Dagarna för datakryptering är numrerade. Vi ser fler attacker mot kryptering än vi kan räkna från fler källor än någonsin tidigare. Även om kryptering är ett viktigt steg för att säkra känslig data, kan den inte säkra hela stacken eller kedjan. Trots vad vissa tror är kryptering inte ett hållbart alternativ till stark säkerhet.
Datakrypteringens dagar är numrerade
Trots dess betydelse kan datakrypteringens dagar vara räknade. Denna teknik är inte idiotsäker, och den kan lätt knäckas av hackare som använder brute force-attacker. Men nyare datakrypteringssystem gör det svårare för hackare att knäcka dem. Intel har introducerat krypteringsverktyg i sina CPU:er för att öka säkerheten ytterligare.
Kvantdatorer
För att förbli säkra måste vi se till att vi inte lämnar data okrypterad i flera år framöver. Detta är särskilt viktigt inom områden som personlig medicinsk information och bankuppgifter. Risken med att avslöja denna information är inte vad som händer idag utan om 10 år. På samma sätt vill regeringar säkerställa att kommunikationen mellan nationer förblir säker. Ett brott mot dessa kommunikationer kan leda till en klibbig geopolitisk situation. Som ett resultat bör vi utveckla verktyg som gör det möjligt för organisationer att bestämma vilken data som ska krypteras och inte.
Förutom att kryptera information kan kvantdatorer lösa specifika matematiska problem mycket snabbt. Vissa av dessa problem är relaterade till egenskaperna hos primtal. Primtal har inga delare, som ofta används i offentliga/privata nyckelsystem. Till exempel bygger RSA-kryptering på stora primtal.
Att skapa dessa system kommer att kräva en annan uppsättning färdigheter än konventionella datorer. Dataforskarna och forskarna som är involverade i projektet kommer att behöva lära sig nya verktyg och mjukvaruramverk för att bygga kvantberäknade system.
Skjuta över målet
Ett nytt lagförslag som cirkulerar i Australien syftar till att hjälpa underrättelsetjänster att kringgå datakryptering. Om lagförslaget antas, skulle teknikföretag vara juridiskt tvungna att samarbeta med brottsbekämpande myndigheter och dekryptera data. Frågan är: Bör statliga övergrepp i datakryptering tillåtas?
GPRS
GPRS är en mobildatastandard som används i GSM-mobiltelefonsystem. Den använder flera krypteringsmetoder för att skydda data som överförs mellan mobila enheter. Dessa metoder skiljer sig åt i sina säkerhetsnivåer, men alla använder samma nycklar och algoritmer. Vissa operatörer använder GEA/0 för att inte erbjuda kryptering, medan andra använder GEA/2 eller proprietära strömchiffer. Dessa krypterar data med 64-bitars nycklar och 128-bitars tillstånd.
DES
Data Encryption Standard (DES) var guldstandarden för symmetrisk kryptering i 20 år, men den var benägen för brute-force-attacker. Som ett resultat beslutade National Institute of Standards and Technology (NIST) att hålla en tävling för att hitta en bättre datakrypteringsalgoritm. Så småningom minskade det fältet till fem inlämningar.
DES är ett symmetriskt blockchiffer som först publicerades 1997 som FIPS 46-3. Den använder en 56-bitars nyckel för att kryptera data. Det är dock inte lika säkert som AES, som använder 128-, 192- eller 256-bitars nycklar. Som ett resultat har NIST officiellt dragit tillbaka DES, och tekniken kommer att fasas ut till 2023.
RSA
RSA-datakryptering utvecklades av Ron Rivest, Adi Shamir och Leonard Adleman. De var ett kraftfullt team av matematiker och datavetare som utarbetade formeln för säker dataöverföring. Rivest och Shamir var kända för sin förmåga att hänga med i vetenskapliga tidskrifter och att tänka på nya idéer. Adleman var samtidigt en patient analytisk hjälp som påpekade problem och opraktiska.
Forskare har brutit mot 768-bitars RSA-krypteringsstandarden. Med hjälp av en sifferfältsåll kunde de faktorisera ett sjusiffrigt nummer till ett tvåsiffrigt. Som ett resultat använder de flesta organisationer nu en högre nivå av kryptering. Vissa använder 2048-bitars kryptering som standard. Men om tre till fyra år kommer denna kryptering att fasas ut.
En viktig skillnad mellan RSA och andra krypteringsmetoder är hur privata och offentliga nycklar används. I RSA använder varje sida olika nycklar för att kryptera och dekryptera meddelanden. I tillvägagångssättet med publik nyckel har både avsändaren och mottagaren ett par med publik-nyckel-privat-nyckel. Den offentliga nyckeln förblir tillgänglig för avsändaren medan den privata nyckeln är hemlig.
PKE
Även om PKE för datakryptering kan vara död, är det inte för bristande användning. I dagens värld är internet en uppkopplad plats och säkerhet måste ha högsta prioritet. Public Key Encryption (PKE) är en populär lösning för att skydda data från angripare, men det är inte en lösning i sig. PKE:s RSA-2048-algoritm är en guldstandard för PKE, och den är väsentlig för att skydda säkra webbsidor, e-postutbyten, digitala leveranskedjor, lösenord och användarkonton.