Τηλεφωνικό νούμερο : 13486085502
May 26, 2021
Σταματήστε στην προσπάθεια να γίνει όλο οι ίδιοι και να αφεθεί στους εμπειρογνώμονες.
Η κρυπτογράφηση είναι μια αρχή πυρήνων για το cybersecurity. Οι επιτιθέμενοι δεν μπορούν να κλέψουν το στοιχείο που κρυπτογραφείται. Του οποίου Hollywood λέει, δεν υπάρχει κανένας τρόπος για έναν χάκερ να περάσει ένα στρώμα της καλής κρυπτογράφησης, πολύ λιγότερο «διάφορα στρώματα της κρυπτογράφησης.»
Αλλά η κρυπτογράφηση έρχεται με πολλές προκλήσεις.
Σε μια έρευνα το περασμένο φθινόπωρο από την ομάδα ικανότητας ασφάλειας Cyber, 66 τοις εκατό των εναγομένων είπαν ότι η διαχείριση των κλειδιών κρυπτογράφησης ήταν είτε μια «μεγάλη» είτε «μέση» πρόκληση για τις επιχειρήσεις τους.
Η διαχείριση των κλειδιών στα πολλαπλάσια σύννεφα ήταν μια ακόμα μεγαλύτερη πρόκληση.
Σε παρόμοια μελέτη με Ponemon ίδρυμα και τη διαβούλευση κρυπτογράφησης πέρυσι, 60 τοις εκατό των εναγομένων είπαν ότι η βασική διαχείριση ήταν «πολύ επίπονη.»
Ο τοπ λόγος για τον πόνο; Ξέροντας ποιος είναι υπεύθυνος για όλα τα κλειδιά. Άλλα σημεία πόνου περιλαμβάνουν την έλλειψη ειδικευμένου προσωπικού και απομονωμένος ή τεμαχισμένος βασικά συστήματα διαχείρισης.
Εν τω μεταξύ, η κρυπτογράφηση εξελίσσεται, και η κράτηση πάνω από όλους τους αλγορίθμους κρυπτογράφησης είναι μια πρόκληση. Η κρυπτογράφηση περιλαμβάνει κάποιο βαρέων καθηκόντων math. Είναι εύκολο να γίνει ένα λάθος.
Μέσα στην επόμενη δεκαετία, οι εναγόμενοι αναμένουν να δουν υιοθέτηση επικρατούσας επιχείρησης για τις νέες προσεγγίσεις όπως τον πολυκομματικό υπολογισμό, τη homomorphic κρυπτογράφηση, και τους κβαντικούς αλγορίθμους.
Όπως με οποιαδήποτε τεχνολογική ασφάλεια, η κρυπτογράφηση είναι ένα σταθερό παιχνίδι της γάτας και του ποντικιού. Οι επιτιθέμενοι προσπαθούν να βρούν τις ευπάθειες στους αλγορίθμους. Για να διατηρήσουν, οι υπερασπιστές βελτιώνουν τους αλγορίθμους οι ίδιοι, ενισχύουν πώς εφαρμόζονται, ή αυξάνουν το μήκος των κλειδιών κρυπτογράφησης.
Αυτός σημαίνει ότι οποιαδήποτε μακροπρόθεσμη στρατηγική κρυπτογράφησης πρέπει να επιτρέψει τη δυνατότητα είτε τους αλγορίθμους είτε τα κλειδιά.
Εξετάστε παραδείγματος χάριν τους κεντρικούς υπολογιστές διαχειριμένος τις επικοινωνίες Διαδικτύου. Για να κρυπτογραφήσουν ένα μήνυμα και ο αποστολέας και ο δέκτης πρέπει να συμφωνήσουν σε ποια μέθοδο κρυπτογράφησης και βασικό μήκος αυτοί ο χρησιμοποιεί, εν λόγω Mike Sprunger, ανώτερος διευθυντής του σύννεφου και της ασφάλειας δικτύων στη διορατικότητα.
«Όταν εκείνοι οι κεντρικοί υπολογιστές επεκτείνονται, έχουν έναν κατάλογο αλγορίθμων που ταξινομούνται από ο πιό επιθυμητός επιθυμητός ο πιό ελάχιστα και αυτοί θα διαπραγματευτούν να βρούν την υψηλός-ισόπεδη αντιστοιχία,» είπε DCK.
Δυστυχώς, εκείνοι οι κατάλογοι μπορούν να πάρουν ξεπερασμένοι, είπε. «Συχνά, όταν επεκτείνονται οι κεντρικοί υπολογιστές, δεν αγγίζονται ποτέ πάλι.»
Η μια θετική πλευρά εδώ είναι ότι οι σε απευθείας σύνδεση επικοινωνίες είναι εφήμερες. Τα κλειδιά δημιουργούνται, χρησιμοποιούνται, και απορρίπτονται αμέσως.
Όταν τη μακροπρόθεσμη αποθήκευση, εντούτοις, εκείνα τα κλειδιά πρέπει μερικές φορές να είναι καλά για χρόνια. Μερικές επιχειρήσεις έχουν την επιχείρηση ή τις ρυθμιστικές απαιτήσεις να κρατήσουν τα στοιχεία για μια δεκαετία ή περισσότερο.
Εάν η κρυπτογράφηση γίνεται ξεπερασμένα – ή τα κλειδιά οι ίδιοι συμβιβάζεται – κέντρα δεδομένων πρέπει να αποκρυπτογραφήσει όλα τα παλαιά στοιχεία τους και να επαν-την κρυπτογραφήσει πάλι με τη νέα, καλύτερη κρυπτογράφηση.
«Μια ορθή πρακτική είναι να περιστραφούν τα κλειδιά τακτικά,» εν λόγω Sprunger.
Αυτό μπορεί εύκολα να γίνει ένας διοικητικός εφιάλτης εάν ένας χειριστής κέντρων δεδομένων το κάνει μόνο.
«Οι καλοί προμηθευτές έχουν έναν μηχανισμό για κατευθείαν και ανακυκλώνοντας και αντικαθιστώντας τα κλειδιά,» είπε.
Εάν τίποτα πηγαίνει στραβά και τα κλειδιά χάνονται, είναι έτσι το στοιχείο.
Η κρυπτογράφηση διαδραματίζει επίσης έναν ρόλο στην παραγωγή των πιστοποιητικών που χρησιμοποιούνται για να υπογράψουν ψηφιακά και να επικυρώσουν τα συστήματα, τους χρήστες, και τις εφαρμογές. Εάν εκείνα τα πιστοποιητικά λήγουν, χαθείτε, ή πάρτε συμβιβασμένος, οι επιχειρήσεις θα μπορούσαν να χάσουν την πρόσβαση στις αιτήσεις τους – ή οι επιτιθέμενοι μπορούν να αποκτήσουν πρόσβαση.
«Οι περισσότερες οργανώσεις δεν κάνουν μια καλή εργασία διαχειριμένος αυτή,» εν λόγω Sprunger. «Και εάν δεν διαχειρίζονται τα πιστοποιητικά κατάλληλα, διατρέχουν τον κίνδυνο την οργάνωσή τους. Συστήνω ότι εάν δεν είναι καλοί στη διαχείριση των πιστοποιητικών, πηγαίνουν σε έναν προμηθευτή τρίτων.»
Εάν η κρυπτογράφηση αντιμετωπίζεται από το υλικό, η αναβάθμιση μπορεί να είναι μια ιδιαίτερη πρόκληση για τα κέντρα δεδομένων που έχουν επιλέξει για να αγοράσουν και να διατηρήσουν τον εξοπλισμό τους.
Η επιτάχυνση υλικού μπορεί να οδηγήσει και στις βελτιώσεις ταχύτητας και ασφάλειας, αλλά οι σκληρός-κωδικοποιημένοι αλγόριθμοι μπορούν επίσης να γίνουν παλαιοί και ξεπερασμένοι.
«Τώρα πρέπει να επιστρέψω μέσα και να αντικαταστήσω τον εξοπλισμό για να πάρω έναν διαφορετικό αλγόριθμο ή ένα μεγαλύτερο βασικό μέγεθος,» εν λόγω Sprunger.
Αφ' ετέρου, εάν υπάρχει ένα ιδιαίτερο σύστημα που έχει ενσωματώσει τη βασισμένη στο υλικό κρυπτογράφηση, όπως μια κρυπτογραφημένη κίνηση, κατόπιν όταν αντικαθίστανται οι συσκευές τις νέες θα έχουν αυτόματα τη νεώτερη και καλύτερη κρυπτογράφηση σε τους.
«Αυτή θα είναι μια αρκετά ανώδυνη βελτίωση,» ο εν λόγω Tom Coughlin, IEEE συνεργάτης και Πρόεδρος των συνεταίρων Coughlin.
Με τη βασισμένη στο λογισμικό κρυπτογράφηση που καλύπτει τα πολλαπλάσια συστήματα, οι βελτιώσεις μπορούν να είναι μια μεγαλύτερη πρόκληση.
«Μπορούν να υπάρξουν ζητήματα, ανάλογα με πόσοι από αυτά υπάρχουν και πόσο εξαρτώνται το ένα από το άλλο,» αυτός είπαν.
Κατά επιλογή των προμηθευτών κρυπτογράφησης, τη κέντρα δεδομένων πρέπει να ψάξουν εκείνους που είναι Sprunger της διορατικότητας 140-2 FIPS υποχωρητικό, εν λόγω, ανώτερος διευθυντής του σύννεφου και της ασφάλειας δικτύων στη διορατικότητα.
Να πάρει αυτήν την πιστοποίηση είναι δύσκολο και ακριβό, περιλαμβάνοντας τις αναθεωρήσεις ασφάλειας τρίτων, αλλά είναι μια ομοσπονδιακή εξουσιοδότηση για τα κυβερνητικά συμβόλαια.
«Όντας διευθυντής της τεχνικής εφαρμοσμένης μηχανικής για μια επιχείρηση που έχτισε τις συσκευές κρυπτογράφησης, είναι μια σκληρή διαδικασία,» είπε DCK. «Αλλά επιτραπέζιοι πάσσαλοι.»
Οποιοσδήποτε προμηθευτής πρέπει να είναι σε θέση να αποκριθεί αμέσως στις ερωτήσεις για τη συμμόρφωση, είπε.
Υπάρχουν πολλοί προμηθευτές και οργανώσεις που εργάζονται στις νέες τεχνολογίες κρυπτογράφησης και που δημιουργούν τα πρότυπα που απαιτούνται για να εξασφαλίσουν ότι όλοι κινούμαστε στην ίδια κατεύθυνση. Οι διευθυντές κέντρων δεδομένων που κοιτάζουν για να αγοράσουν τον εξοπλισμό που θα τους θέσει επάνω για το μέλλον – ιδιαίτερα το κβαντικό μέλλον – θα πρέπει να περιμένουν και τις τεχνολογίες και τα πρότυπα να προκύψουν.
Η εικόνα είναι λίγο σαφέστερη, για τώρα τουλάχιστον, όταν τη συμμετρική κρυπτογράφηση. Αυτός είναι πότε το ίδιο κλειδί χρησιμοποιείται για και να κλειδώσει και να ξεκλειδώσει τα στοιχεία – όπως όταν αποθηκεύει μια επιχείρηση τα στηρίγματα.
Για να κρατήσει τα στοιχεία ασφαλή για ένα ή δύο χρόνια, η τρέχουσα εκατονεικοσαοκτάμπιτη κρυπτογράφηση είναι αρκετή, ο εν λόγω Simon Johnson, ανώτερος κύριος μηχανικός στη Intel.
«Εάν κοιτάζετε για να κρατήσετε τα μυστικά πέρα από 15 έως 20 έτη, κατόπιν οι λαοί αρχίζουν να συστήνουν τουλάχιστον 256 μπιτ,» είπε DCK. Αυτός θα μας κρατήσει ασφαλείς ακόμα και όταν παίρνει εδώ το πρώτο κύμα των κβαντικών υπολογιστών.
Ευτυχώς, τα σημερινά τσιπ μπορούν να υποστηρίξουν εκείνο το επίπεδο κρυπτογράφησης, Johnson εν λόγω. «Οι διαδικασίες AES (προηγμένα πρότυπα κρυπτογράφησης) είναι εκεί για να κάνουν αυτής. Είναι ακριβώς ένα θέμα το λογισμικό σας για να πάει εκείνα τα μήκη.»
Η ασυμμετρική κρυπτογράφηση, όπου ένα κλειδί χρησιμοποιείται για να κρυπτογραφήσει ένα μήνυμα και ένα διαφορετικό κλειδί χρησιμοποιείται για να το αποκρυπτογραφήσει, είναι λίγο πιό προκλητική. Αυτό είναι ο τύπος κρυπτογράφησης που χρησιμοποιείται για τις επικοινωνίες και είναι επίσης γνωστός ως δημόσια βασική υποδομή.
Το επόμενο στάδιο της εξέλιξης αυτού του τύπου κρυπτογράφησης είναι ακόμα επάνω στον αέρα, είπε.
«Περιμένουμε ακόμα NIST (εθνικό ίδρυμα προτύπων και τεχνολογίας) και ο ακαδημαϊκός κόσμος να εστιάσουμε πραγματικά στην παροχή των μηχανισμών που θα κάνουν την ασυμμετρική κρυπτογράφηση στο μετα-κβαντικό κόσμο,» αυτός είπαμε. «Περιμένουμε τα πρότυπα. Όχι μόνο Intel – ο κόσμος περιμένει τα πρότυπα. Δεν υπάρχουν κανένα μετα-κβαντικό πρότυπο σε εκείνο το διάστημα.»
Αλλά η δημιουργία των νέων αλγορίθμων κρυπτογράφησης, που εξετάζουν τους, αναπτυσσόμενος τα πρότυπα, που παίρνουν τη βιομηχανία αγοράζει, και έπειτα να επεκτείνει τους θα διαρκέσει τα έτη. Και αυτός είναι εάν ο νέος αλγόριθμος αρμόζει στα πρωτόκολλα που είναι σε ισχύ σήμερα.
«Αλλά ποιος ξέρει τι αυτοί οι νέοι αλγόριθμοι θα μοιάσουν με,» είπε.
Παραδείγματος χάριν, κινούμενος προς τους ελλειπτικούς αλγορίθμους καμπυλών, μια από τις πρόωρες συμπάθειες για την κρυπτογράφηση κβαντικός-απόδειξης, θα ήταν ένας δεκαετής ορίζοντας, είπε.
Προτείνει ότι οι διευθυντές κέντρων δεδομένων πρέπει κοιτάζοντας μπροστά καταρχάς να κινηθούν προς την κρυπτογράφηση 256 για να προστατεύσουν την αποθήκευση.
Και για την ασυμμετρική κρυπτογράφηση που χρησιμοποιείται στις επικοινωνίες, τα μεγαλύτερα βασικά μεγέθη πρέπει να παρέχουν την επαρκή ασφάλεια του ενδιάμεσου μέλλοντος, είπε.
«Έτσι, πέντε έως οκτώ έτη,» είπε. «Αν και κανένας δεν ξέρει πότε αυτός ο μυστήριος κβαντικός υπολογιστής πρόκειται να εμφανιστεί.»
