Az adattitkosítás napjai meg vannak számlálva. Minden eddiginél több támadást látunk a titkosítás ellen, mint amennyit meg tudnánk számolni. Míg a titkosítás fontos lépés az érzékeny adatok védelmében, nem tudja biztonságossá tenni a teljes veret vagy láncot. Annak ellenére, amit egyesek úgy vélnek, a titkosítás nem életképes alternatívája az erős biztonságnak.
Az Adattitkosítás napjai meg vannak számlálva
Fontossága ellenére az Adattitkosítás napjai meg vannak számlálva. Ez a technológia nem bolondbiztos, és a hackerek nyers erő támadásokkal könnyen feltörhetik. Az újabb adattitkosítási rendszerek azonban megnehezítik a hackerek feltörését. Az Intel titkosító eszközöket vezetett be CPU-iba a biztonság további növelése érdekében.
Kvantumszámítógépek
A biztonság érdekében gondoskodnunk kell arról, hogy az elkövetkező években ne hagyjuk az adatokat titkosítatlanul. Ez különösen fontos az olyan területeken, mint a személyes egészségügyi adatok és a banki adatok. Ennek az információnak a felfedésének kockázata nem az, ami ma történik, hanem 10 év múlva. Hasonlóképpen, a kormányok biztosítani akarják, hogy a nemzetek közötti kommunikáció biztonságos maradjon. E kommunikáció megsértése ragadós geopolitikai helyzethez vezethet. Ennek eredményeként olyan eszközöket kell kifejlesztenünk, amelyek lehetővé teszik a szervezetek számára, hogy eldöntsék, mely adatokat titkosítsák és melyeket nem.
A kvantumszámítógépek az információk titkosításán túl bizonyos matematikai problémákat is nagyon gyorsan képesek megoldani. E problémák egy része a prímszámok tulajdonságaival kapcsolatos. A prímszámoknak nincs osztójuk, amelyeket gyakran használnak nyilvános/magánkulcsos rendszerekben. Például az RSA titkosítás nagy prímszámokra támaszkodik.
Ezeknek a rendszereknek a létrehozása más készségeket igényel, mint a hagyományos számítógépek esetében. A projektben részt vevő adattudósoknak és kutatóknak új eszközöket és szoftverkeretrendszereket kell elsajátítaniuk a kvantumszámítógépes rendszerek felépítéséhez.
Tovább ér valaminél
Az Ausztráliában keringő új törvényjavaslat célja, hogy segítse a titkosszolgálatokat az adattitkosítás megkerülésében. Ha a törvényjavaslatot elfogadják, a technológiai cégek jogilag kénytelenek lesznek együttműködni a bűnüldöző szervekkel és visszafejteni az adatok titkosítását. A kérdés a következő: megengedhető-e a kormány túlnyúlása az adatok titkosításában?
GPRS
A GPRS a GSM mobiltelefon-rendszerekben használt mobil adatszabvány. Számos titkosítási módszert alkalmaz a mobileszközök között továbbított adatok védelmére. Ezek a módszerek különböznek a biztonsági szintjükben, de mindegyik ugyanazt a kulcsot és algoritmust használja. Egyes szolgáltatók a GEA/0-t használnak titkosítás nélkül, míg mások GEA/2-t vagy saját adatfolyam-rejtjeleket használnak. Ezek 64 bites kulcsokkal és 128 bites állapotokkal titkosítják az adatokat.
DES
Az adattitkosítási szabvány (DES) volt a szimmetrikus titkosítás aranyszabványa 20 évig, de hajlamos volt a brute force támadásokra. Ennek eredményeként a National Institute of Standards and Technology (NIST) úgy döntött, hogy versenyt rendez egy jobb adattitkosítási algoritmus megtalálása érdekében. Végül öt beadványra szűkítette a mezőnyt.
A DES egy szimmetrikus blokk-rejtjel, amelyet először 1997-ben tették közzé FIPS 46-3 néven. 56 bites kulcsot használ az adatok titkosításához. Ez azonban nem olyan biztonságos, mint az AES, amely 128, 192 vagy 256 bites kulcsokat használ. Ennek eredményeként a NIST hivatalosan visszavonta a DES-t, és a technológia 2023-ig fokozatosan megszűnik.
RSA
Az RSA adattitkosítást Ron Rivest, Adi Shamir és Leonard Adleman fejlesztette ki. Matematikusokból és informatikusokból álló hatalmas csapat alkotta a biztonságos adatátvitel képletét. Rivest és Shamir arról volt ismert, hogy lépést tudott tartani a tudományos folyóiratokkal, és új ötleteket tudott kitalálni. Adleman eközben türelmes elemző segítő volt, aki rámutatott a problémákra és a gyakorlatlanságokra.
A kutatók megszegték a 768 bites RSA titkosítási szabványt. Egy számmezőszita segítségével hétjegyű számot tudtak kétjegyűvé alakítani. Ennek eredményeként a legtöbb szervezet ma már magasabb szintű titkosítást használ. Néhányan 2048 bites titkosítást használnak alapértelmezettként. De három-négy éven belül ez a titkosítás fokozatosan megszűnik.
Az egyik legfontosabb különbség az RSA és más titkosítási módszerek között a privát és nyilvános kulcsok használatának módja. Az RSA-ban mindkét oldal más-más kulcspárt használ az üzenetek titkosításához és visszafejtéséhez. A nyilvános kulcsos megközelítésben a küldőnek és a fogadónak is van egy nyilvános kulcsa-privát kulcs párja. A nyilvános kulcs elérhető marad a feladó számára, míg a privát kulcs titkos.
PKE
Míg az adattitkosításra szolgáló PKE halott lehet, nem használat hiánya miatt. A mai világban az internet összekapcsolt hely, és a biztonságnak elsőbbséget kell élveznie. A nyilvános kulcsú titkosítás (PKE) népszerű megoldás az adatok támadókkal szembeni védelmére, de önmagában nem megoldás. A PKE RSA-2048 algoritmusa a PKE aranyszabványa, és elengedhetetlen a biztonságos weboldal-kapcsolatok, e-mail-váltások, digitális ellátási láncok, jelszavak és felhasználói fiókok védelméhez.