Datakryptering er død, finder kryptoforskere

Dagene med datakryptering er talte. Vi ser flere angreb på kryptering, end vi kan tælle fra flere kilder end nogensinde før. Selvom kryptering er et vigtigt skridt i sikringen af ​​følsomme data, kan den ikke sikre hele stakken eller kæden. På trods af hvad nogle mennesker tror, ​​er kryptering ikke et levedygtigt alternativ til stærk sikkerhed.

Datakrypteringens dage er talte

På trods af dens betydning kan datakrypterings dage være talte. Denne teknologi er ikke idiotsikker, og den kan let knækkes af hackere, der bruger brute force-angreb. Nyere datakrypteringssystemer gør det dog sværere for hackere at knække dem. Intel har indført krypteringsværktøjer i sine CPU’er for at øge sikkerheden yderligere.

Kvantecomputere

For at forblive sikre er vi nødt til at sikre, at vi ikke efterlader data ukrypteret i de kommende år. Dette er især vigtigt på områder som personlige medicinske oplysninger og bankdata. Risikoen ved at afsløre disse oplysninger er ikke, hvad der sker i dag, men 10 år fra nu. På samme måde ønsker regeringer at sikre, at kommunikation mellem nationer forbliver sikker. Et brud på disse kommunikationer kan føre til en klæbrig geopolitisk situation. Som et resultat bør vi udvikle værktøjer, der gør det muligt for organisationer at beslutte, hvilke data der skal krypteres, og hvad der ikke skal.

Ud over at kryptere information kan kvantecomputere løse specifikke matematiske problemer meget hurtigt. Nogle af disse problemer er relateret til primtals egenskaber. Primtal har ingen divisorer, som ofte bruges i offentlige/private nøglesystemer. For eksempel er RSA-kryptering afhængig af store primtal.

At skabe disse systemer vil kræve et andet sæt færdigheder end konventionelle computere. De datavidenskabsmænd og forskere, der er involveret i projektet, skal lære nye værktøjer og softwarerammer for at kunne bygge kvantecomputere.

Over-rækkevidde

Et nyt lovforslag, der cirkulerer i Australien, har til formål at hjælpe efterretningstjenester med at omgå datakryptering. Hvis lovforslaget bliver vedtaget, vil teknologivirksomheder være juridisk tvunget til at samarbejde med retshåndhævelse og dekryptere data. Spørgsmålet er: Bør regeringens overskridelse af datakryptering tillades?

GPRS

GPRS er en mobildatastandard, der bruges i GSM-mobiltelefonsystemer. Den bruger flere krypteringsmetoder til at beskytte data, der overføres mellem mobile enheder. Disse metoder adskiller sig i deres sikkerhedsniveauer, men alle bruger de samme nøgler og algoritmer. Nogle udbydere bruger GEA/0 for ikke at tilbyde kryptering, mens andre bruger GEA/2 eller proprietære stream-cifre. Disse krypterer data ved hjælp af 64-bit nøgler og 128-bit tilstande.

DES

Data Encryption Standard (DES) var guldstandarden for symmetrisk kryptering i 20 år, men den var tilbøjelig til brute-force-angreb. Som et resultat besluttede National Institute of Standards and Technology (NIST) at afholde en konkurrence for at finde en bedre datakrypteringsalgoritme. Til sidst indsnævrede det feltet til fem afleveringer.

DES er en symmetrisk blokchiffer, der først blev udgivet i 1997 som FIPS 46-3. Den bruger en 56-bit nøgle til at kryptere data. Det er dog ikke så sikkert som AES, der bruger 128-, 192- eller 256-bit nøgler. Som følge heraf har NIST officielt trukket DES tilbage, og teknologien vil blive udfaset i 2023.

RSA

RSA-datakryptering blev udviklet af Ron Rivest, Adi Shamir og Leonard Adleman. De var et stærkt hold af matematikere og dataloger, der udtænkte formlen for sikker datatransmission. Rivest og Shamir var kendt for deres evne til at følge med i videnskabelige tidsskrifter og til at tænke på nye ideer. Adleman var i mellemtiden en tålmodig analytisk hjælp, der påpegede problemer og upraktiske.

Forskere har brudt 768-bit RSA-krypteringsstandarden. Ved at bruge en talfeltsigte kunne de faktorisere et syvcifret tal til et tocifret. Som et resultat bruger de fleste organisationer nu et højere krypteringsniveau. Nogle bruger 2048-bit kryptering som deres standard. Men om tre til fire år vil denne kryptering være udfaset.

En vigtig forskel mellem RSA og andre krypteringsmetoder er måden private og offentlige nøgler bruges på. I RSA bruger hver side et andet par nøgler til at kryptere og dekryptere meddelelser. I offentlig-nøgle-tilgangen har både afsender og modtager et offentlig-nøgle-privat-nøgle-par. Den offentlige nøgle forbliver tilgængelig for afsenderen, mens den private nøgle er hemmelig.

PKE

Selvom PKE til datakryptering kan være død, er det ikke på grund af manglende brug. I dagens verden er internettet et forbundet sted, og sikkerhed skal have topprioritet. Public key encryption (PKE) er en populær løsning til at beskytte data mod angribere, men det er ikke en løsning i sig selv. PKEs RSA-2048-algoritme er en guldstandard for PKE, og den er vigtig for at beskytte sikre websideforbindelser, e-mailudvekslinger, digitale forsyningskæder, adgangskoder og brugerkonti.

Hej Verden

Hej Verden

Ansvarsfraskrivelse

Denne hjemmeside giver ikke finansiel rådgivning, investering, handel eller anden rådgivning. Enhver information, der gives, bør ikke betragtes som rådgivning. Dex.ag anbefaler ikke, at du køber, sælger eller holder nogen kryptovaluta. Sørg for at undersøge enhver investering grundigt og konsulter din finansielle rådgiver, før du beslutter dig.