Datu šifrēšanas dienas ir skaitītas. Mēs redzam vairāk uzbrukumu šifrēšanai, nekā mēs varam saskaitīt no vairāk avotiem nekā jebkad agrāk. Lai gan šifrēšana ir svarīgs solis sensitīvu datu nodrošināšanā, tā nevar nodrošināt visu steku vai ķēdi. Neskatoties uz to, ko daži cilvēki uzskata, šifrēšana nav dzīvotspējīga alternatīva spēcīgai drošībai.
Datu šifrēšanas dienas ir skaitītas
Neskatoties uz datu šifrēšanas nozīmi, tās dienas var būt skaitītas. Šī tehnoloģija nav droša, un hakeri to var viegli uzlauzt, izmantojot brutālu spēku uzbrukumus. Tomēr jaunākās datu šifrēšanas sistēmas hakeriem apgrūtina to uzlaušanu. Intel savos CPU ir ieviesis šifrēšanas rīkus, lai vēl vairāk palielinātu drošību.
Kvantu datori
Lai saglabātu drošību, mums ir jānodrošina, lai mēs neatstātu datus nešifrētus vairākus gadus. Tas ir īpaši svarīgi tādās jomās kā personīgā medicīniskā informācija un bankas dati. Šīs informācijas atklāšanas risks nav tas, kas notiek šodien, bet gan pēc 10 gadiem. Tāpat valdības vēlas nodrošināt saziņas drošību starp valstīm. Šo komunikāciju pārkāpums var izraisīt nestabilu ģeopolitisko situāciju. Rezultātā mums būtu jāizstrādā rīki, kas ļautu organizācijām izlemt, kādus datus šifrēt un kādus ne.
Papildus informācijas šifrēšanai kvantu datori var ļoti ātri atrisināt konkrētas matemātiskas problēmas. Dažas no šīm problēmām ir saistītas ar pirmskaitļu īpašībām. Pirmskaitļiem nav dalītāju, ko bieži izmanto publisko/privāto atslēgu sistēmās. Piemēram, RSA šifrēšana balstās uz lieliem pirmskaitļiem.
Lai izveidotu šīs sistēmas, būs nepieciešamas citas prasmes nekā parastajiem datoriem. Projektā iesaistītajiem datu zinātniekiem un pētniekiem būs jāapgūst jauni rīki un programmatūras ietvari, lai izveidotu kvantu skaitļošanas sistēmas.
Pārsniedzamība
Jaunā Austrālijā izplatītā likumprojekta mērķis ir palīdzēt izlūkošanas aģentūrām apiet datu šifrēšanu. Ja likumprojekts tiks pieņemts, tehnoloģiju uzņēmumi būtu juridiski spiesti sadarboties ar tiesībaizsardzības iestādēm un atšifrēt datus. Jautājums ir: vai valdībai ir jāatļauj pārmērīga datu šifrēšana?
GPRS
GPRS ir mobilo datu standarts, ko izmanto GSM mobilo tālruņu sistēmās. Tas izmanto vairākas šifrēšanas metodes, lai aizsargātu datus, kas tiek pārsūtīti starp mobilajām ierīcēm. Šīs metodes atšķiras pēc to drošības līmeņiem, taču visas izmanto tās pašas atslēgas un algoritmus. Daži operatori izmanto GEA/0, lai nepiedāvātu šifrēšanu, savukārt citi izmanto GEA/2 vai patentētus straumes šifrus. Tie šifrē datus, izmantojot 64 bitu atslēgas un 128 bitu stāvokļus.
DES
Datu šifrēšanas standarts (DES) bija zelta standarts simetriskai šifrēšanai 20 gadus, taču tas bija pakļauts brutāla spēka uzbrukumiem. Rezultātā Nacionālais standartu un tehnoloģiju institūts (NIST) nolēma rīkot konkursu, lai atrastu labāku datu šifrēšanas algoritmu. Galu galā tas sašaurināja lauku līdz pieciem iesniegumiem.
DES ir simetrisks bloku šifrs, kas pirmo reizi tika publicēts 1997. gadā kā FIPS 46-3. Tas izmanto 56 bitu atslēgu, lai šifrētu datus. Tomēr tas nav tik drošs kā AES, kas izmanto 128, 192 vai 256 bitu atslēgas. Tā rezultātā NIST ir oficiāli atsaukusi DES, un tehnoloģija tiks pakāpeniski pārtraukta līdz 2023. gadam.
RSA
RSA datu šifrēšanu izstrādāja Rons Rivests, Adi Šamirs un Leonards Adlemans. Viņi bija spēcīga matemātiķu un datorzinātnieku komanda, kas izstrādāja drošas datu pārraides formulu. Rivests un Šamirs bija pazīstami ar savu spēju sekot līdzi zinātniskajiem žurnāliem un domāt par jaunām idejām. Tikmēr Adlemans bija pacietīgs analītisks palīgs, kurš norādīja uz problēmām un nepraktiskumu.
Pētnieki ir pārkāpuši 768 bitu RSA šifrēšanas standartu. Izmantojot skaitļu lauka sietu, viņi var dalīt septiņciparu skaitli divciparu skaitļā. Tā rezultātā lielākā daļa organizāciju tagad izmanto augstāku šifrēšanas līmeni. Daži izmanto 2048 bitu šifrēšanu kā noklusējumu. Taču trīs līdz četru gadu laikā šī šifrēšana tiks pakāpeniski pārtraukta.
Viena no galvenajām atšķirībām starp RSA un citām šifrēšanas metodēm ir veids, kā tiek izmantotas privātās un publiskās atslēgas. RSA katra puse izmanto atšķirīgu atslēgu pāri, lai šifrētu un atšifrētu ziņojumus. Publiskās atslēgas pieejā gan sūtītājam, gan saņēmējam ir publiskās atslēgas un privātās atslēgas pāris. Publiskā atslēga paliek pieejama sūtītājam, kamēr privātā atslēga ir slepena.
PKE
Lai gan datu šifrēšanas PKE var būt beigusies, tas nav saistīts ar lietošanas trūkumu. Mūsdienu pasaulē internets ir savienota vieta, un drošībai ir jābūt galvenajai prioritātei. Publiskās atslēgas šifrēšana (PKE) ir populārs risinājums datu aizsardzībai no uzbrucējiem, taču tas pats par sevi nav risinājums. PKE RSA-2048 algoritms ir PKE zelta standarts, un tas ir būtisks, lai aizsargātu drošus tīmekļa lapu savienojumus, e-pasta apmaiņas, digitālās piegādes ķēdes, paroles un lietotāju kontus.