Zaštitite ključ – ili se uopće nemojte baviti s enkripcijom

Objavljeno: 15. srpnja 2020. 15:53

U kriptografiji, ključ je niz znakova koji se koriste u algoritmu enkriptiranja za promjenu podataka tako da se niz čini slučajnim, a ne po nekom pravilu. Poput pravog ključa, zaključava (enkriptira) podatke, tako da ih može otključati (dekriptirati) samo netko s pravim ključem. Enkripcija je proces pretvaranja jednostavnog u šifrirani tekst (plaintext to ciphertext). Jednostavnije rečeno – enkripcija uzima čitljive podatke i mijenja ih tako da se čine slučajnima. Enkripcija podrazumijeva korištenje enkripcijskog ključa: niza matematičkih vrijednosti koje su poznate i pošiljatelju i primatelju enkriptirane poruke. Premda se enkriptirani podaci čine slučajnima, proces enkripcije odvija se na logičan i predvidiv način, tako da primatelj enkriptiranih podataka, koji ima ključ koji se koristio pri enkriptiranju, može dekriptirati podatke i ponovno ih pretvoriti u jednostavni tekst.

Većina ljudi zaključava vrata svojih kuća. Većina kuća ima lomljiva stakla na prozorima udaljena nekoliko metara od vrata. Pametni lopovi ne žele stvarati buku, tako da razbijanje stakla nije najbolja opcija. Provalnik će, pak, uvijek povjeriti nalazi li se rezervni ključ ispod tepiha. Pohranjivanje ključeva u softveru je ekvivalentno ostavljanju ključeva ispod tepiha pred ulaznim vratima. (https://internetofbusiness.com/downloads/nCipher_Protect_the_Key_blog_whitepaper.pdf)

Kriptografski ključ predstavljen u skeniranju binarnih podataka izgledat će vrlo slično “snijegu” po tome što ima raznovrstan uzorak. Sve što haker treba učiniti je pretražiti podatke koristeći relativno nesofisticirani program koji traži slučajnost u skeniranju binarnih podataka. Jednom kada su slučajni podaci pronađeni, vrlo je vjerojatno da se radi o nekoj vrsti kriptografskog ključa. Kako tvrtke imaju na tisuće kriptografskih ključeva, potrebno je mnogo vremena kako bi se ti ključevi iskušali na enkriptiranim podacima. Primjerice, 256 Bit AES ključ  ima 1.15×1077 mogućih kombinacija. To je 115 nakon kojeg slijedi 75 nula. To je uistinu nedokučiv broj kombinacija. Čak i ako haker pronađe nekoliko tisuća ključeva, ni 160 dana ne bi bilo dovoljno da isproba svaki od njh na enkriptiranim podacima kako bi ih otključao. Ako bi isprobavao četiri ključa u minuti, jedan haker bi za 16 sati mogao tesirati 3840 ključeva. Ili za 160 dana – nešto više od 614 tisuća ključeva.

Čuvanje kriptografskog ključa jamči pouzdanost i zaštitu enkriptiranih podataka. Algoritmi enkripcije su javni kako bi se omogućila interoperabilnost, jednostavnost uporabe te otvorenija i učinkovitija analiza. Sigurnost enkripcije ovisi o tajnosti kriptografskog ključa. Kriptografski ključ mora biti tajan za sve – osim za one kojima je dozvoljeno vidjeti jednostavni tekst. Bilo koja osoba ili stroj koji ima kriptografski ključ može iskoristiti funkciju dekripcije kako bi dekriptirao šifrirani tekst i pretvorio ga u jednostavni. Ako je generiran jaki kriptografski ključ, ali nije tajan, podaci više neće bit zaštićeni.

Za više podataka o procesima i tehnologijama enkripcije kontaktirajte nas na: https://alfatec.hr/en/contact/

Sva prava pridržana | ALFATEC Group 2019 | Politika privatnosti
Vrh
Kontakt