Šifrování stále potřebujeme. Bez ohledu na možnosti NSA

Vypadá to, že kdekoliv, kam se v poslední době otočíte, vynoří se nová zpráva, odhalující nové informace o Edwardu Snowdenovi a programu PRISM.

Šifrování stále potřebujeme. Bez ohledu na možnosti NSA


Nejnovější Snowdenovo odhalení staví na tom, že nejenže NSA vytvářela partnerství s poskytovateli cloudových služeb tím, že obcházela šifrování a přistupovala k datům jejich mezinárodních klientů, ale zároveň také „prolomila hodně online šifrování.“ Co to znamená pro váš bezpečnostní tým? Měli byste přestat šifrovat?

Odpověď zní: Ne, v žádném případě.

Je zajímavé, že samotný Snowden tvrdí, že silné šifrování nemůže být NSA dešifrováno, a byl citován britským Guardiaanem. „Šifrování funguje. Správně implementované silné kryptografické systémy jsou jednou z mála věcí, na něž se můžete spoléhat.“

Přestože detaily týkající se reálných technických schopností NSA jsou stále nejasné, nedávná Snowdenova odhalení naznačují, že NSA využívala kombinaci koncových bezpečnostních slabin, přímého přístupu zajištěného poskytovateli služeb a potenciálně i nějaké matematiky pro „prolomení“ šifrování používaného v SSL – primárním algoritmu používaném pro internetovou komunikaci. Ale znamená to, že mohou prolomit jakékoliv šifrování? Ne – alespoň prozatím.

Podívejme se na nejběžnější formu šifrování, standard AES. Jde o primární šifrovací algoritmus doporučený americkým Národním institutem standardů a technologií (NIST). Algoritmus AES, představený v roce 2001, je široce využíván (i ve vládách) pro šifrování dat „v klidu“ (at rest) na úložištích a v zálohách. Bruce Schneier, známý bezpečnostní expert, v minulosti o AES psal hodně a říkal mnohokrát, že bude dlouho trvat, než se AES podaří prolomit. Bude to pravděpodobně řádově v desítkách let, staletích... nebo ještě delším časovém horizontu. V nedávném příspěvku na blogu, který reaguje na zprávy o únicích dat do NSA, Schneier píše:

Upřímně řečeno, jsem skeptický. Ať už má NSA v rukávu cokoliv sebevíce utajeného, zůstane matematika kryptografie stále nejbezpečnější součástí jakéhokoliv šifrovacího systému. Větší starosti mi dělají špatně vytvořené kryptografické produkty, softwarové chyby, špatná hesla, společnosti, které spolupracují s NSA a předávají jí všechny klíče nebo jejich část, a nezabezpečené počítače a sítě. Přesně zde se nacházejí reálné zranitelnosti a přesně sem NSA směřuje nejvíce svého úsilí.

Pokračování


Úvodní foto: © Andrea Danti - Fotolia.com




Komentáře