Jsou silné šifry dost silné?
Dohadují se dva ajťáci: "Mám svá data v bezpečí. Používám šifru AES o délce 256 bitů. Přitom pro stupeň přísně tajné stačí 192. Mám to bezpečnější než tajné služby!" "Pche, to nic není, to já používám asymetrické šifrování RSA s klíčem 4096 bitů dlouhým." Přitom je úplně klidně možné, že dostat se k datům obou "IT odborníků" bude vcelku hračka.
Proč? Protože kvalita šifrovacího algoritmu ani délka klíče není všechno. Můžeme vzít sebelepší algoritmus (jak AES, tak RSA patří ve své oblasti k tomu nejlepšímu, co máme) a sebedelší klíč, stejně to nemusí být nic platné. Přestože nemůžeme šifrování prolomit hrubou silou (zkoušením různých klíčů) ani přes nějakou slabinu algoritmu, stejně může být cesta k datům snadná.
K překonání šifry může vést cesta například přes využití tzv. postranních kanálů, tedy informací, které se při použití algoritmu dostanou ven (např. doba procesu dešifrování). V některých případech lze také zasáhnout do chování generátoru náhodných čísel (která až tak moc náhodná nejsou) použitého pro generování klíčů, pokud je takový zásah technicky možný. Ale ani jedno z toho jsem neměl na mysli.
Důležitější je něco jiného. Dešifrovací klíč - přinejmenším ten počáteční - se musí někde uchovávat. Jsou lidé, kteří tvrdí, že ho mají uschovaný skutečně dobře. Těžko by se takové místo hledalo, ale většinou je to mnohem prozaičtější. Klíč bývá uložen na flash disku, v horším případě přímo na disku počítače, kde jsou zašifrovaná data.
To by nebyl až takový problém, klíč bývá chráněn heslem. A problém je právě to heslo. Jak ho získat? U někoho dost těžko. Používá heslo jedinečné, nikdo neuložené, a dává si zatraceně velký pozor, kdy ho kam zadává.
Většina lidí je ale pohodlných. Stejné heslo použijí klidně na x různých místech - heslo používané pro bankovnictví použijí klidně i pro registraci do nějakého obskurního diskusního fóra. Mívají ho napsané na papírku u monitoru. Používají (pokud mohou) slova, která jsou jim vlastní a dobře si je pamatují.
Dostat se ke klíči i k heslu je snadné. Podobně, jako mají úspěch útočníci snažící se získávat údaje k platebním kartám, měl by ho i ten, kdo by se chtěl dostat k šifrovaným datům.
Je dobré mít kvalitní šifrovací algoritmy s dlouhými klíči. O bezpečnosti ale bude stále rozhodovat především člověk a jeho chování. To platí zcela obecně. Až zase bude ten či onen politik vyprávět, jak bude nějaký připravovaný registr (kde se mají shromažďovat citlivé údaje) skvěle zabezpečen, nevěřte mu (typickou ukázkou "skvělého zabezpečení" byl například CzechPOINT). Cesta k získání těchto dat nevede přes lámání silných šifer - vede přes slabé lidi.
Lukáš Jelínek
Vy dva, navalte prachy!
Evropský parlament schválil novou směrnici o autorských právech. Velcí evropští vydavatelé se bijí v prsa, že uspěli. Zřejmě i jejich kampaň schválení pomohla. Kampaň, ve které ale zhusta zamlčovali podstatné věci.
Lukáš Jelínek
Andrej Babiš vyzývá úředníky k porušení služebního zákona
Končící ministr financí Andrej Babiš pozval zaměstnance ministerstva k sobě na Čapí hnízdo. Kdo pozvání přijme, poruší služební zákon, protože ten zakazuje přijímat výhody v částce nad 300 Kč.
Lukáš Jelínek
EET odkryje rodná čísla podnikatelů
Jedním z málo známých důsledků zavedení EET bude zveřejnění rodných čísel všech fyzických osob, které budou EET podléhat. Týká se to jak živnostníků, tak i svobodných povolání.
Lukáš Jelínek
Andrej Babiš nezná svůj vlastní návrh zákona. Anebo účelově lže.
Andrej Babiš ukázal, že buď vůbec neví, jaký zákon jeho podřízení na ministerstvu připravili (a nečetl ho), nebo že účelově lže. Těžko říct, co je horší. Račte se podívat, jaké nesmysly ministr financí šíří.
Lukáš Jelínek
On-line evidence tržeb v kostce, aneb týká se to i vás
Co všechno přinese zákon o on-line evidenci tržeb? Koho se týká? Co všechno se bude evidovat? Jaké sankce komu hrozí? Odpovědi na tyto otázky přináší následující odstavce.
Další články autora |
Studentky rozrušila přednáška psycholožky, tři dívky skončily v nemocnici
Na kutnohorské střední škole zasahovali záchranáři kvůli skupině rozrušených studentek. Dívky...
Podvod století za 2,4 miliardy. Ortinskému hrozí osm let a peněžitý trest 25 milionů
Luxusní auta, zlaté cihly, diamanty a drahé nemovitosti. To vše si kupoval osmadvacetiletý Jakub...
Rusové hlásí průlom fronty. Ukrajinská minela jim přihrála klíčové město
Premium Jako „den průlomů“ oslavují ruští vojenští blogeři pondělní události na doněcké frontě, kde se...
NATO by Rusy porazilo, Putin má jedinou naději, řekl polský ministr zahraničí
Rusko by se mělo bát Severoatlantické aliance, protože ho v případě střetu s ní čeká „nevyhnutelná...
Pokleknete a budete prosit. Generál slíbil zničit NATO do roku 2030
Velitel čečenských sil bojujících na Ukrajině a věrný obdivovatel ruského prezidenta Vladimira...
Von der Leyenová s kampaní navštívila Prahu, na Národní třídě čepovala pivo
Předsedkyně Evropské komise Ursula von der Leyenová v souvislosti s předvolební kampaní Evropské...
Na čarodějnice padaly teplotní rekordy. Ve Žďáře od vatry vzplála tráva
V poslední den měsíce dubna se na řadě míst koná tradiční pálení čarodějnic. Středočeský kraj však...
Češi chtěli odříznout proruského Ukrajince, zastání našel na Slovensku
Proruský ukrajinský politik a podnikatel Arťom Marčevskij, kterého česká vláda minulý měsíc...
Měli „rozjasnit každodenní život v boji“. Pávi vyvolali smršť nadávek na Putina
Vedení zoologické zahrady v ruském Lipecku dostalo podivný nápad se taky nějakým způsobem zapojit...
Prodej bytu 3+1 Žilinská, Ostrava-Poruba
Žilinská, Ostrava - Poruba
3 200 000 Kč
- Počet článků 45
- Celková karma 0
- Průměrná čtenost 2355x
Seznam rubrik
Oblíbené stránky
- LinuxEXPRES
- DigiNeff
- D-FENS
- Jádro systému Linux - Kompletní průvodce programátora
- AIKEN (moje firemní stránky)
Oblíbené blogy
- Můj společensko-politický blog
- Eva Hrindová
- Štěpán Binko
- Eva Palloto
- Pavel Sikora
- Lenka Rubensteinová