De dagen van gegevensversleuteling zijn geteld. We zien meer aanvallen op encryptie dan we kunnen tellen, uit meer bronnen dan ooit tevoren. Hoewel encryptie een belangrijke stap is bij het beveiligen van gevoelige gegevens, kan het niet de hele stapel of keten beveiligen. Ondanks wat sommige mensen denken, is encryptie geen haalbaar alternatief voor sterke beveiliging.
De dagen van data-encryptie zijn geteld
Ondanks het belang ervan kunnen de dagen van Data Encryptie geteld zijn. Deze technologie is niet waterdicht en kan gemakkelijk door hackers worden gekraakt met behulp van brute force-aanvallen. Nieuwere gegevensversleutelingssystemen maken het echter moeilijker voor hackers om ze te kraken. Intel heeft encryptietools in zijn CPU’s geïntroduceerd om de beveiliging verder te vergroten.
Kwantumcomputers
Om veilig te blijven, moeten we ervoor zorgen dat we gegevens de komende jaren niet onversleuteld achterlaten. Dit is vooral belangrijk op gebieden als persoonlijke medische informatie en bankgegevens. Het risico van het openbaar maken van deze informatie is niet wat er vandaag gebeurt, maar over tien jaar. Op dezelfde manier willen regeringen ervoor zorgen dat de communicatie tussen landen veilig blijft. Een schending van deze communicatie zou kunnen leiden tot een lastige geopolitieke situatie. Daarom moeten we tools ontwikkelen waarmee organisaties kunnen beslissen welke gegevens ze wel en niet willen versleutelen.
Naast het versleutelen van informatie kunnen kwantumcomputers specifieke wiskundige problemen zeer snel oplossen. Sommige van deze problemen houden verband met de eigenschappen van priemgetallen. Priemgetallen hebben geen delers, die vaak worden gebruikt in publieke/private sleutelsystemen. RSA-codering is bijvoorbeeld afhankelijk van grote priemgetallen.
Het creëren van deze systemen vereist andere vaardigheden dan conventionele computers. De datawetenschappers en onderzoekers die bij het project betrokken zijn, zullen nieuwe tools en softwareframeworks moeten leren om kwantumcomputersystemen te bouwen.
Overbereik
Een nieuw wetsvoorstel dat in Australië circuleert, heeft tot doel inlichtingendiensten te helpen gegevensversleuteling te omzeilen. Als het wetsvoorstel wordt aangenomen, zouden technologiebedrijven wettelijk verplicht zijn om samen te werken met wetshandhavingsinstanties en gegevens te decoderen. De vraag is: moet de overheid een te grote mate van gegevensversleuteling toestaan?
GPRS
GPRS is een mobiele datastandaard die wordt gebruikt in GSM-telefoonsystemen. Het maakt gebruik van verschillende versleutelingsmethoden om gegevens die tussen mobiele apparaten worden verzonden, te beschermen. Deze methoden verschillen qua beveiligingsniveau, maar gebruiken allemaal dezelfde sleutels en algoritmen. Sommige providers gebruiken GEA/0 om geen encryptie aan te bieden, terwijl andere GEA/2 of eigen stream-codes gebruiken. Deze coderen gegevens met behulp van 64-bits sleutels en 128-bits statussen.
DES
De Data Encryption Standard (DES) was twintig jaar lang de gouden standaard voor symmetrische encryptie, maar was gevoelig voor brute-force-aanvallen. Als gevolg hiervan besloot het National Institute of Standards and Technology (NIST) een wedstrijd te houden om een beter algoritme voor gegevenscodering te vinden. Uiteindelijk werd het deelnemersveld teruggebracht tot vijf inzendingen.
DES is een symmetrisch blokcijfer dat voor het eerst in 1997 werd gepubliceerd als FIPS 46-3. Het gebruikt een 56-bits sleutel om gegevens te coderen. Het is echter niet zo veilig als AES, dat 128-, 192- of 256-bits sleutels gebruikt. Als gevolg hiervan heeft NIST DES officieel teruggetrokken en zal de technologie tegen 2023 worden uitgefaseerd.
RSA
RSA-gegevensversleuteling is ontwikkeld door Ron Rivest, Adi Shamir en Leonard Adleman. Ze vormden een krachtig team van wiskundigen en computerwetenschappers die de formule voor veilige gegevensoverdracht bedachten. Rivest en Shamir stonden bekend om hun vermogen om wetenschappelijke tijdschriften bij te houden en nieuwe ideeën te bedenken. Adleman was intussen een geduldige analytische hulp die problemen en onpraktischheden aankaartte.
Onderzoekers hebben de 768-bits RSA-coderingsstandaard overtreden. Met behulp van een getallenveldzeef konden ze een getal van zeven cijfers ontbinden in een getal van twee cijfers. Als gevolg hiervan gebruiken de meeste organisaties nu een hoger niveau van encryptie. Sommigen gebruiken standaard 2048-bit-codering. Maar over drie tot vier jaar zal deze encryptie uitgefaseerd zijn.
Een belangrijk verschil tussen RSA en andere versleutelingsmethoden is de manier waarop privé- en openbare sleutels worden gebruikt. Bij RSA gebruikt elke partij een ander paar sleutels om berichten te coderen en decoderen. Bij de benadering met een publieke sleutel hebben de zender en de ontvanger beide een paar met een publieke sleutel en een privésleutel. De publieke sleutel blijft beschikbaar voor de afzender, terwijl de private sleutel geheim is.
PKE
Hoewel PKE voor gegevensversleuteling misschien dood is, is dit niet vanwege een gebrek aan gebruik. In de wereld van vandaag is het internet een verbonden plek en moet veiligheid de hoogste prioriteit hebben. Public Key Encryption (PKE) is een populaire oplossing voor het beschermen van gegevens tegen aanvallers, maar is op zichzelf geen oplossing. Het RSA-2048-algoritme van PKE is een gouden standaard voor PKE en is essentieel voor het beschermen van veilige webpaginaverbindingen, e-mailuitwisselingen, digitale toeleveringsketens, wachtwoorden en gebruikersaccounts.