Cat de sigura este criptarea datelor ?

Cat de sigura este criptarea datelor ? How strong is encryption ?

Daca criptez hard disk-ul, emailurile sau un fisier acestea pot fi decriptate de cineva foarte priceput? Nu? Chiar daca discutam de cei mai buni specialisti, politie, servicii secrete sau alti adversari puternici?

Aceste intrebari legate de securitatea informatiei (iar criptarea este baza securitatii)  au fost pe buzele multor oameni, macar o data. Ele sunt intr-adevar intemeiate.

Voi incerca sa explic putin despre ce este vorba:

– criptarea datelor sta la baza securitatii. E-mail-uri, VPN-uri, transferuri de date intre corporatii, planuri tehnologice si ingineresti, tranzactii financiare, procese de control industriale pentru centrale nucleare, aeroporturi si cam tot ce ne putem imagina in domeniul retelelor si Internetului sunt securizate din punct de vedere al autentificarii si autorizarii accesului prin criptare;

– in lumea academica sau corporatista se considera ca daca criptarea este implementata si folosita corect atunci aceasta este sigura. Nimeni, indiferent de pregatire si resurse nu poate accesa informatiile. Niciodata.

Exista 2 modalitati de criptare, in functie de cheia de criptare folosita si de algoritm: criptarea simetrica si criptarea asimetrica.

Noi voi intra in detalii despre diferentele dintre cele 2 modalitati de criptare acum. Este insa important de retinut ca lungimea cheilor algoritmilor simetrici nu se poate compara cu lungimea cheilor algoritmilor asimetrici. O cheie a unui algoritm asimetric trebuie sa fie mult mai mare decat o cheie a unui algoritm simetric pentru aceeasi securitate. Astfel o cheie simetrica de lungime 128 biti (ex: AES) este mult mai sigura decat o cheie de lungime 2048 biti a unui algoritm asimetric (ex: RSA).

In acest moment se considera ca pentru a rula cu succes un brute-force attack pe o cheie de lungime mai mare de 128 biti este nevoie de mai mult timp decat varsta maxima a universului (avand resursele actuale la dispozitie). Detalii.

 

RSA Security compara cheile simetrice cu cele asimetrice in urmatorul mod:

Symetric Key

Asymetric Key

Crack Year

80

1024

2006-2010

112

2048

2030

128

3072

>2030

256

15360

Never

Cele precizate mai sus sunt valabile doar din perspectiva matematicii din spatele algoritmilor criptografici. Teoretic un text criptat cu o cheie AES de lungime 256 biti nu poate spart niciodata, ne nimeni. Cheia de criptare se genereaza de multe ori dintr-un passphrase pe care utilizatorul il cunoaste.

Daca acest passpharase este un cuvant de dictionar, daca este compus din doar cateva caractere, daca se introduce pe un sistem de operare compromis unde este instalat un keylogger sau daca aplicatia/libraria care implementeaza algoritmul de criptare este plina de bug-uri, atunci securitatea criptarii scade, chiar spre zero.

 

Later EDIT: din perspectiva scandalului interceptarilor NSA si tinand cont de puterea anumitor organizatii (buget practic nelimitat, mii de specialisti, cei mai buni specialisti, cercetare de ultima generatie etc etc etc) se considera ca daca un astfel de adversar doreste obtinerea informatiei  in cele din urma o va obtine. Indiferent de ce masuri intreprindem. Concluzia este ca nimic nu este sigur !

Este totusi putin probabil ca o persoana, un grup de persoane sau o firma sa devina tinta unui astfel de adversar, iar apoi efortul depus si riscurile asumate de un astfel de adversar pt. accesul la date s-ar putea sa nu merite.

 

Vino la cursurile de retelistica Cisco sau Administrare Linux organizate de Crystal Mind Academy pentru discutii si prezentari diverse din domeniul Securitatii Informatiei !

 

 

 

Leave a Reply