Andmete krüptimise päevad on nummerdatud. Me näeme krüpteerimise vastu suunatud rünnakuid rohkem kui kunagi varem. Kuigi krüpteerimine on oluline samm tundlike andmete turvamisel, ei saa see kogu pinu ega ahelat kaitsta. Vaatamata sellele, mida mõned inimesed usuvad, ei ole krüptimine tugevale turvalisusele elujõuline alternatiiv.
Andmete krüptimise päevad on nummerdatud
Vaatamata oma tähtsusele võivad andmete krüptimise päevad olla loetud. See tehnoloogia ei ole lollikindel ja häkkerid saavad seda kergesti murda, kasutades toore jõu rünnakuid. Uuemad andmete krüpteerimissüsteemid muudavad häkkerite jaoks nende murdmise aga raskemaks. Intel on lisanud oma protsessoritesse krüpteerimistööriistad, et veelgi suurendada turvalisust.
Kvantarvutid
Turvalisuse tagamiseks peame tagama, et me ei jätaks andmeid aastateks krüptimata. See on eriti oluline sellistes valdkondades nagu isiklik meditsiiniline teave ja pangaandmed. Selle teabe avalikustamise oht ei seisne selles, mis juhtub täna, vaid 10 aasta pärast. Samamoodi tahavad valitsused tagada, et riikidevaheline side jääks turvaliseks. Nende sidevahendite rikkumine võib kaasa tuua kleepuva geopoliitilise olukorra. Selle tulemusena peaksime välja töötama tööriistad, mis võimaldavad organisatsioonidel otsustada, milliseid andmeid krüpteerida ja milliseid mitte.
Lisaks teabe krüpteerimisele suudavad kvantarvutid väga kiiresti lahendada spetsiifilisi matemaatilisi probleeme. Mõned neist probleemidest on seotud algarvude omadustega. Algarvudel pole jagajaid, mida sageli kasutatakse avaliku/privaatvõtme süsteemides. Näiteks RSA krüpteerimine tugineb suurtele algarvudele.
Nende süsteemide loomine nõuab teistsuguseid oskusi kui tavaliste arvutite puhul. Projektis osalevad andmeteadlased ja teadlased peavad õppima uusi tööriistu ja tarkvararaamistikke, et luua kvantarvutussüsteeme.
Üleulatuvus
Austraalias ringleva uue seaduseelnõu eesmärk on aidata luureagentuuridel andmete krüptimisest mööda hiilida. Kui eelnõu vastu võetakse, oleksid tehnoloogiaettevõtted seaduslikult sunnitud tegema koostööd õiguskaitseorganitega ja dekrüpteerima andmeid. Küsimus on järgmine: kas valitsuse ülearutamine andmete krüptimisel peaks olema lubatud?
GPRS
GPRS on mobiilse andmeside standard, mida kasutatakse GSM-mobiiltelefonisüsteemides. See kasutab mobiilseadmete vahel edastatavate andmete kaitsmiseks mitmeid krüpteerimismeetodeid. Need meetodid erinevad oma turbetasemete poolest, kuid kõik kasutavad samu võtmeid ja algoritme. Mõned operaatorid kasutavad GEA/0 krüptimise pakkumiseks, teised aga GEA/2 või patenteeritud voošifreid. Need krüpteerivad andmeid 64-bitiste võtmete ja 128-bitiste olekute abil.
DES
Andmete krüptimise standard (DES) oli 20 aastat sümmeetrilise krüptimise kuldstandard, kuid see oli altid jõhkra jõu rünnakutele. Selle tulemusena otsustas riiklik standardite ja tehnoloogia instituut (NIST) korraldada konkursi, et leida parem andmete krüpteerimisalgoritm. Lõpuks ahendas see välja viiele esildile.
DES on sümmeetriline plokkšifr, mis avaldati esmakordselt 1997. aastal kui FIPS 46-3. See kasutab andmete krüptimiseks 56-bitist võtit. Kuid see pole nii turvaline kui AES, mis kasutab 128-, 192- või 256-bitiseid võtmeid. Selle tulemusena on NIST ametlikult DES-i tagasi võtnud ja tehnoloogia lõpetatakse 2023. aastaks.
RSA
RSA andmete krüptimise töötasid välja Ron Rivest, Adi Shamir ja Leonard Adleman. Nad olid võimas matemaatikute ja arvutiteadlaste meeskond, kes töötas välja turvalise andmeedastuse valemi. Rivest ja Shamir olid tuntud oma võime poolest teadusajakirjadega sammu pidada ja uusi ideid välja mõelda. Adleman oli samal ajal kannatlik analüütiline abi, kes osutas probleemidele ja ebapraktilisusele.
Teadlased on rikkunud 768-bitise RSA krüptimise standardit. Numbrivälja sõela abil võisid nad seitsmekohalise arvu arvestada kahekohaliseks. Selle tulemusena kasutab enamik organisatsioone nüüd kõrgemat krüpteerimistaset. Mõned kasutavad vaikimisi 2048-bitist krüptimist. Kuid kolme kuni nelja aasta pärast kaotatakse see krüptimine järk-järgult.
Üks oluline erinevus RSA ja teiste krüpteerimismeetodite vahel on privaatsete ja avalike võtmete kasutusviis. RSA-s kasutab kumbki pool sõnumite krüptimiseks ja dekrüpteerimiseks erinevat võtmepaari. Avaliku võtme lähenemisviisi korral on saatjal ja vastuvõtjal avalik-võti-privaatvõti paar. Avalik võti jääb saatjale kättesaadavaks, samas kui privaatvõti on salajane.
PKE
Kuigi andmete krüptimise PKE võib olla surnud, ei ole selle põhjuseks kasutus puudumine. Tänapäeva maailmas on Internet ühendatud koht ja turvalisus peab olema esmatähtis. Avaliku võtmega krüptimine (PKE) on populaarne lahendus andmete kaitsmiseks ründajate eest, kuid see ei ole lahendus iseenesest. PKE algoritm RSA-2048 on PKE kuldstandard ning see on hädavajalik turvaliste veebilehtede ühenduste, meilivahetuse, digitaalsete tarneahelate, paroolide ja kasutajakontode kaitsmiseks.