“militær grade kryptering”

og anden sikkerhed marketing bullshit

Apr 2, 2019 * 5 min læst

overalt jeg ser, virksomheder siger, at de beskytter data ved hjælp af ” militær-grade kryptering.”

Åh! Det lyder fantastisk! Tilmeld mig! Hvis det er godt nok til militæret, så er det godt nok for mig!

eller det er hvad de håber du tror. Desværre er denne påstand oftere mærket for dårlig sikkerhed end for god beskyttelse.

så hvad er “militær-grade kryptering”? Det er ikke et simpelt spørgsmål, da militæret har forskellige krav til forskellige følsomheder, og disse går langt ud over den anvendte krypteringsalgoritme.

når det er sagt, er krypteringsalgoritmerne, der anses for at være anvendelige af militæret, i NSA Suite B-Kryptografilisten (snart erstattet). En specifik algoritme, AES, er på listen og meget udbredt. I 99% af tilfældene er denne algoritme, hvad folk mener, når de hævder, at de bruger “kryptering af militær kvalitet.”

så hvad er der galt med denne påstand? Er AES dårlig?

AES er fint (velsagtens, der er bedre muligheder, men nevermind). AES er som en camouflagejakke. Du kan ikke bare sætte det på og kalde dig militær klar.

brug af en stærk krypteringsalgoritme betyder ikke i sig selv, at data er sikre. For eksempel blev den tekst, du læser lige nu, krypteret på vej til dig ved hjælp af AES. Det er en del af den sikre forbindelse, Du får på grund af “https” i URL ‘ en. Så denne tekst du læser er beskyttet af ” militær-grade kryptografi.”Og alligevel kan alle se det. Du behøvede ikke at godkende eller have en nøgle eller kende en hemmelighed for at se den.

TLS cipher suites brugt af denne blog; alle bruger AES

den beskyttelse, du får fra HTTPS, holder en passiv netværksvagt fra at se, hvad du læser, og en aktiv netværksmægler fra at ændre indholdet af dataene, når det finder vej til dig. HTTPS er afgørende for sikkerheden, men det er ikke databeskyttelse. Det er forbindelsesbeskyttelse.

hvad” militær-grade kryptering ” påstand ikke fortælle dig er:

  1. hvilke adgangskontroller, hvis nogen, er på plads for at beskytte dataene, heller ikke hvor eller hvordan de kan omgåes (for eksempel af en databaseadministrator).
  2. om krypteringen er gennemsigtig eller uigennemsigtig: i mange tilfælde er gennemsigtig kryptering også gennemsigtig for angribere.
  3. med AES deles dekrypteringsnøglen blandt alle parter, der har brug for adgang. Hvilket rejser spørgsmålene: Hvem kan se nøglen(e)? Hvem har nogensinde haft adgang? Hvordan er nøglen(e) beskyttet?
  4. med AES er der en hel del tilstande med forskellige afvejninger. Hvilken tilstand (GCM, CBC, CTR osv.) anvendes og er det hensigtsmæssigt?
  5. er nøgler roteret? Er initialiseringsvektorer (IV ‘ er) brugt korrekt? Hvad med den tilfældige talgenereringskilde? Hvis det ikke er virkelig tilfældigt, kan krypteringen blive kompromitteret.

brun sikker hvælving dør

Forestil dig en dør til en hvælving. Denne ting kan modstå slædehammere og koben hele dagen lang. Men det har et kodepanel på forsiden af det. Skrevet ovenfor er indgangskoden (folk kan være så glemsom, du ved). Er det ligegyldigt, hvor stærk denne dør er? Ingen.

hackere angriber systemer, ikke algoritmer, og der er mange dele til disse systemer og mange valg ud over algoritmen.

mens vi er ved det, er der endnu et krav om databeskyttelse, der lyder godt og bliver brugt og misbrugt overalt. Og det meste af tiden er det dybest set meningsløst. Påstanden ser sådan ud:

vi beskytter dine data med AES-256… kryptering af militær kvalitet … i hvile og i transit

så hvad betyder det? “I transit” betyder næsten helt sikkert HTTPS. Kan du huske, hvor tidligere jeg sagde, at de data, du læser her, var krypteret ved hjælp af AES? Det siger de her. De siger, at de bruger HTTPS. Misforstå mig ikke, det er fantastisk, men det begrænser ikke, hvem der kan få adgang til dataene.

den anden del af dette er “i hvile” bit. Det lyder lovende. Så hvis en hacker kommer ind på en server, finder de kun krypterede data og kan ikke få adgang til dem, ikke?

sandsynligvis ikke.

desværre betyder det næsten helt sikkert, at de bruger gennemsigtig diskkryptering. Det er en teknologi, der ligesom HTTPS er super vigtig at bruge og bør bruges af alle. Men det er ikke noget at prale af.

med gennemsigtig diskkryptering, hvis maskinen kører, er det som om der slet ikke er nogen kryptering (dermed “gennemsigtig”). Når computeren er slukket, er harddiskdataene meningsløse tilfældige affald.

så hvad er meningen? To ting:

  1. enhver, der stjæler en harddisk ud af en computer, får en dejlig harddisk, men ingen af dataene på den.
  2. hvis en harddisk fejler af en eller anden grund, behøver den ikke længere genoplives for at tørre dataene eller ellers fysisk ødelagt, før den smides væk.

ligesom med “kryptering af militær kvalitet”, hvad du har her, er folk, der praler med at gøre det grundlæggende-det mindste mulige i denne dag og alder — og få det til at lyde som om det er et lag af beskyttelse, der forhindrer hackere eller andre i at se dine data.

konklusion

du kan afvise disse sætninger som noget genereret af unsavvy marketingfolk, men for en ting: sikkerhed og kryptografi virksomheder er nogle af de værste lovovertrædere. Efter min mening er dette et forsætligt skridt til at blæse røg over for kunderne.

enhver, der praler af kryptering “i transit og i hvile” og/eller ved hjælp af “militær-grade kryptering” praler, at de låser deres hoveddør. En sådan person har sandsynligvis ikke en god lås, et alarmsystem, og det er sandsynligt, at de har en nøgle under måtten. For hvem skryter af at gøre grundlæggende ting? Hvis du ser disse påstande, skal du være bekymret for sikkerheden i det firma, der fremstiller dem. Det er jeg.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.