Dni šifrovania údajov sú očíslované. Sme svedkami viac útokov na šifrovanie, ako dokážeme spočítať z viacerých zdrojov ako kedykoľvek predtým. Aj keď je šifrovanie dôležitým krokom pri zabezpečení citlivých údajov, nedokáže zabezpečiť celý zásobník alebo reťazec. Napriek tomu, čomu niektorí ľudia veria, šifrovanie nie je životaschopnou alternatívou silného zabezpečenia.
Dni šifrovania údajov sú očíslované
Napriek jeho dôležitosti môžu byť dni šifrovania údajov zrátané. Táto technológia nie je odolná voči chybám a hackeri ju môžu ľahko prelomiť pomocou útokov hrubou silou. Novšie systémy na šifrovanie údajov však hackerom sťažujú ich prelomenie. Intel zaviedol do svojich procesorov šifrovacie nástroje na ďalšie zvýšenie bezpečnosti.
Kvantové počítače
Aby sme zostali v bezpečí, musíme sa uistiť, že údaje nenecháme v nasledujúcich rokoch nezašifrované. Toto je obzvlášť dôležité v oblastiach, ako sú osobné zdravotné informácie a bankové údaje. Riziko odhalenia týchto informácií nie je to, čo sa stane dnes, ale o 10 rokov. Podobne chcú vlády zabezpečiť, aby komunikácia medzi národmi zostala bezpečná. Porušenie týchto komunikácií by mohlo viesť k lepkavej geopolitickej situácii. V dôsledku toho by sme mali vyvinúť nástroje, ktoré organizáciám umožnia rozhodnúť sa, ktoré údaje budú šifrovať a ktoré nie.
Okrem šifrovania informácií dokážu kvantové počítače veľmi rýchlo vyriešiť špecifické matematické problémy. Niektoré z týchto problémov súvisia s vlastnosťami prvočísel. Prvočísla nemajú deliteľa, ktorý sa často používa v systémoch verejného/súkromného kľúča. Napríklad šifrovanie RSA sa spolieha na veľké prvočísla.
Vytvorenie týchto systémov si bude vyžadovať iný súbor zručností ako bežné počítače. Dátoví vedci a výskumníci zapojení do projektu sa budú musieť naučiť nové nástroje a softvérové rámce, aby mohli budovať kvantovo počítané systémy.
Nadmerný dosah
Cieľom nového zákona, ktorý koluje v Austrálii, je pomôcť spravodajským agentúram obísť šifrovanie údajov. Ak bude zákon schválený, technologické spoločnosti by boli zo zákona nútené spolupracovať s orgánmi činnými v trestnom konaní a dešifrovať údaje. Otázka znie: Mala by vláda povoliť presahovanie v oblasti šifrovania údajov?
GPRS
GPRS je štandard pre mobilné dáta používaný v systémoch mobilných telefónov GSM. Na ochranu údajov prenášaných medzi mobilnými zariadeniami používa niekoľko metód šifrovania. Tieto metódy sa líšia úrovňou zabezpečenia, ale všetky používajú rovnaké kľúče a algoritmy. Niektorí operátori používajú GEA/0, aby neponúkali žiadne šifrovanie, zatiaľ čo iní používajú GEA/2 alebo proprietárne prúdové šifry. Tie šifrujú dáta pomocou 64-bitových kľúčov a 128-bitových stavov.
DES
Data Encryption Standard (DES) bol zlatým štandardom pre symetrické šifrovanie 20 rokov, ale bol náchylný na útoky hrubou silou. V dôsledku toho sa Národný inštitút pre štandardy a technológie (NIST) rozhodol usporiadať súťaž o nájdenie lepšieho algoritmu na šifrovanie údajov. Nakoniec zúžila pole na päť podaní.
DES je symetrická bloková šifra prvýkrát publikovaná v roku 1997 ako FIPS 46-3. Na šifrovanie údajov používa 56-bitový kľúč. Nie je však taký bezpečný ako AES, ktorý používa 128-, 192- alebo 256-bitové kľúče. V dôsledku toho NIST oficiálne stiahol DES a táto technológia bude do roku 2023 postupne vyradená.
RSA
Šifrovanie údajov RSA vyvinuli Ron Rivest, Adi Shamir a Leonard Adleman. Bol to silný tím matematikov a počítačových vedcov, ktorí vymysleli vzorec na bezpečný prenos údajov. Rivest a Shamir boli známi svojou schopnosťou držať krok s vedeckými časopismi a premýšľať o nových nápadoch. Adleman bol medzitým trpezlivým analytickým pomocníkom, ktorý poukazoval na problémy a nepraktickosť.
Výskumníci porušili štandard 768-bitového šifrovania RSA. Pomocou sita číselného poľa mohli rozdeliť sedemmiestne číslo na dvojciferné. Výsledkom je, že väčšina organizácií teraz používa vyššiu úroveň šifrovania. Niektoré používajú ako predvolené 2048-bitové šifrovanie. Ale o tri až štyri roky bude toto šifrovanie postupne zrušené.
Jedným z kľúčových rozdielov medzi RSA a inými metódami šifrovania je spôsob, akým sa používajú súkromné a verejné kľúče. V RSA každá strana používa iný pár kľúčov na šifrovanie a dešifrovanie správ. V prístupe verejného kľúča majú odosielateľ aj príjemca pár verejný kľúč-súkromný kľúč. Verejný kľúč zostáva dostupný odosielateľovi, kým je súkromný kľúč tajný.
PKE
Aj keď PKE na šifrovanie údajov môže byť mŕtvy, nie je to pre nedostatok použitia. V dnešnom svete je internet prepojeným miestom a bezpečnosť musí byť najvyššou prioritou. Šifrovanie verejným kľúčom (PKE) je populárnym riešením na ochranu údajov pred útočníkmi, ale samo o sebe nie je riešením. Algoritmus RSA-2048 PKE je zlatým štandardom pre PKE a je nevyhnutný na ochranu bezpečných pripojení webových stránok, e-mailových výmen, digitálnych dodávateľských reťazcov, hesiel a používateľských účtov.