Os dias da criptografia de dados estão contados. Estamos vendo mais ataques à criptografia do que podemos contar, vindos de mais fontes do que nunca. Embora a criptografia seja uma etapa importante na proteção de dados confidenciais, ela não pode proteger toda a pilha ou cadeia. Apesar do que algumas pessoas acreditam, a criptografia não é uma alternativa viável à segurança forte.
Os dias da criptografia de dados estão contados
Apesar de sua importância, os dias da criptografia de dados podem estar contados. Esta tecnologia não é infalível e pode ser facilmente quebrada por hackers usando ataques de força bruta. No entanto, os sistemas de criptografia de dados mais recentes tornam mais difícil para os hackers quebrá-los. A Intel introduziu ferramentas de criptografia em suas CPUs para aumentar ainda mais a segurança.
Computadores quânticos
Para permanecermos seguros, precisamos garantir que não deixaremos dados descriptografados nos próximos anos. Isto é particularmente importante em áreas como informações médicas pessoais e dados bancários. O risco de expor esta informação não é o que acontece hoje, mas daqui a 10 anos. Da mesma forma, os governos querem garantir que as comunicações entre as nações permaneçam seguras. Uma violação destas comunicações pode levar a uma situação geopolítica complicada. Como resultado, devemos desenvolver ferramentas que permitam às organizações decidir quais dados criptografar e quais não criptografar.
Além de criptografar informações, os computadores quânticos podem resolver problemas matemáticos específicos muito rapidamente. Alguns desses problemas estão relacionados às propriedades dos números primos. Os números primos não têm divisores, que são frequentemente usados em sistemas de chave pública/privada. Por exemplo, a criptografia RSA depende de números primos grandes.
A criação desses sistemas exigirá um conjunto de habilidades diferente das dos computadores convencionais. Os cientistas de dados e investigadores envolvidos no projeto terão de aprender novas ferramentas e estruturas de software para construir sistemas de computação quântica.
Alcance excessivo
Um novo projeto de lei que circula na Austrália visa ajudar as agências de inteligência a contornar a criptografia de dados. Se o projeto for aprovado, as empresas de tecnologia seriam legalmente obrigadas a cooperar com as autoridades e descriptografar os dados. A questão é: os excessos do governo na criptografia de dados deveriam ser permitidos?
GPRS
GPRS é um padrão de dados móveis usado em sistemas de telefonia móvel GSM. Ele usa vários métodos de criptografia para proteger os dados transmitidos entre dispositivos móveis. Esses métodos diferem em seus níveis de segurança, mas todos usam as mesmas chaves e algoritmos. Algumas operadoras usam GEA/0 para não oferecer criptografia, enquanto outras usam GEA/2 ou cifras de fluxo proprietárias. Eles criptografam dados usando chaves de 64 bits e estados de 128 bits.
DES
O Data Encryption Standard (DES) foi o padrão ouro para criptografia simétrica por 20 anos, mas estava sujeito a ataques de força bruta. Como resultado, o Instituto Nacional de Padrões e Tecnologia (NIST) decidiu realizar uma competição para encontrar um algoritmo de criptografia de dados melhor. Eventualmente, reduziu o campo para cinco inscrições.
DES é uma cifra de bloco simétrico publicada pela primeira vez em 1997 como FIPS 46-3. Ele usa uma chave de 56 bits para criptografar dados. No entanto, não é tão seguro quanto o AES, que usa chaves de 128, 192 ou 256 bits. Como resultado, o NIST retirou oficialmente o DES e a tecnologia será descontinuada até 2023.
RSA
A criptografia de dados RSA foi desenvolvida por Ron Rivest, Adi Shamir e Leonard Adleman. Eles eram uma equipe poderosa de matemáticos e cientistas da computação que desenvolveram a fórmula para a transmissão segura de dados. Rivest e Shamir eram conhecidos por sua capacidade de acompanhar as revistas científicas e de pensar em novas ideias. Adleman, por sua vez, foi um paciente auxiliar analítico que apontou problemas e impraticabilidades.
Os pesquisadores quebraram o padrão de criptografia RSA de 768 bits. Usando uma peneira de campo numérico, eles poderiam fatorar um número de sete dígitos em um número de dois dígitos. Como resultado, a maioria das organizações agora usa um nível mais alto de criptografia. Alguns usam criptografia de 2.048 bits como padrão. Mas dentro de três a quatro anos, esta encriptação será eliminada gradualmente.
Uma diferença importante entre o RSA e outros métodos de criptografia é a forma como as chaves públicas e privadas são usadas. No RSA, cada lado usa um par diferente de chaves para criptografar e descriptografar mensagens. Na abordagem de chave pública, o remetente e o destinatário possuem um par chave pública-chave privada. A chave pública permanece disponível para o remetente enquanto a chave privada é secreta.
PKE
Embora o PKE para criptografia de dados possa estar morto, não é por falta de uso. No mundo de hoje, a Internet é um lugar conectado e a segurança deve ser a principal prioridade. A criptografia de chave pública (PKE) é uma solução popular para proteger dados contra invasores, mas não é uma solução em si. O algoritmo RSA-2048 do PKE é um padrão ouro para PKE e é essencial para proteger conexões seguras de páginas da web, trocas de e-mail, cadeias de suprimentos digitais, senhas e contas de usuários.