Эксперт
по ИТ-безопасности консорциума
Дмитрий Днепровский 28 августа 2013 года в комментарии ИА «Власть интеллекта»
рассказал о том, как изменятся системы шифрования в ближайшие годы.
В ближайшие годы перед существующими
системами шифрования зависла серьезная угроза. Увеличение вычислительной
мощности компьютеров и прогресс в научной сфере приведет к тому, что они станут
неэффективными. Об этом говорили сразу несколько исследователей на Black Hat
Conference (рус. «Конференция черных шляп») — международному форуму по
компьютерной безопасности. В частности, уязвимыми, по мнению Алекса Стамоса,
техдиректора компании по онлайновой безопасности Artemis, станут
"классические" алгоритмы шифрования RSA и Диффи – Хеллмана. В данный
момент эти методы применяются для
банковской деятельности, онлайновой коммерции и электронной почты, а также
механизмов, которые гарантируют подлинность обновлений, загружаемых такими
операционными системами, как Windows и OSX. Результатом взлома этих двух
методов шифрования была бы, согласно Стамосу, "полная утрата доверия в
Интернете".
Оба вышеупомянутых метода шифрования
() базируются на сложности
решения математической задачи под названием дискретное логарифмирование.
Высокая вычислительная сложность этой задачи гарантирует, что зашифрованные
данные можно быстро расшифровать только в том случае, если известен
соответствующий секретный ключ, который не использовался при первоначальном
шифровании. Сегодня для вскрытия шифрования по методу RSA или Диффи – Хеллмана
необходимо задействовать огромные вычислительные ресурсы на протяжении
значительных промежутков времени.
Но вполне возможно существование
алгоритмов, которые были бы в состоянии быстро решать задачу дискретного логарифмирования.
Об этом говорят публикации французского ученого Антуана Жу: он опубликовал две
статьи, из которых следует, что такой алгоритм может быть найден в ближайшем
время. Жу применил уже известные приемы, которые до этого не использовались для
решения именно этой специфической задачи и описал механизм взлома.
Дмитрий Днепровский, эксперт
консорциума , считает, что алгоритмы, подобные RSA, становятся менее пригодными для
шифрования. Дело в том, что современных вычислительных мощностей хватает для проведения атаки
методом перебора. Поскольку RSA основан на сложности факторизации больших
чисел, то как только эта сложность исчезнет, алгоритм перестанет быть надежным
для серьезного применения. Поэтому для защиты действительно важных данных от
злоумышленников, располагающих такими вычислительными мощностями, нужно либо
использовать другие алгоритмы, либо увеличивать длину ключа (например, сейчас
актуальны ключи размером 2048 бит).
В Украине RSA используется для электронной цифровой подписи (ЭЦП) и в
онлайн-магазинах, и в банках. «Мы рекомендуем защиту в соответствии с
требованиями
4145 (украинский стандарт, описывающий алгоритмы формирования и проверки
электронной цифровой подписи) и (блочный шифр с 256-битным
ключом и 32 циклами преобразования, оперирующий 64-битными блоками). Угроза в
этом случае меньше. Кстати, в Госсекторе RSA вообще не используют по
требованиям законодательства», — говорит Дмитрий Днепровский.
Источник:
