K poskytování služeb, analýze návštěvnosti a personalizaci reklamy se využívají soubory cookie. Informace o použití webu mohou být sdíleny s dalšími partnery působícími v oblasti sociálních médií, inzerce a analýz. Používáním tohoto webu s tím souhlasíte. Další informace

Světová kapacita hovoří o šifrování

Datum: 27. 5. 2016, zdroj: OF 2/2013, rubrika: Veřejná správa online
„Současné kryptovací algoritmy rozhodně nejsou dostatečně bezpečné k ochraně soukromí osoba tyto technologie ani nezaručí bezpečnost našich počítačů. Ještě horší je bezpečnost cloudů, internetu věcí, průmyslové infrastruktury, aut a tak dále,“ říká přední světový kryptolog Joan Daemen.
Joan Daemen
Joan Daemen

V digitálním světě je dnes stále více informací, je ale zaručena jejich důvěrnost? Joan Daemen je belgický kryptolog a jeden ze dvou autorů šifry Rijndael (algoritmus vyhrál soutěž NIST o nový kryptografický standard AES v roce 2001). Mezi jeho další úspěchy patří hashovací funkce Keccak (algoritmus byl oceněn v soutěži NIST v roce 2012, tentokrát o nový standard SHA-3), a je autorem nebo spoluautorem dalších šifrovacích algoritmů a mnoha výzkumných prací.

Co si myslíte o současné symetrické a asymetrické kryptografii? Máte za to, že je dostatečná pro potřeby bezpečné komunikace?
To je otázka zasluhující odpověď na desítky stran. Stručně řečeno, myslím si, že v současnosti se v obou oblastech projevují zajímavé trendy. Ale pokud se ptáte, zda jsou dostatečné, musím se na oplátku zeptat, dostatečné k čemu? Rozhodně nejsou dostatečně bezpečné k ochraně soukromí osob (jak se ukázalo v kauze Snowden) a tyto technologie ani nezaručí bezpečnost našich počítačů. Ještě horší je bezpečnost cloudů, Internetu věcí, průmyslové infrastruktury, aut atd. kde je situace katastrofální. To je, dle mého názoru, důsledkem příliš složitých systémů, včetně operačních systémů, komunikačních systémů a protokolů, velmi nedbalé správy klíčů a nezodpovědného chování ze strany velkých hráčů jako jsou vlády a korporace.
Pokud se tato otázka týká kryptografie, myslím, že současné algoritmy, jsou-li správně implementovány a mají dobrou správu klíčů, mohou opravdu bezpečně postačovat pro potřeby použití. V kryptografii veřejného klíče došlo k posunu od staršího RSA na ECC (Eliptické křivky), nyní se v rámci ECC rozhoduje mezi jednotlivými křivkami (parametry domén). Samozřejmě, existuje tu další oblast, post-kvantová asymetrická kryptografie. Dle mého názoru to není nutné, ale nikdy nevíte. Otázkou není jen zda, ale i kdy a komu se podaří postavit kvantový počítač. Na toto téma probíhají velice zajímavé matematické diskuse. V symetrické kryptografii je velmi zajímavá spoon-based kryptografie, která ukrývá velké možnosti a je to nadějná oblast. Dle mého názoru byly pokusy o používání symetrické kryptografie pomocí blokových algoritmů historickým omylem (AES, DES, ale také MD5, SHA1, SHA2, …). To ovšem neznamená, že uvedené algoritmy by byly slabé.
Můžete nám říct, jaké jsou cíle a jaký je váš osobní názor na soutěž CAESAR, kde jste členem výboru?
Cílem je mít sadu ověřených šifrovacích schémat, které by nahradily v současnosti používané AES-GCM a AES-CCM. Myslím, že se jedná o dobrý směr a i zde jsou zajímaví kandidáti.
Dnes máme k dispozici standard AES. Myslíte si, že přesto CAESAR důležitý? Ptám se proto, že většina lidí nerozumí termínům AEAD a ABL.
AES je blokový algoritmus a potřebuje mód použití. Jinak jej nemůžete použít ani pro šifrování, ani pro autentizaci či ověřitelné šifrování. Kandidáti v rámci projektu CAESAR musí umožnit ověřitelné šifrování pro libovolnou délku zprávy bez změny její délky.
Jaký je váš názor na budoucnost?
Co se týká mé osobní budoucnosti, tak pro mne bylo zajímavou příležitostí uvedení do úřadu na Radboud university v Nijmegen, Nizozemí, kde se s mými kolegy věnuji velice zajímavým výzkumným tématům. Pokud jde o svět, jsem trochu pesimističtější. Znepokojují mne zprávy o změnách klimatu, zvýšený dohled ze strany vlád a různých korporací, které by mohly mít výrazně nepříjemné dopady.
Jaký je váš názor týkající se stavu v kryptografii, soukromí a bezpečnosti?
Stručně řečeno, dle mého názoru je kryptografie docela dobrá. Je tu ale problém se soukromím, lépe řečeno jeho nedostatkem, zvláště pokud jde o Google, Facebook, NSA a podobně. Nedostatek bezpečnosti a soukromí je alarmující.
V poslední době vzrůstá počet oznámení o narušení bezpečnosti nebo soukromí. Myslíte si, že hlavní příčinou je technická neznalost, podfinancované technologie nebo prostě ignorantství?
Domnívám se, že se jedná o kombinaci neznalosti a obchodních modelů. Například obchodní modely společností Facebook a Google jsou založeny na využití osobních údajů jako zdroje dalších příjmů. A většina uživatelů ochotně poskytne své osobní údaje, buď protože nechápou důsledky, nebo prostě věří těmto společnostem.
Šifrovací módy AEAD
Authenticated Encryption with Associated Data – jsou šifrovací módy, které nejenom šifrují, ale zároveň ověřují šifrovaná data (kontroluje, zda nebyla modifikována během přenosu nebo na médiu). Přidaná data (vlastně ověřovací údaje) se pak následně kombinují se zašifrovanými daty, takže mohou a nemusí měnit délku dat.

Závěrem je nutno říci, že útoky nepřestanou, a budou stále více cílené. Je důležité hlavně vědět a chtít vědět o všem co se v oblasti bezpečnosti děje a aktuálně být nejenom obezřetný, ale také se vzdělávat. Cituji klasika „kdo chvíli stál, stojí již opodál“.

Více informací v oblasti bezpečnosti najdete také na stránkách www.cimib.cz a www.ictsecurity.cz.

Petr Smolník

TOPlist
TOPlist