Co je to „prolomení“ šifrování?
Co přesně myslíme tím, když mluvíme o „prolomení“ šifrování? Každé šifrování vyžaduje dva komponenty: 1) algoritmus, který převede čitelné bity do nečitelných bitů, a 2) šifrovací klíč, který je nutný k odemčení (dešifrování) dat. Nejčastějším způsobem snahy o prolomení šifrování je tzv. „brute force“ útok (útok hrubou silou). Tato metoda zahrnuje využívání masivního výpočetního výkonu pro systematické ověřování všech možných klíčů, dokud není nalezen ten správný. V již citovaném příspěvku na blogu Bruce Schneier vysvětluje, že „nejvyšší praktický limit pro hrubou sílu je někde pod 80 bity.“
Naproti tomu AES šifrování je typicky realizováno s minimálně 128bitovými klíči a ještě častěji s 256bitovými klíči. Aniž bychom zabíhali do matematických detailů, shodnou se experti na šifrování na tom, že útok hrubou silou takové délky je dnes prostě nemožný. Jenom malá poznámka: jak Intel, tak AMD mají hardwarovou podporu pro AES 128 a 256, takže se velká porce šifrování a dešifrování provádí v hardwarových rychlostech. (A další poznámka: i tak raději vždy používejte 256bitové šifrování.)
Takže přestože brute force útoky nejsou dosud realizovatelné, už jsme slyšeli o tom, že mnoho velkých cloudových / internetových společností spolupracuje s vládními úřady a předává jim data svých zákazníků. Dávají tyto společnosti NSA také zadní vrátka do svých prostředí? Odpověď se asi nikdy nedozváme, a jistě se dočkáme spousty spekulací.
Takže mezi všemi těmi, kteří tvrdí, že padá kryptografické nebe... měli byste jen rozhodit rukama a přestat používat šifrování? Jistěže ne. Šifrování je společně s dobrým managementem klíčů současnou nejbezpečnější dostupnou metodou pro ochranu vašich dat, a je využíváno stále častěji, zejména teď, když data opouštění datová centra a směřují do cloudu.
Využíváte-li veřejný cloud, pak by jednou z primárních otázek, které byste se měli sami sebe ptát, mělo být „Od koho chci ochránit svá data?“ Ve většině případů, odhodíme-li filozofické či politické záležitosti, pochybujeme, že by vláda byla někde na vrcholu vašeho žebříčku. Je důležité zabezpečit svá data proti neautorizovanému přístupu. Zde jsou některé obavy, které slyšíme nejčastěji:
1. Data jsou potenciálně přístupná privilegovaným uživatelům u mého poskytovatele cloudu.
2. Můj poskytovatel cloudu šifruje má data (ale také má v držení šifrovací klíče)
3. Jestliže je americká vláda přespříliš zvědavá, co potom vlády jiných zemí? Nebo ti, kdo provádějí korporátní špionáž?
Řešení těchto obav je jednoduché. Šifrujte svá data předtím, než je přesunete do cloudu. Šifrujte je, než jsou v cloudu, a – což je nejdůležitější – mějte tyto klíče sami v držení. Naposledy citujeme Bruce Schneiera (tentokrát citace pochází z předmluvy jeho knihy Praktická kryptografie):
Správa klíčů je nejsložitější součástí kryptografie a často Achillovou patou jinak bezpečného systému.
Pamatujte na to, že cloud může vaší společnosti stále nabídnout ohromnou hodnotu. Nedovolte mediálnímu humbuku, aby přehlušil racionální úsudek a praktickou technologii.
Zdroj: IDG News Service