Οι ημέρες κρυπτογράφησης δεδομένων είναι μετρημένες. Βλέπουμε περισσότερες επιθέσεις στην κρυπτογράφηση από όσες μπορούμε να μετρήσουμε από περισσότερες πηγές από ποτέ. Ενώ η κρυπτογράφηση είναι ένα σημαντικό βήμα για την ασφάλεια ευαίσθητων δεδομένων, δεν μπορεί να ασφαλίσει ολόκληρη τη στοίβα ή την αλυσίδα. Παρά τα όσα πιστεύουν ορισμένοι, η κρυπτογράφηση δεν είναι μια βιώσιμη εναλλακτική λύση στην ισχυρή ασφάλεια.
Οι ημέρες κρυπτογράφησης δεδομένων είναι μετρημένες
Παρά τη σημασία του, οι ημέρες της κρυπτογράφησης δεδομένων μπορεί να είναι μετρημένες. Αυτή η τεχνολογία δεν είναι ανόητη και μπορεί εύκολα να σπάσει από χάκερ χρησιμοποιώντας επιθέσεις ωμής βίας. Ωστόσο, τα νεότερα συστήματα κρυπτογράφησης δεδομένων καθιστούν πιο δύσκολο για τους χάκερ να τα σπάσουν. Η Intel έχει εισαγάγει εργαλεία κρυπτογράφησης στις CPU της για να αυξήσει περαιτέρω την ασφάλεια.
Κβαντικοί υπολογιστές
Για να παραμείνουμε ασφαλείς, πρέπει να διασφαλίσουμε ότι δεν θα αφήνουμε τα δεδομένα χωρίς κρυπτογράφηση για τα επόμενα χρόνια. Αυτό είναι ιδιαίτερα σημαντικό σε τομείς όπως οι προσωπικές ιατρικές πληροφορίες και τα τραπεζικά δεδομένα. Ο κίνδυνος της αποκάλυψης αυτών των πληροφοριών δεν είναι αυτό που συμβαίνει σήμερα αλλά σε 10 χρόνια από τώρα. Ομοίως, οι κυβερνήσεις θέλουν να διασφαλίσουν ότι οι επικοινωνίες μεταξύ των εθνών παραμένουν ασφαλείς. Μια παραβίαση αυτών των επικοινωνιών θα μπορούσε να οδηγήσει σε μια κολλώδη γεωπολιτική κατάσταση. Ως αποτέλεσμα, θα πρέπει να αναπτύξουμε εργαλεία που επιτρέπουν στους οργανισμούς να αποφασίζουν ποια δεδομένα θα κρυπτογραφήσουν και τι όχι.
Εκτός από την κρυπτογράφηση πληροφοριών, οι κβαντικοί υπολογιστές μπορούν να λύσουν συγκεκριμένα μαθηματικά προβλήματα πολύ γρήγορα. Μερικά από αυτά τα προβλήματα σχετίζονται με τις ιδιότητες των πρώτων αριθμών. Οι πρώτοι αριθμοί δεν έχουν διαιρέτες, οι οποίοι χρησιμοποιούνται συχνά σε συστήματα δημόσιου/ιδιωτικού κλειδιού. Για παράδειγμα, η κρυπτογράφηση RSA βασίζεται σε μεγάλους πρώτους αριθμούς.
Η δημιουργία αυτών των συστημάτων θα απαιτήσει διαφορετικό σύνολο δεξιοτήτων από τους συμβατικούς υπολογιστές. Οι επιστήμονες δεδομένων και οι ερευνητές που εμπλέκονται στο έργο θα πρέπει να μάθουν νέα εργαλεία και πλαίσια λογισμικού προκειμένου να χτίσουν συστήματα κβαντικών υπολογιστών.
Υπερβαίνω
Ένα νέο νομοσχέδιο που κυκλοφορεί στην Αυστραλία στοχεύει να βοηθήσει τις υπηρεσίες πληροφοριών να παρακάμψουν την κρυπτογράφηση δεδομένων. Εάν ψηφιστεί το νομοσχέδιο, οι εταιρείες τεχνολογίας θα υποχρεωθούν νομικά να συνεργαστούν με τις αρχές επιβολής του νόμου και να αποκρυπτογραφήσουν δεδομένα. Το ερώτημα είναι: Πρέπει να επιτραπεί η κυβερνητική υπέρβαση στην κρυπτογράφηση δεδομένων;
GPRS
Το GPRS είναι ένα πρότυπο δεδομένων κινητής τηλεφωνίας που χρησιμοποιείται σε συστήματα κινητής τηλεφωνίας GSM. Χρησιμοποιεί διάφορες μεθόδους κρυπτογράφησης για την προστασία των δεδομένων που μεταδίδονται μεταξύ φορητών συσκευών. Αυτές οι μέθοδοι διαφέρουν ως προς τα επίπεδα ασφάλειας, αλλά όλες χρησιμοποιούν τα ίδια κλειδιά και αλγόριθμους. Ορισμένοι πάροχοι χρησιμοποιούν GEA/0 για να μην προσφέρουν κρυπτογράφηση, ενώ άλλοι χρησιμοποιούν GEA/2 ή ιδιόκτητους κρυπτογράφησης ροής. Αυτά κρυπτογραφούν δεδομένα χρησιμοποιώντας κλειδιά 64 bit και καταστάσεις 128 bit.
DES
Το Data Encryption Standard (DES) ήταν το χρυσό πρότυπο για τη συμμετρική κρυπτογράφηση για 20 χρόνια, αλλά ήταν επιρρεπές σε επιθέσεις ωμής βίας. Ως αποτέλεσμα, το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) αποφάσισε να διοργανώσει έναν διαγωνισμό για να βρει έναν καλύτερο αλγόριθμο κρυπτογράφησης δεδομένων. Τελικά, περιόρισε το πεδίο σε πέντε υποβολές.
Το DES είναι ένας συμμετρικός κρυπτογράφησης μπλοκ που δημοσιεύτηκε για πρώτη φορά το 1997 ως FIPS 46-3. Χρησιμοποιεί ένα κλειδί 56-bit για την κρυπτογράφηση δεδομένων. Ωστόσο, δεν είναι τόσο ασφαλές όσο το AES, το οποίο χρησιμοποιεί κλειδιά 128-, 192- ή 256-bit. Ως αποτέλεσμα, το NIST απέσυρε επίσημα το DES και η τεχνολογία θα καταργηθεί σταδιακά έως το 2023.
RSA
Η κρυπτογράφηση δεδομένων RSA αναπτύχθηκε από τους Ron Rivest, Adi Shamir και Leonard Adleman. Ήταν μια ισχυρή ομάδα μαθηματικών και επιστημόνων υπολογιστών που επινόησαν τον τύπο για την ασφαλή μετάδοση δεδομένων. Οι Rivest και Shamir ήταν γνωστοί για την ικανότητά τους να συμβαδίζουν με επιστημονικά περιοδικά και να σκέφτονται νέες ιδέες. Ο Adleman, εν τω μεταξύ, ήταν μια υπομονετική αναλυτική βοήθεια που επεσήμανε προβλήματα και μη πρακτικά.
Οι ερευνητές έχουν σπάσει το πρότυπο κρυπτογράφησης 768-bit RSA. Χρησιμοποιώντας ένα κόσκινο αριθμών, θα μπορούσαν να συνυπολογίσουν έναν επταψήφιο αριθμό σε διψήφιο. Ως αποτέλεσμα, οι περισσότεροι οργανισμοί χρησιμοποιούν πλέον υψηλότερο επίπεδο κρυπτογράφησης. Ορισμένοι χρησιμοποιούν κρυπτογράφηση 2048-bit ως προεπιλογή. Αλλά σε τρία έως τέσσερα χρόνια, αυτή η κρυπτογράφηση θα καταργηθεί σταδιακά.
Μια βασική διαφορά μεταξύ του RSA και άλλων μεθόδων κρυπτογράφησης είναι ο τρόπος με τον οποίο χρησιμοποιούνται τα ιδιωτικά και δημόσια κλειδιά. Στο RSA, κάθε πλευρά χρησιμοποιεί ένα διαφορετικό ζεύγος κλειδιών για την κρυπτογράφηση και την αποκρυπτογράφηση μηνυμάτων. Στην προσέγγιση δημόσιου κλειδιού, ο αποστολέας και ο παραλήπτης έχουν και οι δύο ένα ζεύγος δημόσιου-ιδιωτικού κλειδιού. Το δημόσιο κλειδί παραμένει διαθέσιμο στον αποστολέα ενώ το ιδιωτικό κλειδί είναι μυστικό.
ΠΚΕ
Ενώ το PKE για κρυπτογράφηση δεδομένων μπορεί να είναι νεκρό, δεν είναι λόγω έλλειψης χρήσης. Στον σημερινό κόσμο, το Διαδίκτυο είναι ένα συνδεδεμένο μέρος και η ασφάλεια πρέπει να είναι κορυφαία προτεραιότητα. Η κρυπτογράφηση δημόσιου κλειδιού (PKE) είναι μια δημοφιλής λύση για την προστασία δεδομένων από εισβολείς, αλλά δεν είναι μια λύση από μόνη της. Ο αλγόριθμος RSA-2048 της PKE είναι ένα χρυσό πρότυπο για το PKE και είναι απαραίτητος για την προστασία ασφαλών συνδέσεων ιστοσελίδων, ανταλλαγών email, ψηφιακών αλυσίδων εφοδιασμού, κωδικών πρόσβασης και λογαριασμών χρηστών.