Jsou silné šifry dost silné?
Dohadují se dva ajťáci: "Mám svá data v bezpečí. Používám šifru AES o délce 256 bitů. Přitom pro stupeň přísně tajné stačí 192. Mám to bezpečnější než tajné služby!" "Pche, to nic není, to já používám asymetrické šifrování RSA s klíčem 4096 bitů dlouhým." Přitom je úplně klidně možné, že dostat se k datům obou "IT odborníků" bude vcelku hračka.
Proč? Protože kvalita šifrovacího algoritmu ani délka klíče není všechno. Můžeme vzít sebelepší algoritmus (jak AES, tak RSA patří ve své oblasti k tomu nejlepšímu, co máme) a sebedelší klíč, stejně to nemusí být nic platné. Přestože nemůžeme šifrování prolomit hrubou silou (zkoušením různých klíčů) ani přes nějakou slabinu algoritmu, stejně může být cesta k datům snadná.
K překonání šifry může vést cesta například přes využití tzv. postranních kanálů, tedy informací, které se při použití algoritmu dostanou ven (např. doba procesu dešifrování). V některých případech lze také zasáhnout do chování generátoru náhodných čísel (která až tak moc náhodná nejsou) použitého pro generování klíčů, pokud je takový zásah technicky možný. Ale ani jedno z toho jsem neměl na mysli.
Důležitější je něco jiného. Dešifrovací klíč - přinejmenším ten počáteční - se musí někde uchovávat. Jsou lidé, kteří tvrdí, že ho mají uschovaný skutečně dobře. Těžko by se takové místo hledalo, ale většinou je to mnohem prozaičtější. Klíč bývá uložen na flash disku, v horším případě přímo na disku počítače, kde jsou zašifrovaná data.
To by nebyl až takový problém, klíč bývá chráněn heslem. A problém je právě to heslo. Jak ho získat? U někoho dost těžko. Používá heslo jedinečné, nikdo neuložené, a dává si zatraceně velký pozor, kdy ho kam zadává.
Většina lidí je ale pohodlných. Stejné heslo použijí klidně na x různých místech - heslo používané pro bankovnictví použijí klidně i pro registraci do nějakého obskurního diskusního fóra. Mívají ho napsané na papírku u monitoru. Používají (pokud mohou) slova, která jsou jim vlastní a dobře si je pamatují.
Dostat se ke klíči i k heslu je snadné. Podobně, jako mají úspěch útočníci snažící se získávat údaje k platebním kartám, měl by ho i ten, kdo by se chtěl dostat k šifrovaným datům.
Je dobré mít kvalitní šifrovací algoritmy s dlouhými klíči. O bezpečnosti ale bude stále rozhodovat především člověk a jeho chování. To platí zcela obecně. Až zase bude ten či onen politik vyprávět, jak bude nějaký připravovaný registr (kde se mají shromažďovat citlivé údaje) skvěle zabezpečen, nevěřte mu (typickou ukázkou "skvělého zabezpečení" byl například CzechPOINT). Cesta k získání těchto dat nevede přes lámání silných šifer - vede přes slabé lidi.
Lukáš Jelínek
Pozor na praktiky Generali
Mám auto pojištěné u pojišťovny Generali a dosud jsem tento pojišťovací ústav považoval za slušný a seriózní. To, co mi ale od pojišťovny přišlo včera, mě skutečně nadzvedlo. Máte-li nějaké pojištění (zejména pojištění automobilu) u této pojišťovny, raději si nejdřív pořádně zkontrolujte, kolik platíte - abyste pak nebyli nepříjemně překvapeni.
Lukáš Jelínek
Zaveďme novou pobídku: zbořné
Česká vláda nezahrnula tzv. šrotovné do balíku protikrizových opatření, zatímco ta slovenská se rozhodla, že podpoří (především) největší českou automobilku a bude dotovat nákup nového auta při sešrotování starého. Ani v Česku, ani na Slovensku, ale ani nikde jinde však nebylo navrženo opatření podobné, ale mnohem odvážnější: zbořné. Spočívalo by ve státním příspěvku na stavbu nového domu při zbourání starého.
Lukáš Jelínek
Husarský kousek Davida Ratha
Hejtmanovi Středočeského kraje Davidu Rathovi se povedlo něco, co bych neváhal nazvat husarským kouskem. Nejen že svůj slib, že bude kraj za pacienty platit poplatky - současně ale od lidí získal pro krajské nemocnice peníze, aniž by si toho někdo všiml.
Lukáš Jelínek
Bez soudu zastřelit. Toť spravedlnost podle RIAA.
Asociace amerického nahrávacího průmyslu už se nechce soudit s lidmi, kteří jsou podezřelí z porušování práv společností, které RIAA zastupuje. Chce použít "lepší" řešení - nechat je odpojovat od Internetu. Bez soudu, bez dokazování. Ke zdi, prásk, hotovo. Rychlé, jednoduché, nenáročné.
Lukáš Jelínek
My vám tam ty wokna natlačíme...
Úřad městského obvodu Ostrava-Jih byl známý tím, že jeho informační technologie využívaly v zásadní míře svobodný software, že všechno fungovalo ke spokojenosti uživatelů (tedy úředníků) i občanů, a především že úřad ušetřil nemalé prostředky za licence i za správu. S tím je ale konec - rada města Ostravy se rozhodla vzít peníze (více než 3 miliony) a zaplatit z nich přechod na software Microsoftu. Kdo za tím stojí a komu to poslouží?
Další články autora |
Studentky rozrušila přednáška psycholožky, tři dívky skončily v nemocnici
Na kutnohorské střední škole zasahovali záchranáři kvůli skupině rozrušených studentek. Dívky...
Podvod století za 2,4 miliardy. Ortinskému hrozí osm let a peněžitý trest 25 milionů
Luxusní auta, zlaté cihly, diamanty a drahé nemovitosti. To vše si kupoval osmadvacetiletý Jakub...
Zemřel bývalý místopředseda ODS Miroslav Macek. Bylo mu 79 let
Ve věku 79 let zemřel bývalý místopředseda ODS a federální vlády Miroslav Macek, bylo mu 79 let. O...
Moskva se chlubí kořistí z Ukrajiny: Abramsy, Leopardy i českým BVP
V Moskvě ve středu začala výstava západní vojenské techniky, kterou používá ukrajinská armáda a...
To nemyslíte vážně! Soudce ostře zpražil bývalého vrchního žalobce
Emotivní závěr měl úterní jednací den v kauze údajného „podvodu století“, v němž měly přijít tisíce...
Pavel zkritizoval všechny. Nefér jsou Babišova slova i kampaň SPOLU, míní
Kampaň, která dělá z hnutí ANO zastánce ruských zájmů, je podle prezidenta Petra Pavla stejně nefér...
O menopauze musíme mluvit, burácela herečka Halle Berry před Kapitolem
Slavná herečka Halle Berry se zapojila do americké politiky, když podpořila senátorky snažící se o...
Sluší se, aby zaměstnanec věděl, proč je propouštěn, řekl Juchelka
Poslanci se přeli o změnu zákoníku práce. Opozici se ho nepodařilo vrátit vládě k přepracování....
Proč mají Japonsko a Indie problémy? Protože jsou xenofobní, kázal Biden
Americký prezident Joe Biden označil Japonsko a Indii za „xenofobní“ státy, které nevítají...
Prodej krásného pozemku pro bydlení, Petřvald
Petřvald, okres Karviná
2 500 000 Kč
- Počet článků 45
- Celková karma 0
- Průměrná čtenost 2355x
Seznam rubrik
Oblíbené stránky
- LinuxEXPRES
- DigiNeff
- D-FENS
- Jádro systému Linux - Kompletní průvodce programátora
- AIKEN (moje firemní stránky)
Oblíbené blogy
- Můj společensko-politický blog
- Eva Hrindová
- Štěpán Binko
- Eva Palloto
- Pavel Sikora
- Lenka Rubensteinová