Tietojen salauksen päivät ovat numeroituja. Näemme enemmän salaushyökkäyksiä kuin voimme laskea useammista lähteistä kuin koskaan ennen. Vaikka salaus on tärkeä askel arkaluonteisten tietojen suojaamisessa, se ei voi suojata koko pinoa tai ketjua. Huolimatta siitä, mitä jotkut ihmiset uskovat, salaus ei ole varteenotettava vaihtoehto vahvalle tietoturvalle.
Data Encryptionin päivät ovat numeroituja
Tietosalauksen merkityksestä huolimatta sen päivät voivat olla luettuja. Tämä tekniikka ei ole idioottivarma, ja hakkerit voivat helposti murtaa sen käyttämällä raakoja hyökkäyksiä. Uudemmat tietojen salausjärjestelmät vaikeuttavat kuitenkin hakkereiden murtaa niitä. Intel on tuonut prosessoreihinsa salaustyökaluja parantaakseen turvallisuutta entisestään.
Kvanttitietokoneet
Pysyäksemme turvassa meidän on varmistettava, että emme jätä tietoja salaamatta tuleviksi vuosiksi. Tämä on erityisen tärkeää esimerkiksi henkilökohtaisissa lääketieteellisissä tiedoissa ja pankkitiedoissa. Näiden tietojen paljastamisen riski ei ole se, mitä tapahtuu tänään, vaan 10 vuoden kuluttua. Samoin hallitukset haluavat varmistaa, että kansojen välinen viestintä säilyy turvassa. Näiden viestien rikkominen voi johtaa tahmeaan geopoliittiseen tilanteeseen. Tämän seurauksena meidän pitäisi kehittää työkaluja, joiden avulla organisaatiot voivat päättää, mitä tietoja salata ja mitä ei.
Tietojen salauksen lisäksi kvanttitietokoneet voivat ratkaista tiettyjä matemaattisia ongelmia erittäin nopeasti. Jotkut näistä ongelmista liittyvät alkulukujen ominaisuuksiin. Alkuluvuilla ei ole jakajia, joita käytetään usein julkisen/yksityisen avaimen järjestelmissä. Esimerkiksi RSA-salaus perustuu suuriin alkulukuihin.
Näiden järjestelmien luominen vaatii erilaisia taitoja kuin perinteiset tietokoneet. Hankkeessa mukana olevien datatieteilijöiden ja tutkijoiden on opittava uusia työkaluja ja ohjelmistokehyksiä rakentaakseen kvanttilaskettuja järjestelmiä.
Yli ulottuvuus
Australiassa kiertävä uusi lakiesitys pyrkii auttamaan tiedustelupalveluita kiertämään tietojen salausta. Jos lakiesitys hyväksytään, teknologiayritykset olisivat lain mukaan pakotettuja tekemään yhteistyötä lainvalvontaviranomaisten kanssa ja purkamaan tietojen salaus. Kysymys kuuluu: Pitäisikö hallituksen liiallinen tiedonsalaus sallia?
GPRS
GPRS on mobiilidatastandardi, jota käytetään GSM-matkapuhelinjärjestelmissä. Se käyttää useita salausmenetelmiä mobiililaitteiden välillä siirrettävien tietojen suojaamiseen. Nämä menetelmät eroavat toisistaan suojaustasoltaan, mutta kaikki käyttävät samoja avaimia ja algoritmeja. Jotkut operaattorit käyttävät GEA/0:aa salauksen tarjoamiseen, kun taas toiset käyttävät GEA/2:ta tai omaa tietovirtasalausta. Nämä salaavat tiedot käyttämällä 64-bittisiä avaimia ja 128-bittisiä tiloja.
DES
Data Encryption Standard (DES) oli symmetrisen salauksen kultastandardi 20 vuoden ajan, mutta se oli alttiina raa’an voiman hyökkäyksille. Tämän seurauksena National Institute of Standards and Technology (NIST) päätti järjestää kilpailun löytääkseen paremman tiedon salausalgoritmin. Lopulta se kavensi kentän viiteen ehdotukseen.
DES on symmetrinen lohkosalaus, joka julkaistiin ensimmäisen kerran vuonna 1997 nimellä FIPS 46-3. Se käyttää 56-bittistä avainta tietojen salaamiseen. Se ei kuitenkaan ole yhtä turvallinen kuin AES, joka käyttää 128-, 192- tai 256-bittisiä avaimia. Tämän seurauksena NIST on virallisesti vetänyt pois DES:n, ja tekniikka poistetaan käytöstä vuoteen 2023 mennessä.
RSA
RSA-tietojen salauksen ovat kehittäneet Ron Rivest, Adi Shamir ja Leonard Adleman. He olivat voimakas matemaatikoiden ja tietojenkäsittelytieteilijöiden ryhmä, joka kehitti kaavan turvalliselle tiedonsiirrolle. Rivest ja Shamir tunnettiin kyvystään seurata tieteellisiä lehtiä ja keksiä uusia ideoita. Adleman puolestaan oli kärsivällinen analyyttinen apu, joka osoitti ongelmat ja epäkäytännöllisyydet.
Tutkijat ovat rikkoneet 768-bittisen RSA-salausstandardin. Numerokenttäseulaa käyttämällä he voisivat laskea seitsennumeroisen luvun kaksinumeroiseksi. Tämän seurauksena useimmat organisaatiot käyttävät nyt korkeampaa salaustasoa. Jotkut käyttävät 2048-bittistä salausta oletuksena. Mutta kolmen tai neljän vuoden kuluttua tämä salaus poistetaan käytöstä.
Yksi keskeinen ero RSA:n ja muiden salausmenetelmien välillä on tapa, jolla yksityisiä ja julkisia avaimia käytetään. RSA:ssa kumpikin osapuoli käyttää eri avainparia viestien salaamiseen ja salauksen purkamiseen. Julkisen avaimen lähestymistavassa sekä lähettäjällä että vastaanottajalla on julkinen avain-yksityinen avain-pari. Julkinen avain pysyy lähettäjän käytettävissä, kun yksityinen avain on salainen.
PKE
Vaikka tietojen salauksen PKE saattaa olla kuollut, se ei johdu käytön puutteesta. Nykymaailmassa internet on yhdistetty paikka, ja turvallisuuden on oltava etusijalla. Julkisen avaimen salaus (PKE) on suosittu ratkaisu tietojen suojaamiseen hyökkääjiltä, mutta se ei ole ratkaisu sinänsä. PKE:n RSA-2048-algoritmi on PKE:n kultainen standardi, ja se on välttämätön suojattujen verkkosivuyhteyksien, sähköpostinvaihdon, digitaalisten toimitusketjujen, salasanojen ja käyttäjätilien suojaamisessa.