SSL är en viktig säkerhetsåtgärd som skyddar kommunikation på opålitliga nätverk. Att använda SSL för att kommunicera med en dator säkerställer att en obehörig tredje part inte läser din kommunikation. Det finns dock flera sätt som angripare kan attackera SSL-skyddad kommunikation på. Dessa attacker kan vara antingen passiva eller aktiva och kan utföras online eller offline. Vid passiva attacker lyssnar en angripare på ett nätverkssegment och försöker läsa känslig information när den färdas. Å andra sidan involverar aktiva attacker att en angripare utger sig för att vara en klient eller server och modifierar innehållet i kommunikationer under överföring.
DES resistent mot differentiell kryptoanalys
Även om DES är känt för sin motståndskraft mot differentiell kryptoanalys, betyder det inte att den inte kan knäckas. Det finns flera teoretiska attacker. Den mest praktiska är brute force-attacken, som innebär att man försöker varje kombination av nycklar tills man upptäcker rätt nyckel. I slutändan kommer detta att tillåta angriparen att läsa den chiffrerade informationen. Antalet möjliga kombinationer styrs av nyckelns storlek i bitar. För DES är nyckelstorleken 64 bitar. En persondator kan knäcka DES inom ett par dagar. På grund av detta började DES förlora sin trovärdighet och användning.
Differentiell kryptoanalys är en teoretisk attack som kan användas för att attackera en mängd olika blockcypher. IBM designade DES för att vara resistent mot denna typ av attack. Företagets mjukvaruingenjörer var medvetna om attacken och arbetade för att göra det svårare att bryta.
DES designades för att motstå differentiell kryptoanalys. Men andra samtida cyphers visade sig vara sårbara för attacken. FEAL blockcypher var ett av de första målen. Det krävdes åtta utvalda klartexter för att bryta sina fyra omgångar av kryptering.
En studie publicerad av MJ Wiener vid School of Computer Science vid Carleton University 2001 identifierade några egenskaper som gjorde DES resistent mot differentiell kryptoanalys. Dessa egenskaper inkluderar antalet bitar kvar förskjutna under nyckelgenerering. En lågkomplexitet relaterad nyckelattack kan utföras på DES-nyckelschemat, men ingen attack har ännu utförts på den ursprungliga algoritmen.
Den europeiska motsvarigheten till DES, IDEA-algoritmen, introducerades som Proposed Encryption Standard (PES) 1990 som en del av ett forskningsprojekt mellan Ascom och det schweiziska federala tekniska institutet. Det döptes om till IPES 1991. Dessa algoritmer har blivit branschstandarden för digital kryptering.
Autenticitetsskydd säkerställer att användare kommunicerar med systemen som avsett.
Autenticitetsskydd är nyckeln till att säkerställa informationssystemens integritet. Autenticitetsskydd baseras på en mängd olika egenskaper, inklusive konfidentialitet, tillgänglighet och valuta. Dessa egenskaper är viktiga för att säkerställa säkerheten för informationssystem, inklusive de som behandlar känslig eller sekretessbelagd information.
Autenticitetsskydd krävs ofta för att förhindra åtkomst av obehöriga användare. Autentiseringsskydd skyddar mot detta problem genom att auktoriserade användare måste komma åt data och kontrollera information. De kräver också att användare inte delar sin rotautentisering med någon annan. Slutligen kräver de att användarna registrerar sig i IS och meddelar ISSO om eventuella ändringar av systemets konfiguration.
Autenticitetsskydd hjälper till att undvika risken för att skadlig programvara eller hårdvara äventyrar ett informationssystem. I det här fallet använder en angripare programkod för att utföra obehöriga funktioner eller processer. Koden kan vara i form av hårdvara eller firmware, eller så kan det vara ett skript. I båda fallen äventyrar den skadliga programvaran systemets funktion.
Direktören för Central Intelligence har beordrat att alla amerikanska regeringsdepartement, byråer, entreprenörer och allierade regeringar använder dessa skydd. Detta inkluderar autentiseringsskydd och uppdateringar av antivirusprogram. Dessa steg hjälper till att säkerställa att användare inte introducerar skadlig kod i ett system.
Offentlig nyckelkryptering ger ett extra lager av skydd för nätverk och programvara. Offentlig nyckelkryptering använder två unikt länkade nycklar, privata och offentliga nycklar, för säker kommunikation och autentisering. Detta skyddar mot attacker och möjliggör återkallelse och förstörelse av certifikat och publika nycklar.
900 MHz-telefoner erbjuder lite mer säkerhet
900 MHz är ett lågfrekvensband där mobiltelefonsignaler studsar av varandra. Detta gör att de kan täcka ett större område. Det är också en bra avvägning mellan trängsel och spridning. Även om det inte stöder professionella trådlösa mikrofoner, bör det stödja andra typer av trådlösa ljudenheter.
900 MHz-spektrumet är mindre trångt än de två andra banden. Detta betyder att det inte är en stor störningskälla. Det betyder att 900 MHz-telefoner kan vara säkrare. De är också mindre benägna att skämta samtal.
900 MHz-telefoner är också ett bra val om du är orolig för integritet. Dessa telefoner använder en mindre antenn, vanligtvis sex tum, än sina motsvarigheter. 2,4 GHz-modeller är ännu mindre och har mer täckning, särskilt i små utrymmen.
Forskare vid Isfahan University of Medical Sciences har utvecklat ett RF-EMF-exponeringssystem som använder en gigahertz transversell elektromagnetisk cell ansluten till en GSM 900 MHz-telefon via ett abonnentidentitetsmodulkort. Forskarna testade detta system med pulsmodulerade 217 Hz fyrkantvågssignaler och 50 % arbetscykelsignaler. Signalerna kontrollerades med ett oscilloskop. Forskarna testade också effekttätheten för 900 MHz mobiltelefonutstrålning med en ElectroSmog Meter, TES-92.