Šifrovanje je još uvek najbolja odbrana

Iako agencija NSA (National Security Agency ) troši milijarde dolara na probijanje šifrovanja, bezbednosni eksperti tvrde da je pravilno primenjeno šifrovanje još uvek najbolji način da se obezbede podaci. Citirajući dokumente koje je objavio Edvard Snouden bivši službenik NSA po ugovoru, britanski list The Guardian i drugi medijski izvori izvestili su da su NSA i njen britanski parnjak, GCHQ , probili algoritme šifrovanja koji su u širokoj upotrebi za zaštitu онлајн komunikacija, bankarskih i medicinskih protokola i korporacijskih podataka.

Ali Stiv Vajs, izvršni direktor kod prodavca bezbednosnih rešenja PrivateCore , kaže da je uprkos aktivnosti NSA , matematiku kriptografije ipak veoma teško probiti.

Vajs, koji je doktorirao kriptofiju na institutu MIT , sugeriše da je NSA verovatno uspevala da probije nesigurne i zastarele implementacije nekih tehnologija šifrovanja. Na primer, dokumenti koji su procureli sugerišu da je NSA ugradila potajni prilaz standardu za šifrovanje po imenu Dual EC DRBG , koji se koristi za generisanje slučajnih brojeva. Vajs napominje da standard postoji već šest godina, ali se veoma retko koristi pošto su dva inženjera iz Microsoft -a otkrila NSA proboj.

Ostaje nejasno da li su eksperti iz agencije NSA u stanju da probiju robustnije tehnologije šifrovanja, kaže Vajs. „Do sada, nisam video ništa što bi sugerisalo da je probijen algoritam kao što je the Advanced Encription Standard „. Vajs savetuje zabrinuta preduzeća da ne koriste komercijalni softver već tehnologije otvorenog koda kao što je OpenSSL – čiji kôd je uvek vidljiv programerima. „Ljudi mogu uvek da vide kôd i da prate izmene“ kaže. „Bar imate neko uverenje da u njemu nema namerne ranjivosti ugrađene u softver“.

Izvor: IT NEWS

2333-sifrovanje-je-jos-uvek-najbolja-odbrana