«Militær Karakter Kryptering»

og andre sikkerhets markedsføring bullshit

Apr 2, 2019 * 5 min lese

Overalt hvor jeg ser, selskaper sier de beskytter data ved hjelp av «militær-grade kryptering.»

Wow! Det høres fantastisk ut! Registrer meg! Hvis det er bra nok for militæret, så er det bra nok for meg!

Eller det er det de håper du tror. Akk, dette kravet er oftere merket av dårlig sikkerhet enn god beskyttelse.

så hva er «militær-grade kryptering»? Det er ikke et enkelt spørsmål siden militæret har forskjellige krav til forskjellige følsomheter, og disse går langt utover krypteringsalgoritmen som brukes.

når det er sagt, er krypteringsalgoritmene som anses å være brukbare av militæret, i Nsa Suite B Kryptografilisten (snart å bli erstattet). En spesifikk algoritme, AES, er på listen og mye brukt. I 99% av tilfellene, denne algoritmen er hva folk mener når de hevder de bruker » militær-grade kryptering.»

så hva er galt med denne påstanden? ER AES dårlig?

AES er bra(uten tvil, det er bedre alternativer, men nevermind). AES er som en kamuflasjejakke. Du kan ikke bare sette den på og kalle deg militær klar.

Bruk av en sterk krypteringsalgoritme betyr ikke i seg selv at data er trygge. For eksempel ble teksten du leser akkurat nå kryptert på vei til DEG ved HJELP AV AES. Det er en del av den sikre tilkoblingen du får på grunn av «https» I NETTADRESSEN. Så denne teksten du leser er beskyttet av » militærkryptografi.»Og likevel kan alle se det. Du behøvde ikke å autentisere, eller ha en nøkkel, eller vite en hemmelighet for å se den.

TLS-krypteringssuiter som brukes av denne bloggen; alle bruker AES

beskyttelsen du får FRA HTTPS, holder en passiv nettverksvakter fra å se hva du leser og en aktiv nettverksformidler fra å endre innholdet i dataene som det gjør veien til deg. HTTPS er viktig for sikkerheten, men det er ikke databeskyttelse. Det er tilkoblingsbeskyttelse.

hva» militærkryptering » hevder ikke forteller deg er:

  1. hvilke tilgangskontroller, hvis noen, er på plass for å beskytte dataene, og heller ikke hvor eller hvordan de kan omgås (for eksempel av en databaseadministrator).
  2. om krypteringen er gjennomsiktig eller ugjennomsiktig: i mange tilfeller er gjennomsiktig kryptering også gjennomsiktig for angripere.
  3. med aes deles dekrypteringsnøkkelen mellom alle parter som trenger tilgang. Som ber om spørsmålene: hvem kan se nøkkelen (e)? Hvem har noensinne hatt tilgang? Hvordan er nøkkelen(e) beskyttet?
  4. MED AES er det ganske mange moduser med ulike avvik. Hvilken modus (GCM, CBC, CTR, etc.) brukes og er det hensiktsmessig ?
  5. roteres tastene? Er initialiseringsvektorer (IVs) brukt riktig? Hva med random number generation source? Hvis det ikke er helt tilfeldig, kan krypteringen bli kompromittert.

Brown Safe vault door

Tenk deg en dør til et hvelv. Denne tingen kan tåle sledehammere og brekkjern hele dagen lang. Men det har et kodepanel på forsiden av det. Skrevet over det er inngangskoden(folk kan være så glemsom, vet du). Spiller det noen rolle hvor sterk denne døren er? Ingen.

Hackere angriper systemer, ikke algoritmer, og det er mange deler til disse systemene og mange valg utover algoritmen.

Mens vi er i gang, er det enda en databeskyttelseskrav som høres bra ut og blir brukt og misbrukt over alt. Og mesteparten av tiden er det i utgangspunktet meningsløst. Kravet ser noe ut som dette:

Vi beskytter dataene dine med aes-256… militær karakter kryptering… i hvile og i transitt

Så hva betyr dette? «I transitt» betyr nesten HELT SIKKERT HTTPS. Husk hvordan tidligere jeg sa at dataene du leser her var kryptert MED AES? Det er det de sier her. De sier de bruker HTTPS. Ikke misforstå, det er flott, men det begrenser ikke hvem som kan få tilgang til dataene.

den andre delen av dette er» i ro » – biten. Det høres lovende ut. Så hvis en hacker kommer inn på en server, finner de bare krypterte data og kan ikke få tilgang til det, ikke sant?

Sannsynligvis Ikke.

Dessverre betyr Dette nesten helt sikkert at de bruker gjennomsiktig diskkryptering. DET er en teknologi som, som HTTPS, er super viktig å bruke og bør brukes av alle. Men det er ingenting å skryte av.

med gjennomsiktig diskkryptering, hvis maskinen kjører, er det som om det ikke er kryptering i det hele tatt(dermed «gjennomsiktig»). Når datamaskinen er slått av, er harddiskdataene meningsløse tilfeldig søppel.

Så hva er poenget? To ting:

  1. alle som stjeler en harddisk ut av en datamaskin, får en fin harddisk, men ingen av dataene på den.
  2. hvis en harddisk mislykkes av en eller annen grunn, trenger den ikke lenger å bli gjenopplivet for å tørke dataene eller ellers fysisk ødelagt før du kaster den bort.

akkurat som med «militær-grade kryptering,» hva du har her er folk skryter av å gjøre det grunnleggende-minst mulig i denne dag og alder-og gjør det høres ut som det er et lag av beskyttelse som ville holde hackere eller andre fra å vise dine data.

Konklusjon

du kan avvise disse setningene som noe generert av uønsket markedsføring folk, men for en ting: sikkerhet og kryptografi selskaper er noen av de verste lovbrytere. I mitt sinn er dette et forsettlig trekk for å blåse røyk i møte med kundene.

Alle som skryter av å kryptere «i transitt og i ro» og / eller bruke «militærkryptering», skryter av at de låser inngangsdøren. En slik person har sannsynligvis ikke en god lås, et alarmsystem, og det er sannsynlig at de har en nøkkel under matten. Fordi hvem skryter om å gjøre grunnleggende ting? Hvis du ser disse påstandene, bør du være bekymret for sikkerheten til selskapet som gjør dem. Det er jeg.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.