Dagene for datakryptering er talte. Vi ser flere angrep på kryptering enn vi kan telle fra flere kilder enn noen gang før. Mens kryptering er et viktig skritt for å sikre sensitive data, kan det ikke sikre hele stabelen eller kjeden. Til tross for hva noen tror, er ikke kryptering et levedyktig alternativ til sterk sikkerhet.
Datakrypteringens dager er talte
Til tross for viktigheten, kan datakrypteringens dager være talte. Denne teknologien er ikke idiotsikker, og den kan lett knekkes av hackere som bruker brute force-angrep. Nyere datakrypteringssystemer gjør det imidlertid vanskeligere for hackere å knekke dem. Intel har introdusert krypteringsverktøy i sine CPUer for å øke sikkerheten ytterligere.
Kvantedatamaskiner
For å forbli sikre, må vi sørge for at vi ikke lar data være ukrypterte i årene som kommer. Dette er spesielt viktig på områder som personlig medisinsk informasjon og bankdata. Risikoen for å avsløre denne informasjonen er ikke det som skjer i dag, men om 10 år. På samme måte ønsker regjeringer å sikre at kommunikasjon mellom nasjoner forblir sikker. Et brudd på disse kommunikasjonene kan føre til en vanskelig geopolitisk situasjon. Som et resultat bør vi utvikle verktøy som lar organisasjoner bestemme hvilke data som skal krypteres og ikke.
I tillegg til å kryptere informasjon, kan kvantedatamaskiner løse spesifikke matematiske problemer veldig raskt. Noen av disse problemene er relatert til egenskapene til primtall. Primtall har ingen divisorer, som ofte brukes i offentlige/private nøkkelsystemer. For eksempel er RSA-kryptering avhengig av store primtal.
Å lage disse systemene vil kreve et annet sett med ferdigheter enn konvensjonelle datamaskiner. Dataviterne og forskerne som er involvert i prosjektet, må lære nye verktøy og programvarerammeverk for å bygge kvanteberegningssystemer.
Overrekkevidde
Et nytt lovforslag som sirkulerer i Australia har som mål å hjelpe etterretningsbyråer med å omgå datakryptering. Hvis lovforslaget blir vedtatt, vil teknologiselskaper være juridisk tvunget til å samarbeide med rettshåndhevelse og dekryptere data. Spørsmålet er: Bør myndighetene overrekkevidde i datakryptering tillates?
GPRS
GPRS er en mobildatastandard som brukes i GSM-mobiltelefonsystemer. Den bruker flere krypteringsmetoder for å beskytte data som overføres mellom mobile enheter. Disse metodene er forskjellige i sikkerhetsnivåer, men alle bruker de samme nøklene og algoritmene. Noen operatører bruker GEA/0 for å ikke tilby kryptering, mens andre bruker GEA/2 eller proprietære strømchiffer. Disse krypterer data ved hjelp av 64-biters nøkler og 128-biters tilstander.
DES
Data Encryption Standard (DES) var gullstandarden for symmetrisk kryptering i 20 år, men den var utsatt for brute-force-angrep. Som et resultat bestemte National Institute of Standards and Technology (NIST) seg for å holde en konkurranse for å finne en bedre datakrypteringsalgoritme. Etter hvert smalt det inn feltet til fem innleveringer.
DES er et symmetrisk blokkchiffer først publisert i 1997 som FIPS 46-3. Den bruker en 56-bits nøkkel for å kryptere data. Den er imidlertid ikke like sikker som AES, som bruker 128-, 192- eller 256-bits nøkler. Som et resultat har NIST offisielt trukket tilbake DES, og teknologien vil fases ut innen 2023.
RSA
RSA-datakryptering ble utviklet av Ron Rivest, Adi Shamir og Leonard Adleman. De var et kraftig team av matematikere og datavitere som utviklet formelen for sikker dataoverføring. Rivest og Shamir var kjent for sin evne til å holde tritt med vitenskapelige tidsskrifter og tenke på nye ideer. Adleman var i mellomtiden en tålmodig analytisk hjelp som pekte på problemer og upraktiske.
Forskere har brutt 768-biters RSA-krypteringsstandarden. Ved å bruke en tallfeltsil kunne de faktorisere et syvsifret tall til et tosifret tall. Som et resultat bruker de fleste organisasjoner nå et høyere nivå av kryptering. Noen bruker 2048-bits kryptering som standard. Men om tre til fire år vil denne krypteringen fases ut.
En nøkkelforskjell mellom RSA og andre krypteringsmetoder er måten private og offentlige nøkler brukes på. I RSA bruker hver side forskjellige nøkler for å kryptere og dekryptere meldinger. I offentlig-nøkkel-tilnærmingen har både avsender og mottaker et offentlig-nøkkel-privat-nøkkel-par. Den offentlige nøkkelen forblir tilgjengelig for avsenderen mens den private nøkkelen er hemmelig.
PKE
Mens PKE for datakryptering kan være død, er det ikke på grunn av manglende bruk. I dagens verden er internett et tilkoblet sted, og sikkerhet må ha høyeste prioritet. Offentlig nøkkelkryptering (PKE) er en populær løsning for å beskytte data mot angripere, men det er ikke en løsning i seg selv. PKEs RSA-2048-algoritme er en gullstandard for PKE, og den er viktig for å beskytte sikre nettsideforbindelser, e-postutveksling, digitale forsyningskjeder, passord og brukerkontoer.