22 април 2022

Enkripcija podataka: Upravljanje ključevima i nedostaci enkripcije (Epizoda 3)

UPRAVLJANJE KLJUČEVIMA. Već ranije je rečeno da je ključ osnovni dio enkripcije, toliko da je u modernom svijetu kriptografije ključ tajan, a ne algoritam. Jaki enkripcijski ključevi su osmišljeni da ako neko i poznaje algoritam, ne može dešifrovati podatak bez poznavanja odgovarajućeg ključa. Iz ovoga se vidi, da prije nego što se primjeni šifra, pošiljalac i primalac moraju da imaju ključ ili set ključeva kako bi dešifrovali dokument ili informaciju. Dakle, ako postoji namjera primjene enkripcije, enkripcijski ključevi su sastavni i veoma važan dio procesa i na njih treba obratiti pažnju. 
 
Upravljanje ključevima
Upravljanje ključevima i nedostaci enkripcije; Design by Saša Đurić

 
Kada bi se tražila adekvatna analogija, enkripcijski ključ bi bio šifra za sef. Bez obzira koliko je sef dobar, ako lopov zna kombinaciju za otvaranje sefa, sef više nije problem otvoriti. Ako je enkripcija urađena na pravilan način, veoma je otporna na napad. Međutim, ako je ključ kompromitovan, sva trud i kompleksnost su uzaludni. Stoga se može zaključiti da prilikom enkripcije podataka, sigurnost nije enkripcija već sigurno i pravilno upravljanje enkripcijskim ključevima. Vrijednost enkripcijskog ključa se može izjednačiti sa najvrednijom šifriranom informacijom ili podatkom.

 

Upravljanje enkripcijskim ključevima počinje na korisničkom nivou između korisnika ili između korisnika i sistema. Da bi to bezbjedno funkcionisalo, mora se voditi računa o generisanju ključa, dijeljenju, upotrebi, zamjeni, i brisanju ključa.

 

Generisanje ključa. Ovo je prvi korak orijentisan na bezbjednost ključa. Ako je predmetni ključ generisan sa slabim enkripcijskim algoritmom, napadač može lako da sazna njegovu vrijednost. Također, ako je ključ generisan na loše čuvanoj lokaciji, on može biti kompromitovan odmah nakon što je napravljen. Stoga je prilikom generisanja ključa najvažnije obratiti pažnju na njegovu sigurnost.

 

Dijeljenje ključa. Sljedeći korak u životnom ciklusu enkripcijskog ključa je njegov dijeljene sa korisnicima. Ključ treba biti poslat korisnicima na siguran način koji će omogućiti njegovu sigurnu primjenu u datom okruženju. U protivnom napadač može doći do ključa presretanjem nesigurne komunikacije prilikom slanja ključa.

 

Upotreba ključa. Nakon dobijanja ključa, on se koristi za kriptografske operacije. Veoma je važno da ključ bude upotrebljavan samo od strane ovlaštenih korisnika kako bi se mogla izbjeći zloupotreba, kopiranje i slično. Kada se ključ iskoristi za šifrovanje, on mora biti spremljen da se kasnije upotrijebi za dešifrovanje.

 

Security
Security protection; Source: Pixabay

Zamjena ključa. Jednom kada period važenja ključa isteke, ključ se mora zamijeniti. Prvo je potrebno izvršiti dešifrovanje podataka sa starim ključem, a onda izvršiti šifrovanje sa novim. Zamjena ključa je neophodna zato što sa dužom upotrebom ključa rastu šanse da neko ukrade ključ ili sazna njegovu vrijednost. Do zamjene ključa dolazi obično prije nego što njegov period važenja isteke. A u slučaju da se posumnja da je ključ kompromitovan, on se tada opoziva ili uništava.

 

Kako bi ključeve zaštitili od gubitak i krađe imamo tri pristupa upravljanju enkripcijskim ključevima:

 

Decentralizovan. U ovom slučaju potpuna odgovornost za enkripcijski ključ je na korisniku i nema nadzora od strane organizacije.

 

Distribuiran. U ovom slučaju svaki tim ili odjeljenje organizacije upravlja svojim ključevima u skladu sa njihovim procesima i pravilima. Može, ali ne mora postojati koordinacija između drugih odjeljenja organizacije.

 

Centralizovan. Ovaj pristup podrazumijeva postojanje jednog jedinstvenog seta pravila za upravljanje enkripcijskim ključevima na nivou čitave organizacije. Svaki korisnik, tim ili odjeljenje organizacije poštuju ista pravila upravljanja enkripcijskim ključevima.

AES encryption crackdown
Razbijanje 256-bit AES ključa; Redesign by Saša Đurić - Source: Universe Today; EETimes; Wikipedia

Kako bi se upravljanje enkripcijskim ključevima organizacije uradilo na pravilan način, moraju se sagledati i mogući problemi. Osnovni problem bi bio gubitak ključa, što automatski vodi do gubitka pristupa sistemu i podacima. Pored toga, upravljanje enkripcijskim ključevima se komplikuje sa porastom i kompleksnošću okruženja, a to donosi nove prijetnje i izazove. Najveća prijetnja je kompromitovanje enkripcijskog ključa, što korisnik neće znati dok ne bude kasno – odnosno dok ga napadač ne iskoristi. Pored toga, potrebno je još obratiti pažnju i na: 

 

Slabe ključeve. Dužina ključa bi trebala da ima kompleksnost koja odgovara vrijednosti podataka koje čuva i periodu vremena za koje se podaci štite.

 

Nepravilnu upotrebu. Jedan ključ bi trebalo da bude generisan samo za jednu određenu namjenu ili određeni zadatak.

 

Reciklažu ključeva. Ponovna upotreba jednog ključa za neke druge svrhe može biti opasna i može opasno ugroziti organizaciju.

 

Nepravilno čuvanje. Ovo je veoma važno, ključ nikada ne bi trebalo da bude čuvan zajedno sa podacima koji se štite.

 

Nepravilnu zaštitu. Enkripcijski ključevi bi trebali biti šifrovani bilo gdje da su uskladišteni i dostupni smo u svom izvornom obliku u zaštićenom okruženju.

 

Nepravilnu distribuciju. Veoma je važno kako se ključevi kreću između sistema, pa bi kretanje ključeva trebalo da bude zaštićeno enkripcijom.

 

U praksi se pokazalo da je nabolje obratiti pažnju na:

 

Sigurno skladištenje ključeva. Enkripcijski ključevi moraju biti zaštićeni sa kompleksnim ključem da bi se postigla optimalna sigurnost – isto kao i sa drugim povjerljivim podacima. Nivo zaštite mora biti isti bilo da se radi o skladištenju, prenosu ili rezervnoj kopiji. Nepravilno skladištenje ključa može dovesti do gubitka svih podataka.

 

Pristup ključevima. Pristup enkripcijskim ključevima mora biti ograničen samo na korisnike koji moraju da ih koriste. Trebalo bi omogućiti primjenu pravila po kojem korisnik koji koristi ključ nije korisnik koji skladišti ključ.

 

Rezervnu kopiju ključa. Gubitak enkripcijskog ključa direktno znači i gubitak podatka koji se štite. Slučajan gubitak ključa može biti poguban za poslovanje organizacije, pa je potrebna primjena alata za rezervnu kopiju i oporavak.

 

Zaključak je dakle da, sigurnost enkripcijskih ključeva treba biti upravljana na nivou svake pojedine organizacije ili nekog vjerodostojnog servisa. Pristup povjerljivim podacima  ne treba biti dostupan svima, već ograničen samo na one kojima je to potrebno da bi obavljali posao. Nužno je i postojanje tima za nadzor koji će pratiti aktivnosti pristupa povjerljivim podacima kako bi se smanjila šansa za kompromitovanje podataka. Također, povezivanje kriptografskih operacija i upravljanja enkripcijskim ključevima sa sistemima za identifikaciju može omogućiti organizacijama veoma fleksibilnu integraciju ove tehnologije u njihov radni proces.

 

Photo by Wiredsmart from Pexels

NEDOSTACI. Enkripcija je veoma efektivan način čuvanja podataka, međutim iako je dizajnirana da spriječi neovlaštene osobe da pristupaju podacima, u nekim situacijama enkripcija može onemogućiti i vlasnika podataka da pristupi istim. Tako da se kao nedostaci enkripcije mogu navesti:

 

Enkripcijski ključevi. Ovo je veoma ozbiljan zadatak za IT profesionalce u organizacijama. Sa povećanjem broja enkripcijskih pojavljuje se problem njihovog upravljanja i povećava se rizik od gubitka. Jednom izgubljen enkripcijski ključ je jednak i gubitku podataka na koje se primjenjuje.

 

Cijena. Enkripcija se u određenim situacijama može pokazati veoma skupa, jer su tu zahtjevi za nadogradnjom i održavanjem. Bez odgovarajućih sistema, može doći do usporavanja redovnih procesa koji su obuhvaćeni enkripcijom.

 

Sigurnost. Najvažnija stvar prilikom primjene enkripcije je primjena jakih kompleksnih  ključeva. Enkripcija je sigurna i bezbjedna koliko i ključ koji se koristi za dešifrovanje.

 

Cryptography
Cryptography, encryption, privacy; Source: Pixabay

Kompatibilnost. Tehnologija enkripcije podataka često može biti nezgodna za primjenu sa postojećim sistemima i aplikacijama. Ovo može imati negativan uticaj na redovne procese organizacije.

 

Dugoročno gledano, enkripciju treba ili ne treba koristiti u zavisnosti od slučaja do slučaja. Ono što je ipak očigledno i pored navedenih nedostataka je to da je enkripcija tehnologija koja se koristi i koja će se koristiti.
 

Razbijanje Sajber Mitova #3/22

Razbijanje Sajber Mitova #3/22; Design by Saša Đurić Ne možeš vjerovati svemu što pročitaš na Internetu: Tačno! Interne je pun zavjera,...