SSL je važna sigurnosna mjera koja štiti komunikaciju na nepouzdanim mrežama. Korištenje SSL-a za komunikaciju s računalom osigurava da neovlaštena treća strana ne čita vašu komunikaciju. Međutim, postoji nekoliko načina na koje napadači mogu napasti komunikaciju zaštićenu SSL-om. Ovi napadi mogu biti pasivni ili aktivni i mogu se izvesti online ili offline. U pasivnim napadima, napadač sluša segment mreže i pokušava pročitati osjetljive informacije dok putuju. S druge strane, aktivni napadi uključuju napadača koji se predstavlja kao klijent ili poslužitelj i mijenja sadržaj komunikacije u prijenosu.
DES otporan na diferencijalnu kriptoanalizu
Iako je DES poznat po otpornosti na diferencijalnu kriptoanalizu, to ne znači da se ne može probiti. Postoji nekoliko teoretskih napada. Najpraktičniji je napad grubom silom, koji uključuje isprobavanje svake kombinacije tipki dok se ne otkrije točna tipka. U konačnici, to će napadaču omogućiti čitanje šifriranih podataka. Broj mogućih kombinacija je određen veličinom ključa u bitovima. Za DES, veličina ključa je 64 bita. Osobno računalo može razbiti DES u roku od nekoliko dana. Zbog toga je DES počeo gubiti svoju vjerodostojnost i uporabnost.
Diferencijalna kriptoanaliza je teoretski napad koji se može koristiti za napad na različite blok šifre. IBM je dizajnirao DES da bude otporan na ovu vrstu napada. Softverski inženjeri tvrtke bili su svjesni napada i radili su na tome da ga otežaju razbijanje.
DES je dizajniran da se odupre diferencijalnoj kriptoanalizi. Međutim, druge suvremene šifre pokazale su se ranjivima na napad. Blok šifra FEAL bila je jedna od prvih meta. Bilo je potrebno osam odabranih otvorenih tekstova da se probiju četiri kruga enkripcije.
Studija koju je 2001. objavio MJ Wiener na Fakultetu računalnih znanosti na Sveučilištu Carleton identificirala je neka svojstva koja su DES učinila otpornim na diferencijalnu kriptoanalizu. Ta svojstva uključuju broj bitova pomaknutih lijevo tijekom generiranja ključa. Napad s ključem niske složenosti može se izvesti na rasporedu ključeva DES, ali na izvornom algoritmu još nije izveden napad.
Europski pandan DES-u, algoritam IDEA, predstavljen je kao predloženi standard šifriranja (PES) 1990. godine kao dio istraživačkog projekta između Ascoma i Švicarskog federalnog instituta za tehnologiju. Preimenovan je u IPES 1991. Ovi su algoritmi postali industrijski standard za digitalnu enkripciju.
Zaštite autentičnosti osiguravaju da korisnici komuniciraju sa sustavima kako je predviđeno.
Zaštita autentičnosti ključna je za osiguranje integriteta informacijskih sustava. Zaštita autentičnosti temelji se na nizu karakteristika, uključujući povjerljivost, dostupnost i valutu. Ove su karakteristike važne za osiguravanje sigurnosti informacijskih sustava, uključujući one koji obrađuju osjetljive ili klasificirane informacije.
Često su potrebne zaštite autentičnosti kako bi se spriječio pristup neovlaštenih korisnika. Zaštite provjere autentičnosti štite od ovog problema tako što od ovlaštenih korisnika zahtijevaju pristup podacima i kontrolu informacija. Također zahtijevaju da korisnici ne dijele svoj root autentifikator ni s kim drugim. Konačno, zahtijevaju od korisnika da se upišu u IS i obavijeste ISSO o svim promjenama u konfiguraciji sustava.
Zaštita autentičnosti pomaže u izbjegavanju mogućnosti zlonamjernog softvera ili hardvera da ugrozi informacijski sustav. U ovom slučaju napadač koristi programski kod za izvođenje neovlaštenih funkcija ili procesa. Kod može biti u obliku hardvera ili firmvera ili može biti skripta. U svakom slučaju, zlonamjerni softver ugrožava rad sustava.
Ravnatelj Središnje obavještajne službe naložio je svim odjelima, agencijama, izvođačima i savezničkim vladama Sjedinjenih Država da koriste ovu zaštitu. To uključuje zaštitu provjere autentičnosti i ažuriranja antivirusnog softvera. Ovi koraci pomažu osigurati da korisnici ne unose zlonamjerni kod u sustav.
Kriptografija s javnim ključem pruža dodatni sloj zaštite mrežama i softveru. Kriptografija s javnim ključem koristi dva jedinstveno povezana ključa, privatni i javni ključ, za sigurnu komunikaciju i autentifikaciju. To štiti od napada i omogućuje opoziv i uništavanje certifikata i javnih ključeva.
Telefoni od 900 MHz nude malo više sigurnosti
900 MHz je niskofrekventni pojas u kojem se signali mobilnih telefona međusobno odbijaju. To im omogućuje pokrivanje šireg područja. To je također dobar kompromis između zagušenja i širenja. Iako neće podržavati profesionalne bežične mikrofone, trebao bi podržavati druge vrste bežičnih audio uređaja.
Spektar od 900 MHz je manje prenatrpan od druga dva pojasa. To znači da nije glavni izvor smetnji. To znači da telefoni od 900 MHz mogu biti sigurniji. Također su manje skloni šaliti se.
Telefoni od 900 MHz također su dobar izbor ako ste zabrinuti za privatnost. Ovi telefoni koriste manju antenu, obično šest inča, od svojih kolega. Modeli od 2,4 GHz još su manji i imaju veću pokrivenost, posebno u malim prostorima.
Istraživači na Sveučilištu medicinskih znanosti u Isfahanu razvili su sustav izlaganja RF-EMF-u koji koristi gigahercnu transverzalnu elektromagnetsku ćeliju povezanu s GSM 900 MHz telefonom putem pretplatničke identifikacijske kartice. Istraživači su testirali ovaj sustav s pulsno moduliranim kvadratnim valom od 217 Hz i 50% radnog ciklusa signala. Signali su provjeravani osciloskopom. Istraživači su također testirali gustoću snage emisije mobilnog telefona od 900 MHz s mjeračem elektrosmoga, TES-92.