novější systémy šifrování dat však hackerům ztěžují jejich prolomení. Intel zavedl do svých procesorů šifrovací nástroje pro další zvýšení bezpečnosti.
Kvantové počítače
Abychom zůstali v bezpečí, musíme zajistit, abychom data v nadcházejících letech nenechali nezašifrovaná. To je zvláště důležité v oblastech, jako jsou osobní lékařské informace a bankovní údaje. Riziko odhalení těchto informací není to, co se stane dnes, ale za 10 let. Podobně chtějí vlády zajistit, aby komunikace mezi národy zůstala bezpečná. Narušení těchto komunikací by mohlo vést k lepkavé geopolitické situaci. V důsledku toho bychom měli vyvinout nástroje, které organizacím umožní rozhodnout, jaká data šifrovat a jaká ne.
Kromě šifrování informací umí kvantové počítače velmi rychle řešit konkrétní matematické problémy. Některé z těchto problémů souvisí s vlastnostmi prvočísel. Prvočísla nemají žádné dělitele, které se často používají v systémech veřejného/soukromého klíče. Například šifrování RSA spoléhá na velká prvočísla.
Vytvoření těchto systémů bude vyžadovat jinou sadu dovedností než běžné počítače. Datoví vědci a výzkumníci zapojení do projektu se budou muset naučit nové nástroje a softwarové rámce, aby mohli budovat kvantově počítané systémy.
Přesah
Cílem nového zákona, který koluje v Austrálii, je pomoci zpravodajským agenturám obejít šifrování dat. Pokud bude zákon schválen, technologické společnosti by byly ze zákona nuceny spolupracovat s orgány činnými v trestním řízení a dešifrovat data. Otázka zní: Měla by být povolena státní moc v šifrování dat?
GPRS
GPRS je mobilní datový standard používaný v systémech mobilních telefonů GSM. K ochraně dat přenášených mezi mobilními zařízeními používá několik metod šifrování. Tyto metody se liší úrovní zabezpečení, ale všechny používají stejné klíče a algoritmy. Někteří operátoři používají GEA/0, aby nenabízeli žádné šifrování, zatímco jiní používají GEA/2 nebo proprietární proudové šifry. Ty šifrují data pomocí 64bitových klíčů a 128bitových stavů.
DES
Data Encryption Standard (DES) byl zlatým standardem pro symetrické šifrování po dobu 20 let, ale byl náchylný k útokům hrubou silou. V důsledku toho se Národní institut pro standardy a technologie (NIST) rozhodl uspořádat soutěž o nalezení lepšího algoritmu šifrování dat. Nakonec zúžila pole na pět podání.
DES je symetrická bloková šifra poprvé publikovaná v roce 1997 jako FIPS 46-3. K šifrování dat používá 56bitový klíč. Není však tak bezpečný jako AES, který používá 128bitové, 192bitové nebo 256bitové klíče. V důsledku toho NIST oficiálně stáhl DES a tato technologie bude vyřazena do roku 2023.
RSA
Šifrování dat RSA vyvinuli Ron Rivest, Adi Shamir a Leonard Adleman. Byl to silný tým matematiků a počítačových vědců, kteří vymysleli vzorec pro bezpečný přenos dat. Rivest a Shamir byli známí svou schopností držet krok s vědeckými časopisy a myslet na nové nápady. Adleman byl mezitím trpělivým analytickým pomocníkem, který poukazoval na problémy a nepraktičnost.
Výzkumníci prolomili standard 768bitového šifrování RSA. Pomocí síta číselného pole mohli rozdělit sedmimístné číslo na dvoumístné. V důsledku toho nyní většina organizací používá vyšší úroveň šifrování. Některé používají jako výchozí 2048bitové šifrování. Ale za tři až čtyři roky bude toto šifrování postupně ukončeno.
Jedním z klíčových rozdílů mezi RSA a jinými metodami šifrování je způsob použití soukromých a veřejných klíčů. V RSA každá strana používá k šifrování a dešifrování zpráv jiný pár klíčů. V přístupu veřejného klíče mají odesílatel i příjemce pár veřejný klíč-soukromý klíč. Veřejný klíč zůstává k dispozici odesílateli, zatímco soukromý klíč je tajný.
PKE
Zatímco PKE pro šifrování dat může být mrtvý, není to pro nedostatek použití. V dnešním světě je internet propojeným místem a bezpečnost musí být nejvyšší prioritou. Šifrování veřejným klíčem (PKE) je populární řešení pro ochranu dat před útočníky, ale samo o sobě řešením není. Algoritmus RSA-2048 společnosti PKE je zlatým standardem pro PKE a je nezbytný pro ochranu zabezpečených připojení webových stránek, e-mailových výměn, digitálních dodavatelských řetězců, hesel a uživatelských účtů.