Zilele criptării datelor sunt numărate. Observăm mai multe atacuri asupra criptării decât putem număra din mai multe surse decât oricând. Deși criptarea este un pas important în securizarea datelor sensibile, nu poate securiza întreaga stivă sau lanț. În ciuda a ceea ce cred unii oameni, criptarea nu este o alternativă viabilă la securitatea puternică.
Zilele criptării datelor sunt numărate
În ciuda importanței sale, zilele Data Encryption pot fi numărate. Această tehnologie nu este sigură și poate fi spartă cu ușurință de hackeri folosind atacuri cu forță brută. Cu toate acestea, sistemele mai noi de criptare a datelor îngreunează hackerilor să le spargă. Intel a introdus instrumente de criptare în procesoarele sale pentru a crește și mai mult securitatea.
Calculatoare cuantice
Pentru a rămâne în siguranță, trebuie să ne asigurăm că nu lăsăm datele necriptate în anii următori. Acest lucru este deosebit de important în domenii precum informațiile medicale personale și datele bancare. Riscul expunerii acestor informații nu este ceea ce se întâmplă astăzi, ci peste 10 ani. În mod similar, guvernele doresc să se asigure că comunicațiile între națiuni rămân sigure. O încălcare a acestor comunicări ar putea duce la o situație geopolitică lipicioasă. Ca urmare, ar trebui să dezvoltăm instrumente care să permită organizațiilor să decidă ce date să cripteze și ce nu.
Pe lângă criptarea informațiilor, calculatoarele cuantice pot rezolva foarte rapid probleme matematice specifice. Unele dintre aceste probleme sunt legate de proprietățile numerelor prime. Numerele prime nu au divizori, care sunt adesea folosiți în sistemele cu cheie publică/privată. De exemplu, criptarea RSA se bazează pe numere prime mari.
Crearea acestor sisteme va necesita un set diferit de abilități decât computerele convenționale. Oamenii de știință de date și cercetătorii implicați în proiect vor trebui să învețe noi instrumente și cadre software pentru a construi sisteme de calcul cuantic.
Depășire
Un nou proiect de lege care circulă în Australia își propune să ajute agențiile de informații să evite criptarea datelor. Dacă proiectul de lege este adoptat, companiile de tehnologie ar fi obligate din punct de vedere legal să coopereze cu forțele de ordine și să decripteze datele. Întrebarea este: ar trebui să fie permisă o supraatenție guvernamentală în ceea ce privește criptarea datelor?
GPRS
GPRS este un standard de date mobile utilizat în sistemele de telefonie mobilă GSM. Folosește mai multe metode de criptare pentru a proteja datele transmise între dispozitivele mobile. Aceste metode diferă în ceea ce privește nivelul lor de securitate, dar toate folosesc aceleași chei și algoritmi. Unii operatori folosesc GEA/0 pentru a nu oferi criptare, în timp ce alții folosesc GEA/2 sau cifruri de flux proprietare. Acestea criptează datele folosind chei de 64 de biți și stări de 128 de biți.
DES
Standardul de criptare a datelor (DES) a fost standardul de aur pentru criptarea simetrică timp de 20 de ani, dar a fost predispus la atacuri cu forță brută. Drept urmare, Institutul Național de Standarde și Tehnologie (NIST) a decis să organizeze un concurs pentru a găsi un algoritm de criptare a datelor mai bun. În cele din urmă, a restrâns câmpul la cinci trimiteri.
DES este un cifru bloc simetric publicat pentru prima dată în 1997 ca FIPS 46-3. Folosește o cheie de 56 de biți pentru a cripta datele. Cu toate acestea, nu este la fel de sigur ca AES, care utilizează chei de 128, 192 sau 256 de biți. Drept urmare, NIST a retras oficial DES, iar tehnologia va fi eliminată treptat până în 2023.
RSA
Criptarea datelor RSA a fost dezvoltată de Ron Rivest, Adi Shamir și Leonard Adleman. Erau o echipă puternică de matematicieni și informaticieni care au conceput formula pentru transmiterea securizată a datelor. Rivest și Shamir erau cunoscuți pentru capacitatea lor de a ține pasul cu revistele științifice și de a se gândi la idei noi. Între timp, Adleman a fost un ajutor analitic răbdător care a evidențiat problemele și imposibilitățile.
Cercetătorii au încălcat standardul de criptare RSA pe 768 de biți. Folosind o sită de câmp numeric, ei ar putea factoriza un număr de șapte cifre într-unul de două cifre. Ca rezultat, majoritatea organizațiilor folosesc acum un nivel mai ridicat de criptare. Unii folosesc criptarea pe 2048 de biți ca implicită. Dar în trei sau patru ani, această criptare va fi eliminată treptat.
O diferență cheie între RSA și alte metode de criptare este modul în care sunt utilizate cheile private și publice. În RSA, fiecare parte folosește o pereche diferită de chei pentru a cripta și decripta mesajele. În abordarea cu cheie publică, expeditorul și receptorul au ambele o pereche cheie publică-cheie privată. Cheia publică rămâne disponibilă expeditorului în timp ce cheia privată este secretă.
PKE
În timp ce PKE pentru criptarea datelor poate fi mort, nu este din lipsă de utilizare. În lumea de astăzi, internetul este un loc conectat, iar securitatea trebuie să fie prioritate. Criptarea cu chei publice (PKE) este o soluție populară pentru protejarea datelor de atacatori, dar nu este o soluție în sine. Algoritmul RSA-2048 al PKE este un standard de aur pentru PKE și este esențial pentru protejarea conexiunilor securizate la paginile web, schimburile de e-mail, lanțurile de aprovizionare digitale, parolele și conturile de utilizator.