Dagar gagnadulkóðunar eru taldir. Við sjáum fleiri árásir á dulkóðun en við getum talið frá fleiri aðilum en nokkru sinni fyrr. Þó að dulkóðun sé mikilvægt skref í að tryggja viðkvæm gögn, getur það ekki tryggt allan stafla eða keðju. Þrátt fyrir það sem sumir trúa er dulkóðun ekki raunhæfur valkostur við sterkt öryggi.
Dagar gagnadulkóðunar eru taldir
Þrátt fyrir mikilvægi þess geta dagar dulkóðunar verið taldir. Þessi tækni er ekki fífl-sönnun, og það getur auðveldlega klikkað af tölvusnápur sem nota brute force árásir. Hins vegar gera nýrri gagnadulkóðunarkerfi það erfiðara fyrir tölvuþrjóta að brjóta þau. Intel hefur kynnt dulkóðunarverkfæri í örgjörva sína til að auka öryggið enn frekar.
Skammtatölvur
Til að vera öruggur þurfum við að tryggja að við skiljum ekki gögn eftir ódulkóðuð um ókomin ár. Þetta er sérstaklega mikilvægt á sviðum eins og persónulegum læknisfræðilegum upplýsingum og bankagögnum. Hættan á að afhjúpa þessar upplýsingar er ekki það sem gerist í dag heldur eftir 10 ár. Á sama hátt vilja stjórnvöld tryggja að samskipti milli þjóða séu örugg. Brot á þessum samskiptum gæti leitt til fastrar geopólitískrar stöðu. Þar af leiðandi ættum við að þróa verkfæri sem gera fyrirtækjum kleift að ákveða hvaða gögn á að dulkóða og hvað ekki.
Auk þess að dulkóða upplýsingar geta skammtatölvur leyst ákveðin stærðfræðileg vandamál mjög fljótt. Sum þessara vandamála tengjast eiginleikum frumtalna. Frumtölur hafa enga deila, sem oft eru notaðir í opinberum/einkalyklumkerfum. Til dæmis byggir RSA dulkóðun á stórum frumtölum.
Að búa til þessi kerfi mun krefjast annarrar færni en hefðbundnar tölvur. Gagnafræðingarnir og vísindamennirnir sem taka þátt í verkefninu verða að læra ný verkfæri og hugbúnaðarramma til að byggja upp skammtatölvukerfi.
Ofgnótt
Nýtt frumvarp sem dreift er í Ástralíu miðar að því að aðstoða leyniþjónustustofnanir við að sniðganga dulkóðun gagna. Verði frumvarpið samþykkt yrðu tæknifyrirtæki löglega knúin til samstarfs við löggæslu og afkóða gögn. Spurningin er: Ætti stjórnvöld að leyfa of mikið af dulkóðun gagna?
GPRS
GPRS er farsímagagnastaðall sem notaður er í GSM farsímakerfum. Það notar nokkrar dulkóðunaraðferðir til að vernda gögn sem send eru á milli farsíma. Þessar aðferðir eru mismunandi hvað varðar öryggisstig, en allar nota sömu lykla og reiknirit. Sum símafyrirtæki nota GEA/0 til að bjóða upp á enga dulkóðun, á meðan aðrir nota GEA/2 eða sér straumdulmál. Þessi dulkóða gögn með því að nota 64 bita lykla og 128 bita stöðu.
DES
Gagna dulkóðunarstaðallinn (DES) var gullstaðallinn fyrir samhverfa dulkóðun í 20 ár, en hann var viðkvæmur fyrir árásum með grófum krafti. Í kjölfarið ákvað National Institute of Standards and Technology (NIST) að halda samkeppni til að finna betri gagnadulkóðunaralgrím. Að lokum þrengdi það sviðið í fimm innsendingar.
DES er samhverfur blokk dulmál fyrst birt árið 1997 sem FIPS 46-3. Það notar 56 bita lykil til að dulkóða gögn. Hins vegar er það ekki eins öruggt og AES, sem notar 128-, 192- eða 256-bita lykla. Fyrir vikið hefur NIST formlega dregið DES til baka og tækninni verður hætt árið 2023.
RSA
RSA gagnadulkóðun var þróuð af Ron Rivest, Adi Shamir og Leonard Adleman. Þeir voru öflugt teymi stærðfræðinga og tölvunarfræðinga sem mótuðu formúluna fyrir örugga gagnasendingu. Rivest og Shamir voru þekktir fyrir hæfileika sína til að fylgjast með vísindatímaritum og hugsa um nýjar hugmyndir. Adleman var á meðan þolinmóður greiningarhjálp sem benti á vandamál og óhagkvæmni.
Vísindamenn hafa brotið 768 bita RSA dulkóðunarstaðalinn. Með því að nota talnasviðssigti gætu þeir skipt sjö stafa tölu í tveggja stafa tölu. Þess vegna nota flestar stofnanir nú hærra stig dulkóðunar. Sumir nota 2048 bita dulkóðun sem sjálfgefið. En eftir þrjú til fjögur ár verður þessari dulkóðun hætt.
Einn lykilmunur á RSA og öðrum dulkóðunaraðferðum er hvernig einkalyklar og opinberir lyklar eru notaðir. Í RSA notar hvor hlið mismunandi lyklapar til að dulkóða og afkóða skilaboð. Í almenningslykla nálguninni eru sendandi og móttakandi báðir með almenningslykil-einkalyklapar. Opinberi lykillinn er áfram aðgengilegur sendanda á meðan einkalykillinn er leyndur.
PKE
Þó PKE fyrir dulkóðun gagna gæti verið dauður, er það ekki vegna skorts á notkun. Í heimi nútímans er internetið tengdur staður og öryggi verður að vera í forgangi. Dulkóðun almenningslykils (PKE) er vinsæl lausn til að vernda gögn fyrir árásarmönnum, en það er ekki lausn í sjálfu sér. RSA-2048 reiknirit PKE er gulls ígildi fyrir PKE og það er nauðsynlegt til að vernda öruggar vefsíðutengingar, tölvupóstskipti, stafrænar aðfangakeðjur, lykilorð og notendareikninga.