Šifrovanie je proces kódovania informácií tak, aby ich neoprávnené osoby nedokázali prečítať.

Ak by ste chceli hrubou silou prelomiť 128-bitový kľúč AES, každý z približne 7 miliárd ľudí na Zemi by musel skúšať 1 miliardu kľúčov za sekundu po dobu 1,5 trilióna rokov, aby sa vyskúšali všetky kľúče.

Dĺžka kľúča a sila šifrovania

Sila šifrovania zvyčajne zodpovedá dĺžke kľúča (v bitoch) a použitému šifrovaciemu algoritmu. Najjednoduchší spôsob, ako prelomiť šifrovanie, je vyskúšať všetky možné kľúče. Tento postup sa nazýva útok hrubou silou (brute force attack), používaním dlhších kľúčov sa však stal neúčinným.

Preto sa útočníci zvyčajne nepokúšajú spätne rekonštruovať algoritmus alebo prelomiť kľúč hrubou silou. Namiesto toho hľadajú zraniteľnosti šifrovacieho softvéru, alebo sa pokúšajú infikovať systém škodlivým kódom, ktorý dokáže odchytávať heslá alebo kľúče v čase ich použitia.

Ak chcete minimalizovať tieto riziká, mali by ste využívať overený šifrovací produkt a zároveň pokročilé a aktualizované riešenie na ochranu proti škodlivému kódu.

Ako to funguje ?

Šifrovanie sa zvyčajne používa dvomi rôznymi spôsobmi :

Šifrované úložisko – v tomto prípade ide o „šifrovanie uložených údajov (data at rest)“ a zvyčajne sa používa na zašifrovanie celého disku, jednotky alebo zariadenia.Tento typ šifrovania sa stáva účinným, až keď je systém vypnutý, jednotka vysunutá alebo šifrovací kľúč zablokovaný.

Šifrovaný obsah – tiež označované ako granulárne šifrovanie  – zvyčajne znamená, že súbory alebo text sa šifrujú na úrovni aplikácie.

Najobvyklejším príkladom je šifrovanie e-mailov, kde je nutné, aby formát správy zostal zachovaný pre e-mailovú aplikáciu, ktorá ju musí dokázať spracovať, no text správy je šifrovaný spolu s prípadnými prílohami.

Čo by som mal/a od šifrovania vyžadovať ?

Aj keď sú dĺžka kľúča a funkcie ponúkané aplikáciou dôležité, samy o sebe vám nepovedia, ako dobre bude produkt fungovať z pohľadu používateľa alebo správcu systému.

Validácia podľa FIPS-140

Najširšie akceptovaným nezávislým validačným štandardom je FIPS-140. Ak výrobok spĺňa požiadavky normy FIPS-140, je bezpečnejší ako je vyžadované vo väčšine situácií, a možno ho používať v súlade s nariadením GDPR a ďalšími predpismi.

Jednoduché ovládanie aj pre bežných používateľov

Vždy sa môžu vyskytnúť situácie, keď sa vaši zamestnanci budú musieť rozhodnúť, či dokument, e-mail a pod. treba alebo netreba zašifrovať. Je preto veľmi dôležité, aby dokázali používať softvérovú aplikáciu, ktorú majú k dispozícii, a aby mali istotu, že šifrovaním nestratia oni ani oprávnení príjemcovia prístup k údajom.

Vzdialená správa kľúčov, nastavení a bezpečnostných politík

Aby vaši zamestnanci nemuseli rozhodovať o zabezpečení dát, môžete používanie šifrovania vynucovať všade – to však môže viesť k obmedzeniu legitímnych firemných procesov a zníženiu produktivity. Využívanie vzdialenej správy – takej, ktorá umožňuje meniť šifrovacie kľúče, funkcionalitu alebo bezpečnostné politiky vzdialených používateľov, ktorí zvyčajne predstavujú najväčšie bezpečnostné riziko – znamená, že predvolené nastavenia používaného šifrovania a bezpečnostné politiky možno nastaviť prísnejšie bez toho, aby to obmedzovalo bežné procesy inde vo firme.

Správa šifrovacích kľúčov

Jednou z najväčších výziev z hľadiska použiteľnosti je spôsob, akým si majú používatelia vymieňať šifrované informácie. Existujú dva bežne používané spôsoby :

Zdieľané heslá doplácajú na to, že sú buď ľahko zapamätateľné, ale nie bezpečné, alebo nezapamätateľné a bezpečné, avšak používatelia si ich buď zapisujú, alebo ich zabudnú.

Šifrovanie pomocou verejných kľúčov, ktoré dobre funguje v rámci malých pracovných skupín, kde dochádza len k veľmi zriedkavej alebo nulovej výmene zamestnancov. Vo väčších a dynamicky sa meniacich tímoch je však použitie tohto systému príliš zložité a problematické.

Pomocou centrálne spravovaných zdieľaných šifrovacích kľúčov sa možno týmto problémom vyhnúť, pričom tento systém kopíruje spôsob, akým fyzickými kľúčmi zamykáme naše domy, byty, autá a pod. Zamestnanci už tento systém poznajú, stačí im ho vysvetliť len raz. V spojení s prémiovým, na diaľku spravovaným systémom, poskytujú zdieľané šifrovacie kľúče optimálnu rovnováhu medzi bezpečnosťou a praktickosťou použitia.

Zdroj: D I F O / Autor: ESET