”kryptering av militär kvalitet”

och annan säkerhetsmarknadsföring bullshit

Apr 2, 2019 * 5 min läs

överallt jag ser, företag säger att de skyddar data med hjälp av ” militär kryptering.”

Wow! Det låter fantastiskt! Registrera mig! Om det är bra nog för militären, då är det bra nog för mig!

eller det är vad de hoppas att du tror. Tyvärr är detta påstående oftare märket för dålig säkerhet än för gott skydd.

så vad exakt är ”militär kryptering”? Det är inte en enkel fråga eftersom militären har olika krav på olika känsligheter och dessa går långt utöver den krypteringsalgoritm som används.

som sagt, krypteringsalgoritmerna som anses vara användbara av militären finns i NSA Suite B-Kryptografilistan (snart att ersättas). En specifik algoritm, AES, finns på listan och används ofta. I 99% av fallen är denna algoritm vad folk menar när de hävdar att de använder ”kryptering av militär kvalitet.”

så vad är fel med detta påstående? Är AES dåligt?

AES är bra (förmodligen finns det bättre alternativ, men nevermind). AES är som en kamouflagejacka. Du kan inte bara sätta på den och kalla dig militär redo.

att använda en stark krypteringsalgoritm betyder inte i sig att data är säkra. Till exempel krypterades texten du läser just nu på väg till dig med AES. Det är en del av den säkra anslutningen du får på grund av ”https” i webbadressen. Så den här texten du läser är skyddad av ” kryptografi av militär kvalitet.”Och ändå kan vem som helst se det. Du behövde inte autentisera eller ha en nyckel eller veta en hemlighet för att se den.

TLS chiffer sviter som används av den här bloggen; alla använder AES

skyddet du får från HTTPS håller en passiv nätverks watcher från att se vad du läser och ett aktivt nätverk mellanhand från att ändra innehållet i data som det gör sin väg till dig. HTTPS är viktigt för säkerheten, men det är inte dataskydd. Det är anslutningsskydd.

vad påståendet om ”militär kryptering” inte säger är:

  1. vilka åtkomstkontroller, om några, finns för att skydda data, inte heller var eller hur de kan kringgås (till exempel av en Databasadministratör).
  2. om krypteringen är transparent eller ogenomskinlig: i många fall är transparent kryptering också transparent för angripare.
  3. med AES delas dekrypteringsnyckeln mellan alla parter som behöver åtkomst. Vilket väcker frågorna: Vem kan se nyckeln(s)? Vem har någonsin haft tillgång? Hur skyddas nyckeln / nycklarna?
  4. med AES finns det en hel del lägen med olika avvägningar. Vilket läge (GCM, CBC,CTR, etc. används och är det lämpligt?
  5. är tangenterna roterade? Används initialiseringsvektorer (IVs) korrekt? Vad sägs om slumptalsgenereringskällan? Om det inte är riktigt slumpmässigt kan krypteringen äventyras.

Brown Safe vault door

Föreställ dig en dörr till ett valv. Den här saken tål slädehammare och kråkor hela dagen. Men den har en kodpanel på framsidan av den. Skrivet ovan är ingångskoden (människor kan vara så glömska, du vet). Spelar det någon roll hur stark dörren är? Nej.

hackare attackerar system, inte algoritmer, och det finns många delar till dessa system och många val bortom algoritmen.

medan vi är på det finns det ytterligare ett dataskyddskrav som låter bra och används och missbrukas överallt. Och för det mesta är det i princip meningslöst. Påståendet ser ut så här:

vi skyddar dina data med AES-256… Militärkryptering… i vila och i transit

så vad betyder detta? ”I transit” betyder nästan säkert HTTPS. Kommer du ihåg hur tidigare jag sa att de data du läser här krypterades med AES? Det är vad de säger här. De säger att de använder HTTPS. Missförstå mig inte, det är bra, men det begränsar inte vem som kan komma åt data.

den andra delen av detta är ”i vila” – biten. Det låter lovande. Så om en hacker kommer in i en server, hittar de bara krypterad data och kan inte komma åt den, eller hur?

förmodligen inte.

tyvärr betyder det nästan säkert att de använder transparent diskkryptering. Det är en teknik som, precis som HTTPS, är superviktig att använda och bör användas av alla. Men det är inget att skryta om.

med transparent diskkryptering, om maskinen körs, är det som om det inte finns någon kryptering alls (därmed ”transparent”). När datorn är avstängd är hårddiskdata meningslöst slumpmässigt skräp.

så vad är poängen? Två saker:

  1. den som stjäl en hårddisk från en dator får en trevlig hårddisk, men ingen av uppgifterna på den.
  2. om en hårddisk misslyckas av någon anledning behöver den inte längre återupplivas för att torka data eller annars fysiskt förstöras innan den kastas bort.

precis som med ”kryptering av militärkvalitet”, vad du har här är människor som skryter om att göra grunderna-det minsta möjliga i denna dag och ålder — och får det att låta som om det är ett lager av skydd som skulle hålla hackare eller andra från att visa dina data.

slutsats

du kan avfärda dessa fraser som något som genereras av osäkra marknadsföringsfolk men för en sak: säkerhets-och kryptografiföretag är några av de värsta brottslingarna. I mitt sinne är detta ett avsiktligt drag för att blåsa rök inför kunderna.

den som skryter om att kryptera ”i transit och i vila” och/eller använda ”militärkryptering” skryter med att de låser sin ytterdörr. En sådan person har förmodligen inte ett bra lås, ett larmsystem, och det är troligt att de har en nyckel under mattan. För vem skryter om att göra grundläggande saker? Om du ser dessa påståenden bör du vara orolig för säkerheten för företaget som gör dem. Jag är.

Lämna ett svar

Din e-postadress kommer inte publiceras.