Berta Sándor

A titkosítás már nem elég

Az adatok titkosítása önmagában már nem elegendő - legalábbis ezt állítja Adi Shamir, az RSA titkosítási algoritmus egyik kifejlesztője. Új védelmi megoldásokra van szükség.

"Azt hiszem, hogy a kriptográfia a jövőben alapvetően sokkal kevésbé fontos szerepet fog játszani. Az elmúlt években a legbiztonságosabb módon és a legerősebben elszigetelt számítógépeket is sikeresen támadták meg" - hangsúlyozta a Weizmann Institute of Science izraeli intézet munkatársa. Adi Shamir ezért úgy véli ideje átgondolni, hogy a jövőben miként lehet megóvni az adatokat az illetéktelen hozzáférésektől. A kriptográfia alapvetően csak arra koncentrálhat, hogy abban az adott pillanatban megvédje az információkat, amikor egy támadó valamilyen módon eléri azokat.


Az elmúlt években a fő feladatnak annak a számítógépnek a megvédését tekintették, amelyen az adatokkal dolgoztak és főként két védekezési vonalra összpontosítottak. Az első az volt, hogy - vírusellenes és más technológiák segítségével - megakadályozzák a hozzáféréseket, míg a második vonalat a támadók tevékenységét felismerő eszközök jelentették. "A legújabb történetek megmutatták, hogy kifinomult támadási módszerekkel mind a két védelmi vonalat ki lehet iktatni és ezután évekig lehet tevékenykedni a célrendszeren" - emelte ki az RSA társfejlesztője.

Shamir leszögezte: a bizalmas és fontos adatokkal dolgozó kutatóknak tejesen új, a kriptográfián túlmutató módszereket kell keresniük az információk megvédésére. "A titkosításokat nem lehet hatékonyan használni akkor, amikor egy képzett támadó egész idő alatt folyamatosan figyeli az adott rendszert. Már azon kell gondolkoznunk, hogy milyen lesz a biztonság a kriptográfián túli világban" - közölte végül a kutató.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • gergo85 #12
    Az alábbi weboldal betekintést nyújt a titkosírások és a kriptográfia világába:
    www.rejtjelezo.hu
  • Nabateus #11
    Stuxnet is a computer worm discovered in June 2010 that is believed to have been created by the United States and Israel to attack Iran's nuclear facilities /Wikipedia/

    Mirol fecseg a bacsi??? Szolljon otthon, hogy alljanak le.
  • Csatti #10
    Ennél sokkal kifinomultabb támadást hajtottak végre. A vírus a programozó számítógépeket fertőzte meg és a programozókörnyezeten keresztül csempészett rejtett kódokat a dúsítókat vezérlő PLC-kre (egyszerűen nem látszottak az "extra" függvényblokkok). A fertőzött vezérlés aztán a centrifugákat suttyomban túlhajtva okozott mechanikus károsodásokat a dúsítóban.
  • Macropus Rufus #9
    lehet tévedek, de az iráni urándúsiító centrifugákat vezérlő számítógépek nem voltak a netre kötve. Fertőzött penrdive-on érkezett a tuxnet ami hazavágta az egész rendszert secperc alatt.
    Tehát gy.k. az offline rendszerek sinecsnek biztonságban.

    Ellopott vinyó: ha már nálam van a cucc, akkor már csak idő kérdése, hogy történjen valami. Természetesen le lehet úgy védeni, hogy belátható időn belűl nem lehet feltőrni, de ez vonatkozik az online rendszereken tárolt adaktokra is.
    Ha meg egy fertőzött eszköz kerűl a gépbe (lásd tuxnet) akkor meg hót mindegy, hogy mivel védesz le mit.

    Sajnos ez egy meddő harc, olyan mint a fegyver és a páncél harca. Soha nem lesz vége.
  • lordmorden #8
    Offline gépeken kell tárolni az ilyen infót pl truecryptel lekódolva. akkor ha egy suttyó el is fut a hdd-vel nincs szinte semmi esélyük, hogy felnyomják. ha valami online akkor préda a netes ragadozóknak vagyis egyszer valaki feltöri.
  • MANOWAR #7
    Az izolalas jo dolog lenne ha az adott kornyezet nem igenyli a netet vag belso halot.
    A PGP titkositasrol nincs infom, hogy sikerult-e idaig feltorni, de azt meg nem lehet alkalmazni lokalis adatoknal (vagy igen?). Erdekes cikk volt egy soha veget nem ero haborurol.
  • Komolytalan #6
    Azt ugye tudod, hogy aláírásokat is hamisítottak már?
  • culas25hc #5
    És 50 év múlva ismét felfedezik az írógépet meg a kulcsra zárható fiókot :P
  • kvp #4
    Ket jo modszer letezik. Az egyik, hogy a bizalmas adatokat tartalmazo gepet nem kotjuk publikus halozatra es nem kapcsolunk vele ossze ilyenrol szarmazo hardvert (pl. pendrive-ot). A masik megoldas a trusted code elve, ahol csak az a programkod futhat, ami digitalisan ala van irva. Mindkettore van lehetoseg, de egyiket sem szokas manapsag hasznalni, mert megneheziti a munkat. Persze csak neheziti, nem teszi lehetetlenne.
  • wiIlcox #3
    "a jövőben miként lehet megóvni az adatokat az illetéktelen hozzáférésektől" - nem izraeli cuccokat kell használni.