“군사 등급 암호화”

및 기타 보안 마케팅 헛소리

2019 년 4 월 2 일·5 분 읽기

내가 보는 모든 곳에서 회사는”군사 등급 암호화를 사용하여 데이터를 보호한다고 말합니다.”

와우! 즉 환상적인 소리! 나를 가입! 그것이 군대에 충분하다면,그것은 나를 위해 충분합니다!

또는 그들이 당신이 생각하기를 바라는 것입니다. 아아,이 주장은 종종 좋은 보호보다 가난한 보안의 표시입니다.

그렇다면”군사 등급 암호화”는 정확히 무엇입니까? 군은 다른 감도에 대해 서로 다른 요구 사항을 가지고 있으며,이 잘 사용되는 암호화 알고리즘을 넘어 있기 때문에 그 간단한 질문이 아니다.

즉,군대에서 사용할 수 있는 것으로 간주되는 암호화 알고리즘은 국가안보국 암호 목록(곧 교체 예정)에 있다. 하나의 특정 알고리즘이 목록에 있으며 널리 사용됩니다. 99%의 경우,이 알고리즘은 사람들이”군사 등급 암호화”를 사용한다고 주장 할 때 의미하는 것입니다.”

이 주장에 무엇이 잘못 되었습니까? 이 나쁜?(틀림없이 더 나은 옵션이 있지만 신경 쓰지 마십시오). 아,위장 재킷처럼. 너는 다만 그것을 위에 두고 군 준비되어 있는 부를.

강력한 암호화 알고리즘을 사용한다고해서 그 자체로 데이터가 안전하다는 의미는 아닙니다. 예를 들어,당신이 지금 읽고있는 텍스트는 에스를 사용하여 당신에게 그것의 방법에 암호화되었다. 그것은 당신이 때문에 얻을 보안 연결의 일부입니다. 그래서 당신이 읽고있는이 텍스트는”군사 수준의 암호화에 의해 보호됩니다.”그럼에도 불구하고 누구나 그것을 볼 수 있습니다. 당신은 인증,또는 키를 가지고,또는 그것을 볼 수있는 비밀을 알고하지 않았다.

이 블로그에서 사용하는 암호 스위트;모두 당신이 읽고있는 것을 보는 수동 네트워크 감시자와 당신에게 그것의 방법을 만들면서 데이터의 내용을 변경하는 활성 네트워크 중개자를 유지합니다. 아파치는 보안을 위해 필수적이지만 데이터 보호는 아닙니다. 그것은 연결 보호입니다.

“군사 등급 암호화”주장이 당신에게 말하지 않는 것:

  1. 데이터를 보호하기 위해 어떤 액세스 제어(있는 경우)가 설치되어 있는지,어디서 어떻게 우회할 수 있는지(예:데이터베이스 관리자).
  2. 암호화가 투명한지 불투명한지 여부:대부분의 경우 투명한 암호화는 공격자에게도 투명합니다.
  3. 암호 해독 키는 액세스가 필요한 모든 당사자 간에 공유됩니다. 어떤 질문을 구걸:누가 키(들)을 볼 수 있습니까? 누가 액세스 한 적이 있습니까? 키는 어떻게 보호됩니까?
  4. 다양한 트레이드 오프와 꽤 몇 가지 모드가 있습니다. 어떤 모드입니까?)사용 중이며 적절합니까?
  5. 키가 회전합니까? 초기화 벡터가 올바르게 사용됩니까? 어떤 난수 생성 소스에 대한? 정말 무작위가 아닌 경우 암호화가 손상 될 수 있습니다.

갈색 안전 금고 문

금고에 문을 상상해보십시오. 이 것은 하루 종일 쇠 망치와 쇠 지렛대를 견딜 수 있습니다. 그러나 그것의 전면에 코드 패널이 있습니다. 그 위에 쓰여진 것은 입구 코드입니다(사람들은 너무 건망증이 될 수 있습니다,당신은 알고 있습니다). 이 문이 얼마나 강한 지 상관 없습니까? 아뇨

해커는 알고리즘이 아닌 시스템을 공격하며,이러한 시스템에는 많은 부분이 있으며 알고리즘을 넘어서는 많은 선택이 있습니다.

우리가 그것에 있는 동안,좋게 소리가 나고 사용하고 사방에 학대해 얻는 1 개의 데이터 보호 요구가 더 있다. 그리고 대부분의 경우 기본적으로 의미가 없습니다. 이 주장은 다음과 같습니다:

군사 등급 암호화를 사용하여 데이터를 보호합니다. “운송 중”은 거의 확실합니다. 나는 당신이 여기 읽고있는 데이터가 에이스를 사용하여 암호화 된 것을 말했다 얼마나 일찍 기억 하는가? 그것이 그들이 여기서 말하는 것입니다. 그들은 웹 사이트를 사용한다고 말하고 있습니다. 오해하지 마세요,그건 좋은,하지만 데이터에 액세스 할 수있는 사람을 제한하지 않습니다.

이 부분의 다른 부분은”휴식”비트입니다. 즉 유망한 소리. 따라서 해커가 서버에 들어가면 암호화 된 데이터 만 찾아 액세스 할 수 없게됩니다.

아마.

불행히도 이것이 거의 확실하게 의미하는 것은 투명한 디스크 암호화를 사용한다는 것입니다. 그것은, 같이,사용하기 최고 중요하고 모두에 의해 사용되어야 하는 기술입니다. 그러나 자랑 할 것이 없습니다.

투명한 디스크 암호화를 사용하면 머신이 실행 중이면 암호화가 전혀 없는 것처럼 보입니다(따라서”투명”). 컴퓨터가 꺼져있을 때,하드 드라이브 데이터는 의미 임의 쓰레기입니다.

그래서 요점은 무엇입니까? 두 가지:

  1. 컴퓨터에서 하드 드라이브를 훔치는 사람은 좋은 하드 드라이브를 얻을 것이다,그러나 그것에 데이터 없음.
  2. 어떤 이유로 든 하드 드라이브가 고장 나면 데이터를 지우거나 물리적으로 파괴하기 전에 더 이상 소생 할 필요가 없습니다.

마찬가지로”군사 등급의 암호화,”당신이 여기있는 것은 사람들이 기본 일을 자랑-이 시대에 가능한 최소—그것은 해커 또는 다른 사람이 데이터를 볼 수 있도록 보호의 계층처럼 소리를 만드는 것입니다.

결론

이러한 문구를 불미스러운 마케팅 사람들에 의해 생성 된 것으로 기각 할 수 있지만 한 가지: 보안 및 암호화 회사는 최악의 범죄자 중 일부입니다. 내 마음에,이 고객의 얼굴에 연기를 날려 의도적 인 움직임이다.

“운송 중 및 휴식 중”암호화 및/또는”군사 등급 암호화”를 사용하는 것을 자랑하는 사람은 현관 문을 잠그는 것을 자랑하고 있습니다. 그런 사람은 아마 좋은 자물쇠,경보 시스템을 가지고 있지 않으며 매트 아래에 열쇠가있을 가능성이 높습니다. 누가 기본적인 일을 자랑하기 때문에? 이러한 주장을 볼 경우,당신은 그들을 만드는 회사의 보안에 대해 걱정해야한다. 그래

답글 남기기

이메일 주소는 공개되지 않습니다.