SSL yra svarbi saugumo priemonė, apsauganti ryšius nepatikimuose tinkluose. Naudojant SSL ryšį su kompiuteriu užtikrinama, kad neteisėta trečioji šalis neskaitys jūsų pranešimų. Tačiau yra keletas būdų, kaip užpuolikai gali atakuoti SSL apsaugotą ryšį. Šios atakos gali būti pasyvios arba aktyvios ir gali būti vykdomos prisijungus arba neprisijungus. Pasyvių atakų metu užpuolikas klausosi tinklo segmento ir bando nuskaityti neskelbtiną informaciją jam keliaujant. Kita vertus, aktyvios atakos apima užpuoliką, kuris apsimetinėja klientu ar serveriu ir keičia perduodamo ryšio turinį.
DES atsparus diferencinei kripto analizei
Nors DES yra žinomas dėl savo atsparumo diferencinei kripto analizei, tai nereiškia, kad jo negalima nulaužti. Yra keletas teorinių išpuolių. Pats praktiškiausias yra brutalios jėgos ataka, kurios metu bandoma kiekviena klavišų kombinacija, kol atrandamas tinkamas raktas. Galiausiai tai leis užpuolikui perskaityti užšifruotus duomenis. Galimų kombinacijų skaičius priklauso nuo rakto dydžio bitais. DES rakto dydis yra 64 bitai. Asmeninis kompiuteris gali nulaužti DES per kelias dienas. Dėl šios priežasties DES pradėjo prarasti savo patikimumą ir naudojimą.
Diferencinė kriptoanalizė yra teorinė ataka, kurią galima panaudoti atakuojant įvairius blokinius šifrus. IBM sukūrė DES taip, kad būtų atsparus tokio tipo atakoms. Bendrovės programinės įrangos inžinieriai žinojo apie ataką ir stengėsi, kad ją būtų sunkiau sulaužyti.
DES buvo sukurta taip, kad atsispirtų diferencinei kripto analizei. Tačiau kiti šiuolaikiniai šifrai pasirodė esantys pažeidžiami atakai. FEAL bloko šifras buvo vienas iš pirmųjų taikinių. Prireikė aštuonių pasirinktų paprastų tekstų, kad sulaužytų keturis šifravimo etapus.
2001 m. Karletono universiteto Kompiuterių mokslų mokykloje MJ Wiener paskelbtas tyrimas nustatė kai kurias savybes, dėl kurių DES buvo atsparus diferencinei kripto analizei. Šios savybės apima bitų, perkeltų per rakto generavimą, skaičių. Mažo sudėtingumo susijusio rakto ataka gali būti atlikta pagal DES rakto tvarkaraštį, tačiau pirminio algoritmo ataka dar nebuvo atlikta.
Europinis DES atitikmuo, IDEA algoritmas, buvo pristatytas kaip siūlomas šifravimo standartas (PES) 1990 m. kaip Ascom ir Šveicarijos federalinio technologijos instituto tyrimų projekto dalis. 1991 metais jis buvo pervadintas į IPES. Šie algoritmai tapo pramonės standartu skaitmeniniam šifravimui.
Autentiškumo apsauga užtikrina, kad vartotojai bendrauja su sistemomis taip, kaip numatyta.
Autentiškumo apsauga yra labai svarbi siekiant užtikrinti informacinių sistemų vientisumą. Autentiškumo apsauga grindžiama įvairiomis savybėmis, įskaitant konfidencialumą, prieinamumą ir valiutą. Šios charakteristikos yra svarbios siekiant užtikrinti informacinių sistemų, įskaitant tas, kurios apdoroja jautrią ar įslaptintą informaciją, saugumą.
Autentiškumo apsauga dažnai reikalinga siekiant užkirsti kelią neįgaliotiems vartotojams. Autentifikavimo apsauga apsaugo nuo šios problemos, nes reikalauja, kad įgalioti vartotojai galėtų pasiekti duomenis ir valdyti informaciją. Jie taip pat reikalauja, kad vartotojai nesidalintų savo root autentifikavimo priemone su niekuo kitu. Galiausiai jie reikalauja, kad vartotojai užsiregistruotų IS ir praneštų ISSO apie visus sistemos konfigūracijos pakeitimus.
Autentiškumo apsauga padeda išvengti kenkėjiškos programinės įrangos ar aparatinės įrangos, kuri gali pakenkti informacinei sistemai. Tokiu atveju užpuolikas naudoja programos kodą, kad atliktų neleistinas funkcijas ar procesus. Kodas gali būti aparatinės arba programinės įrangos pavidalu arba scenarijus. Bet kuriuo atveju kenkėjiška programinė įranga pažeidžia sistemos veikimą.
Centrinės žvalgybos direktorius įpareigojo, kad visi Jungtinių Valstijų vyriausybės departamentai, agentūros, rangovai ir sąjungininkų vyriausybės naudotų šias apsaugos priemones. Tai apima autentifikavimo apsaugą ir antivirusinės programinės įrangos naujinimus. Šie veiksmai padeda užtikrinti, kad vartotojai į sistemą neįveda kenkėjiško kodo.
Viešojo rakto kriptografija suteikia papildomą tinklų ir programinės įrangos apsaugos lygį. Viešojo rakto kriptografija saugiam ryšiui ir autentifikavimui naudoja du unikaliai susietus raktus – privatųjį ir viešąjį. Tai apsaugo nuo atakų ir leidžia atšaukti bei sunaikinti sertifikatus ir viešuosius raktus.
900 MHz telefonai suteikia šiek tiek daugiau saugumo
900 MHz yra žemų dažnių juosta, kurioje korinio telefono signalai atsimuša vienas į kitą. Tai leidžia jiems aprėpti platesnį plotą. Tai taip pat geras kompromisas tarp perkrovos ir plitimo. Nors jis nepalaiko profesionalių belaidžių mikrofonų, jis turėtų palaikyti kitų tipų belaidžius garso įrenginius.
900 MHz spektras yra mažiau perpildytas nei kitose dviejose juostose. Tai reiškia, kad tai nėra pagrindinis trukdžių šaltinis. Tai reiškia, kad 900 MHz telefonai gali būti saugesni. Jie taip pat mažiau linkę į pokštus.
900 MHz telefonai taip pat yra geras pasirinkimas, jei nerimaujate dėl privatumo. Šie telefonai naudoja mažesnę, paprastai šešių colių, anteną nei jų kolegos. 2,4 GHz modeliai yra dar mažesni ir turi didesnę aprėptį, ypač mažose erdvėse.
Isfahano medicinos mokslų universiteto mokslininkai sukūrė RF-EMF poveikio sistemą, kuri naudoja gigahercinį skersinį elektromagnetinį elementą, prijungtą prie GSM 900 MHz telefono per abonento tapatybės modulio kortelę. Tyrėjai išbandė šią sistemą su impulsų moduliuojama 217 Hz kvadratine banga ir 50% darbo ciklo signalais. Signalai buvo tikrinami naudojant osciloskopą. Tyrėjai taip pat išbandė 900 MHz mobiliojo telefono spinduliuotės galios tankį su ElectroSmog Meter TES-92.