Dani enkripcije podataka su odbrojani. Vidimo više napada na enkripciju nego što možemo računati iz više izvora nego ikada prije. Iako je enkripcija važan korak u osiguravanju osjetljivih podataka, ona ne može osigurati cijeli hrp ili lanac. Unatoč onome što neki ljudi vjeruju, enkripcija nije održiva alternativa snažnoj sigurnosti.
Dani enkripcije podataka su odbrojani
Unatoč njegovoj važnosti, dani šifriranja podataka mogu biti odbrojani. Ova tehnologija nije sigurna i hakeri je mogu lako probiti napadima brutalnom silom. Međutim, noviji sustavi enkripcije podataka hakerima otežavaju njihovo probijanje. Intel je uveo alate za šifriranje u svoje procesore kako bi dodatno povećao sigurnost.
Kvantna računala
Kako bismo ostali sigurni, moramo osigurati da podatke ne ostavljamo nekriptirane godinama koje dolaze. Ovo je osobito važno u područjima kao što su osobni medicinski podaci i bankovni podaci. Rizik od otkrivanja ovih informacija nije ono što se događa danas, nego za 10 godina. Slično tome, vlade žele osigurati da komunikacije među državama ostanu sigurne. Kršenje ovih komunikacija moglo bi dovesti do neugodne geopolitičke situacije. Kao rezultat toga, trebali bismo razviti alate koji omogućuju organizacijama da odluče koje će podatke šifrirati, a koje ne.
Osim šifriranja informacija, kvantna računala mogu vrlo brzo riješiti specifične matematičke probleme. Neki od ovih problema povezani su sa svojstvima prostih brojeva. Prosti brojevi nemaju djelitelje, koji se često koriste u sustavima s javnim/privatnim ključem. Na primjer, RSA enkripcija se oslanja na velike prim brojeve.
Stvaranje ovih sustava zahtijevat će drugačiji skup vještina od konvencionalnih računala. Znanstvenici i istraživači podataka uključeni u projekt morat će naučiti nove alate i softverske okvire kako bi izgradili kvantno računalne sustave.
Prekomjerni doseg
Novi prijedlog zakona koji kruži Australijom ima za cilj pomoći obavještajnim agencijama da zaobiđu enkripciju podataka. Ako se zakon usvoji, tehnološke tvrtke bile bi zakonski prisiljene surađivati s policijom i dekriptirati podatke. Pitanje je: treba li dopustiti vladino prekoračenje u enkripciji podataka?
GPRS
GPRS je mobilni podatkovni standard koji se koristi u GSM sustavima mobilne telefonije. Koristi nekoliko metoda šifriranja za zaštitu podataka koji se prenose između mobilnih uređaja. Ove se metode razlikuju po razinama sigurnosti, ali sve koriste iste ključeve i algoritme. Neki operateri koriste GEA/0 da ne nude šifriranje, dok drugi koriste GEA/2 ili vlasničke šifre toka. Oni šifriraju podatke pomoću 64-bitnih ključeva i 128-bitnih stanja.
DES
Standard šifriranja podataka (DES) bio je zlatni standard za simetričnu enkripciju 20 godina, ali je bio sklon napadima brutalnom silom. Kao rezultat toga, Nacionalni institut za standarde i tehnologiju (NIST) odlučio je održati natjecanje za pronalaženje boljeg algoritma za šifriranje podataka. Na kraju je polje suzio na pet prijava.
DES je simetrična blok šifra prvi put objavljena 1997. kao FIPS 46-3. Za šifriranje podataka koristi 56-bitni ključ. Međutim, nije tako siguran kao AES, koji koristi 128-, 192- ili 256-bitne ključeve. Kao rezultat toga, NIST je službeno povukao DES, a tehnologija će se postupno ukinuti do 2023. godine.
RSA
RSA šifriranje podataka razvili su Ron Rivest, Adi Shamir i Leonard Adleman. Bili su moćan tim matematičara i informatičara koji su osmislili formulu za siguran prijenos podataka. Rivest i Shamir bili su poznati po svojoj sposobnosti da prate znanstvene časopise i da smišljaju nove ideje. Adleman je u međuvremenu bio strpljiva analitička pomoć koja je ukazivala na probleme i nepraktičnosti.
Istraživači su razbili 768-bitni standard RSA enkripcije. Koristeći sito brojčanog polja, mogli su rastaviti sedmeroznamenkasti broj na dvoznamenkasti. Kao rezultat toga, većina organizacija sada koristi višu razinu enkripcije. Neki koriste 2048-bitnu enkripciju kao zadanu. Ali za tri do četiri godine ova će enkripcija biti ukinuta.
Jedna ključna razlika između RSA i drugih metoda šifriranja je način na koji se koriste privatni i javni ključevi. U RSA, svaka strana koristi različiti par ključeva za šifriranje i dešifriranje poruka. U pristupu javnog ključa, i pošiljatelj i primatelj imaju par javni ključ-privatni ključ. Javni ključ ostaje dostupan pošiljatelju dok je privatni ključ tajan.
PKE
Iako je PKE za enkripciju podataka možda mrtav, to nije zbog nedostatka upotrebe. U današnjem svijetu internet je povezano mjesto, a sigurnost mora biti glavni prioritet. Enkripcija s javnim ključem (PKE) popularno je rješenje za zaštitu podataka od napadača, ali nije rješenje samo po sebi. PKE-ov algoritam RSA-2048 zlatni je standard za PKE i neophodan je za zaštitu sigurnih veza web stranica, razmjene e-pošte, digitalnih opskrbnih lanaca, lozinki i korisničkih računa.