Un lucru care a devenit extrem de clar în era internetului este faptul că este extrem de dificil să împiedici accesul persoanelor neautorizate la datele stocate în sistemele informatice conectate la internet. Este suficient ca un lucrător să facă clic pe un link greșit dintr-un e-mail sau să răspundă nehotărât la o cerere aparent legitimă de informații, iar un intrus ar putea obține acces complet la toate datele dumneavoastră. În mediile actuale de reglementare și de relații publice, acest tip de breșă poate fi catastrofal.
Dar ce ați face dacă ați putea fi siguri că, chiar dacă un atacator ar avea acces la informațiile dumneavoastră, nu le-ar putea folosi? Acesta este rolul criptării datelor.
Cum funcționează criptarea
Ideea de bază a criptării este de a converti datele într-o formă în care sensul original este mascat și numai cei care sunt autorizați în mod corespunzător le pot descifra. Acest lucru se realizează prin criptarea informațiilor cu ajutorul unor funcții matematice bazate pe un număr numit cheie. Un proces invers, folosind aceeași cheie sau o cheie diferită, este utilizat pentru a descifra (sau decripta) informațiile. În cazul în care se utilizează aceeași cheie atât pentru criptare, cât și pentru decriptare, se spune că procesul este simetric. Dacă se folosesc chei diferite, procesul este definit ca fiind asimetric.
Doi dintre cei mai utilizați algoritmi de criptare în prezent sunt AES și RSA. Amândoi sunt foarte eficienți și siguri, dar sunt utilizați de obicei în moduri diferite. Să aruncăm o privire la modul în care se compară.
Criptare AES
AES (Advanced Encryption Standard) a devenit algoritmul de criptare preferat de guvernele, instituțiile financiare și întreprinderile preocupate de securitate din întreaga lume. Agenția Națională de Securitate a SUA (NSC) îl folosește pentru a proteja informațiile „strict secrete” ale țării.
Algoritmul AES aplică succesiv o serie de transformări matematice la fiecare bloc de date de 128 de biți. Deoarece cerințele de calcul ale acestei abordări sunt reduse, AES poate fi utilizat cu dispozitive informatice de consum, cum ar fi laptopurile și smartphone-urile, precum și pentru criptarea rapidă a unor cantități mari de date. De exemplu, seria de mainframe-uri IBM z14 utilizează AES pentru a permite criptarea pervazivă, în care toate datele din întregul sistem, fie că sunt în repaus sau în tranzit, sunt criptate.
AES este un algoritm simetric care utilizează aceeași cheie de 128, 192 sau 256 de biți atât pentru criptare, cât și pentru decriptare (securitatea unui sistem AES crește exponențial cu lungimea cheii). Chiar și cu o cheie de 128 de biți, sarcina de a sparge AES prin verificarea fiecăreia dintre cele 2128 de valori posibile ale cheii (un atac de tip „forță brută”) este atât de intensivă din punct de vedere computațional încât chiar și cel mai rapid supercomputer ar avea nevoie, în medie, de mai mult de 100 de trilioane de ani pentru a o face. De fapt, AES nu a fost niciodată spart și, pe baza tendințelor tehnologice actuale, se așteaptă ca AES să rămână securizat pentru mulți ani de acum încolo.
Citește cartea noastră electronică
IBM i Encryption 101
Acest eBook oferă o introducere în criptare, inclusiv cele mai bune practici pentru criptarea IBM i.
Criptarea RSA
RSA este numită după oamenii de știință de la MIT (Rivest, Shamir și Adleman) care au descris-o pentru prima dată în 1977. Este un algoritm asimetric care utilizează o cheie cunoscută public pentru criptare, dar care necesită o cheie diferită, cunoscută doar de destinatarul vizat, pentru decriptare. În acest sistem, denumit în mod corespunzător criptografie cu cheie publică (PKC), cheia publică este produsul înmulțirii a două numere prime uriașe. Numai acest produs, cu o lungime de 1024, 2048 sau 4096 biți, este făcut public. Dar decriptarea RSA necesită cunoașterea celor doi factori primi ai acestui produs. Deoarece nu există nicio metodă cunoscută de calculare a factorilor primi ai unor numere atât de mari, numai creatorul cheii publice poate genera și cheia privată necesară pentru decriptare.
RSA este mai intensiv din punct de vedere computațional decât AES și mult mai lent. În mod normal, este utilizat pentru a cripta doar cantități mici de date.
Cum funcționează AES și RSA împreună
O problemă majoră cu AES este că, fiind un algoritm simetric, acesta necesită ca atât criptorul cât și decriptorul să utilizeze aceeași cheie. Acest lucru dă naștere la o problemă crucială de gestionare a cheilor – cum poate fi distribuită acea cheie secretă extrem de importantă către poate sute de destinatari din întreaga lume fără a exista un risc uriaș ca aceasta să fie compromisă din neglijență sau în mod deliberat undeva pe parcurs? Răspunsul este combinarea punctelor forte ale criptării AES și RSA.
În multe medii de comunicare moderne, inclusiv pe internet, cea mai mare parte a datelor schimbate este criptată cu ajutorul rapidului algoritm AES. Pentru a obține cheia secretă necesară pentru a decripta aceste date, destinatarii autorizați publică o cheie publică, păstrând în același timp o cheie privată asociată pe care numai ei o cunosc. Apoi, expeditorul folosește acea cheie publică și RSA pentru a cripta și transmite fiecărui destinatar propria cheie secretă AES, care poate fi folosită pentru a decripta datele.
Pentru mai multe informații despre criptare, citiți cartea noastră electronică: IBM i Encryption 101
.