Duomenų šifravimo dienos yra suskaičiuotos. Matome daugiau atakų prieš šifravimą, nei galime suskaičiuoti iš daugiau šaltinių nei bet kada anksčiau. Nors šifravimas yra svarbus žingsnis siekiant apsaugoti neskelbtinus duomenis, jis negali apsaugoti visos kamino ar grandinės. Nepaisant to, kuo kai kurie žmonės tiki, šifravimas nėra perspektyvi alternatyva stipriam saugumui.
Duomenų šifravimo dienos yra suskaičiuotos
Nepaisant svarbos, duomenų šifravimo dienos gali būti suskaičiuotos. Ši technologija nėra patikima ir ją gali lengvai nulaužti įsilaužėliai, naudodami brutalios jėgos atakas. Tačiau dėl naujesnių duomenų šifravimo sistemų įsilaužėliams sunkiau juos nulaužti. „Intel“ savo procesoriuose įdiegė šifravimo įrankius, kad dar labiau padidintų saugumą.
Kvantiniai kompiuteriai
Siekdami išlikti saugūs, turime užtikrinti, kad ateityje nepaliktume duomenų neužšifruotų. Tai ypač svarbu tokiose srityse kaip asmeninė medicininė informacija ir banko duomenys. Rizika atskleisti šią informaciją yra ne tai, kas atsitiks šiandien, o po 10 metų. Panašiai vyriausybės nori užtikrinti, kad ryšiai tarp tautų išliktų saugūs. Šių komunikacijų pažeidimas gali sukelti klampią geopolitinę situaciją. Dėl to turėtume sukurti įrankius, kurie leistų organizacijoms nuspręsti, kokius duomenis šifruoti, o kokių ne.
Be informacijos šifravimo, kvantiniai kompiuteriai gali labai greitai išspręsti konkrečias matematines problemas. Kai kurios iš šių problemų yra susijusios su pirminių skaičių savybėmis. Pirminiai skaičiai neturi daliklių, kurie dažnai naudojami viešojo / privačiojo rakto sistemose. Pavyzdžiui, RSA šifravimas remiasi dideliais pirminiais skaičiais.
Šioms sistemoms sukurti reikės kitokių įgūdžių nei įprasti kompiuteriai. Duomenų mokslininkai ir tyrėjai, dalyvaujantys projekte, turės išmokti naujų įrankių ir programinės įrangos sistemų, kad galėtų kurti kvantinio skaičiavimo sistemas.
Per didelis pasiekiamumas
Australijoje cirkuliuojančiu nauju įstatymo projektu siekiama padėti žvalgybos agentūroms apeiti duomenų šifravimą. Jei įstatymo projektas bus priimtas, technologijų įmonės būtų teisiškai priverstos bendradarbiauti su teisėsauga ir iššifruoti duomenis. Kyla klausimas: ar vyriausybei turėtų būti leidžiama per daug šifruoti duomenis?
GPRS
GPRS yra mobiliųjų duomenų standartas, naudojamas GSM mobiliųjų telefonų sistemose. Ji naudoja kelis šifravimo metodus, kad apsaugotų duomenis, perduodamus tarp mobiliųjų įrenginių. Šie metodai skiriasi savo saugumo lygiais, tačiau visi naudoja tuos pačius raktus ir algoritmus. Kai kurie operatoriai naudoja GEA/0, kad nesiūlytų šifravimo, o kiti naudoja GEA/2 arba patentuotus srauto šifrus. Šie užšifruoja duomenis naudodami 64 bitų raktus ir 128 bitų būsenas.
DES
Duomenų šifravimo standartas (DES) buvo auksinis simetrinio šifravimo standartas 20 metų, tačiau jis buvo linkęs į žiaurios jėgos atakas. Dėl to Nacionalinis standartų ir technologijų institutas (NIST) nusprendė surengti konkursą geresniam duomenų šifravimo algoritmui surasti. Galiausiai jis susiaurino lauką iki penkių pasiūlymų.
DES yra simetriškas blokinis šifras, pirmą kartą paskelbtas 1997 m. kaip FIPS 46-3. Duomenims užšifruoti naudojamas 56 bitų raktas. Tačiau jis nėra toks saugus kaip AES, kuris naudoja 128, 192 arba 256 bitų raktus. Dėl to NIST oficialiai atsiėmė DES, o technologija bus palaipsniui nutraukta iki 2023 m.
RSA
RSA duomenų šifravimą sukūrė Ronas Rivestas, Adi Shamiras ir Leonardas Adlemanas. Jie buvo galinga matematikų ir kompiuterių mokslininkų komanda, kuri sukūrė saugaus duomenų perdavimo formulę. Rivest ir Shamir buvo žinomi dėl savo sugebėjimo neatsilikti nuo mokslo žurnalų ir sugalvoti naujas idėjas. Tuo tarpu Adlemanas buvo kantrus analitinis pagalbininkas, atkreipęs dėmesį į problemas ir nepraktiškumą.
Tyrėjai sulaužė 768 bitų RSA šifravimo standartą. Naudodami skaičių lauko sietą, jie gali išskaidyti septynių skaitmenų skaičių į dviženklį. Todėl dauguma organizacijų dabar naudoja aukštesnį šifravimo lygį. Kai kurie naudoja 2048 bitų šifravimą kaip numatytąjį. Tačiau po trejų ar ketverių metų šis šifravimas bus laipsniškai panaikintas.
Vienas esminių RSA ir kitų šifravimo metodų skirtumų yra privačių ir viešųjų raktų naudojimo būdas. RSA kiekviena pusė naudoja skirtingą raktų porą pranešimams šifruoti ir iššifruoti. Taikant viešojo rakto metodą, tiek siuntėjas, tiek gavėjas turi viešojo rakto ir privataus rakto porą. Viešasis raktas lieka prieinamas siuntėjui, o privatusis raktas yra slaptas.
PKE
Nors duomenų šifravimo PKE gali būti neveikiantis, jis nėra naudojamas ne dėl to, kad jis nenaudojamas. Šiuolaikiniame pasaulyje internetas yra prijungta vieta, o saugumas turi būti svarbiausias prioritetas. Viešojo rakto šifravimas (PKE) yra populiarus sprendimas duomenims apsaugoti nuo užpuolikų, tačiau tai nėra pats sprendimas. PKE RSA-2048 algoritmas yra auksinis PKE standartas ir yra būtinas norint apsaugoti saugius tinklalapių ryšius, el. pašto mainus, skaitmenines tiekimo grandines, slaptažodžius ir vartotojų paskyras.