Nezávislý odborný on-line magazín ICT Security

 Net Guru Link Podnikové systémy Reseller Channel Link

Banner

KALENDÁŘ AKCÍ






Bezpečnost? Měli bychom zpozornět PDF Tisk Email
Čtvrtek, 18 Únor 2016 16:47

„Současné kryptovací algoritmy rozhodně nejsou dostatečně bezpečné k ochraně soukromí osoba tyto technologie ani nezaručí bezpečnost našich počítačů.

Ještě horší je bezpečnost cloudů, Internetu věcí, průmyslové infrastruktury, aut a tak dále,“ říká přední světový kryptolog Joan Daemen02_04_Hlavni1_Kryptobesidka_Joan_Daemen

Ve digitálním světě je dnes stále více informací, je ale zaručena je jejich důvěrnost? Joan Daemen je belgický kryptolog a jeden ze dvou autorů šifry Rijndael (algoritmus vyhrál soutěž NIST o nový kryptografický standard AES v roce 2001). Mezi jeho další úspěchy patří hashovací funkce Keccak (algoritmus též vyhrál soutěž NIST v roce 2012, tentokrát o nový standard SHA-3), a je autorem nebo spoluautorem dalších šifrovacích algoritmů a mnoha výzkumných prací. Při příležitosti jeho vystoupení na Mikulášské Kryptobesídce (více ICT Network News 01/2016) poskytl ICT Network News rozhovor.

 

Jak se vám líbí Praha?

Ano, Praha se mi velice líbí. Již jsem zde byl dříve, v letech 1990 a 2007. Stále si, i když trochu matně, uvedené návštěvy vybavuji. Tentokrát jsem navštívil nejenom typické památky, ale i některá další místa o kterých jsme se bavili. Mimo to jsem navštívil ne tak frekventovaná místa, jako například Vyšehrad, Nový svět, Metronom a mnoho dalších.

Jak vám chutnalo české jídlo a pivo?

Pivo je samozřejmě vynikající! I když chutná odlišně než belgické, v jeho kategorii je dle mého názoru nepřekonatelné. České jídlo je také velice chutné, ale osobně mám raději středomořskou kuchyni.

Jak se vám líbila MKB (Mikulášská Kryptobesídka)? Víte o jiných, podobných setkáních?

Velice se mi to líbilo. Podle mého názoru to mohlo být trochu delší, protože se jedná o rozsáhlé téma. První den byl pro mne opravdu zajímavý, ale druhého dne jsem se nezúčastnil, protože byl pouze v českém jazyce. Na druhou stranu se mi moc líbila neformální atmosféra a příležitost pro volnou diskusi mezi všemi zúčastněnými.

Co si myslíte o současné symetrické a asymetrické kryptografii? Máte za to, že je dostatečná pro potřeby bezpečné komunikace?

To je otázka zasluhující odpověď na desítky stran. Stručně řečeno, myslím si, že v současnosti se v obou oblastech projevují zajímavé trendy. Ale pokud se ptáte, zda jsou dostatečné, musím se na oplátku zeptat, dostatečné k čemu? Rozhodně nejsou dostatečně bezpečné k ochraně soukromí osob (jak se ukázalo v kauze Snowden) a tyto technologie ani nezaručí bezpečnost našich počítačů. Ještě horší je bezpečnost cloudů, Internetu věcí, průmyslové infrastruktury, aut atd. kde je situace katastrofální. To je, dle mého názoru, důsledkem příliš složitých systémů, včetně operačních systémů, komunikačních systémů a protokolů, velmi nedbalé správy klíčů a nezodpovědného chování ze strany velkých hráčů jako jsou vlády a korporace.

Pokud se tato otázka týká kryptografie, myslím, že současné algoritmy, jsou-li správně implementovány a mají dobrou správu klíčů, mohou opravdu bezpečně postačovat pro potřeby použití. V kryptografii veřejného klíče došlo k posunu od staršího RSA na ECC (Eliptické křivky), nyní se v rámci ECC rozhoduje mezi jednotlivými křivkami (parametry domén). Samozřejmě, existuje tu další oblast, post-kvantová asymetrická kryptografie. Dle mého názoru to není nutné, ale nikdy nevíte. Otázkou není jen zda, ale i kdy a komu se podaří postavit kvantový počítač. Na toto téma probíhají velice zajímavé matematické diskuse. V symetrické kryptografii je velmi zajímavá spoon-based kryptografie, která ukrývá velké možnosti a je to nadějná oblast. Dle mého názoru byly pokusy o používání symetrické kryptografie pomocí blokových algoritmů historickým omylem (AES, DES, ale také MD5, SHA1 a SHA2…). To ovšem neznamená, že uvedené algoritmy by byly slabé.

Můžete nám říct, jaké jsou cíle a jaký je váš osobní názor na soutěž CAESAR, kde jste členem výboru?

Cílem je mít sadu ověřených šifrovacích schémat, které by nahradily v současnosti používané AES-GCM a AES-CCM. Myslím, že se jedná o dobrý směr a i zde jsou zajímaví kandidáti.

Dnes máme k dispozici standard AES. Myslíte si, že přesto CAESAR důležitý? Ptám se proto, že většina lidí nerozumí termínům AEAD a ABL.

AES je blokový algoritmus a potřebuje mód použití. Jinak jej nemůžete použít ani pro šifrování, ani pro autentizaci či ověřitelné šifrování. Kandidáti v rámci projektu CAESAR musí umožnit ověřitelné šifrování pro libovolnou délku zprávy bez změny její délky.

Jaký je váš názor na budoucnost?

Co se týká mé osobní budoucnosti, tak pro mne bylo zajímavou příležitostí uvedení do úřadu na Radboud university v Nijmegen, Nizozemí, kde se s mými kolegy věnuji velice zajímavým výzkumným tématům. Pokud jde o svět, jsem trochu pesimističtější. Znepokojují mne zprávy o změnách klimatu, zvýšený dohled ze strany vlád a různých korporací, které by mohly mít výrazně nepříjemné dopady.

Jaký je váš názor týkající se stavu v kryptografii, soukromí a bezpečnosti?

Stručně řečeno, dle mého názoru je kryptografie docela dobrá. Je tu ale problém se soukromím, lépe řečeno jeho nedostatkem, zvláště pokud jde o Google, Facebook, NSA a podobně. Nedostatek bezpečnosti a soukromí je alarmující.

V poslední době vzrůstá počet oznámení o narušení bezpečnosti nebo soukromí. Myslíte si, že hlavní příčinou je technická neznalost, podfinancované technologie nebo prostě ignorantství?

Domnívám se, že se jedná o kombinaci neznalosti a obchodních modelů. Například obchodní modely společností Facebook a Google  jsou založeny na využití osobních údajů jako zdroje dalších příjmů. A většina uživatelů ochotně poskytne své osobní údaje, buď protože nechápou důsledky, nebo prostě věří těmto společnostem.

Šifrovací módy AEAD

Authenticated Encryption with Associated Data - jsou šifrovací módy, které nejenom šifrují, ale zároveň ověřují šifrovaná data  (kontroluje, zda nebyla modifikována během přenosu nebo na médiu). Přidaná data (vlastně ověřovací údaje) se pak následně kombinují se zašifrovanými daty, takže mohou a nemusí měnit délku dat.

Šifrovací módy ABL

Arbitrary Block Length popisuje módy, kde data a datový blok mohou být libovolné volitelné délky.

Autor: Petr Smolník, šéfredaktor a Jan Dušátko, externí redaktor

Joomla Templates and Joomla Extensions by JoomlaVision.Com