Почему нет данных в рса: Что делать, если нет данных в базе РСА либо указаны неправильные?

RSA можно использовать не только для шифрования данных. Его свойства также делают его полезной системой для , подтверждающей, что сообщение было отправлено субъектом, который утверждает, что отправил его, а также доказательства того, что сообщение не было изменено или подделано с .

Когда кто-то хочет доказать подлинность своего сообщения, он может вычислить хэш (функция, которая принимает данные произвольного размера и преобразует их в значение фиксированной длины) открытого текста, а затем подписывает его своим закрытым ключом. . Они подписывают хэш, применяя ту же формулу, которая используется при расшифровке ( m = c d mod n ). После того, как сообщение было подписано, они отправляют эту цифровую подпись получателю вместе с сообщением.

Если получатель получает сообщение с цифровой подписью, он может использовать подпись , чтобы проверить, было ли сообщение подлинно подписано закрытым ключом лица, которое утверждает, что отправило его . Они также могут видеть, было ли сообщение изменено злоумышленниками после его отправки.

Для проверки цифровой подписи получатель сначала использует ту же хеш-функцию, чтобы найти хеш-значение полученного сообщения. Затем получатель применяет открытый ключ отправителя к цифровой подписи, , используя формулу шифрования ( c = m e mod n), , чтобы получить хэш цифровой подписи.

По , сравнивая хэш сообщения, которое было получено, с хешем из зашифрованной цифровой подписи , получатель может определить, является ли сообщение подлинным. Если два значения совпадают, сообщение не было изменено с тех пор, как оно было подписано исходным отправителем. Если бы сообщение было изменено хотя бы одним символом, хеш-значение было бы совершенно другим.

Как и большинство криптосистем, безопасность RSA зависит от того, как он реализован и используется.Одним из важных факторов является размер ключа. Чем больше число битов в ключе (по сути, какова длина ключа), тем сложнее взломать атаки , такие как перебор и факторинг.

Поскольку алгоритмы с асимметричным ключом, такие как RSA, могут быть нарушены целочисленной факторизацией, в то время как алгоритмы с симметричным ключом, такие как AES, не могут, ключи RSA должны быть намного длиннее, чтобы достичь того же уровня безопасности.

В настоящее время наибольший размер ключа , который был разложен на множители, составляет 768 битов .Это было сделано группой ученых в течение двух лет с использованием сотен машин.

Поскольку факторинг был завершен к концу 2009 года, и с тех пор вычислительная мощность значительно выросла, можно предположить, что попытка аналогичной интенсивности теперь могла бы разложить на множитель гораздо больший ключ RSA .

Несмотря на это, время и ресурсы, необходимые для такого рода атак, делают их недоступными для большинства хакеров и доступными для национальных государств. Оптимальная длина ключа будет зависеть от вашей индивидуальной модели угрозы.Национальный институт стандартов и технологий рекомендует минимальный размер ключа 2048-бит , но также используются 4096-битные ключи в некоторых ситуациях, когда уровень угрозы выше.

Факторинг — это лишь один из способов взлома RSA. У ряда других атак есть потенциал для взлома шифрования с меньшим количеством ресурсов, но они зависят от реализации и других факторов, не обязательно самого RSA. Некоторые из них включают:

Некоторые реализации RSA используют слабые генераторы случайных чисел для получения простых чисел.Если эти числа не являются достаточно случайными, злоумышленникам будет намного проще их факторизовать и взломать шифрование. Этой проблемы можно избежать, используя криптографически безопасный генератор псевдослучайных чисел .

RSA должны соответствовать определенным параметрам. Если простые числа p и q расположены слишком близко друг к другу, ключ может быть легко обнаружен.Точно так же число d , составляющее часть закрытого ключа, не может быть слишком маленьким . Низкое значение упрощает решение. Важно, чтобы эти номера имели достаточную длину, чтобы ваш ключ был в безопасности.

Это тип атак, который не нарушает RSA напрямую, а вместо этого использует информацию о его реализации, чтобы дать злоумышленникам подсказки о процессе шифрования. Эти атаки могут включать в себя такие вещи, как , анализирующий количество используемой мощности, или анализ предсказания ветвления , который использует измерения времени выполнения для обнаружения закрытого ключа.

Другой тип атаки по побочному каналу известен как временная атака. Если у злоумышленника есть возможность измерить время дешифрования на компьютере своей цели для ряда различных зашифрованных сообщений, эта информация может позволить злоумышленнику установить закрытый ключ цели.

Большинство реализаций RSA избегают этой атаки, добавляя одноразовое значение в процессе шифрования, которое устраняет эту корреляцию. Этот процесс называется криптографическим ослеплением .

Хорошая новость заключается в том, что RSA в настоящее время считается безопасным для использования, несмотря на эти возможные атаки. Предостережение заключается в том, что необходимо правильно реализовать и использовать ключ, который соответствует правильным параметрам. Как мы только что обсуждали, реализации, в которых не используются отступы, используются простые числа недостаточного размера или есть другие уязвимости, не могут считаться безопасными.

Если вы хотите использовать шифрование RSA, убедитесь, что вы используете ключ не менее 1024 бит .Тем, у кого есть более высокие модели угроз, следует придерживаться ключей длиной 2048 или 4096 бит, если они хотят использовать RSA с уверенностью.

Если вы осознаёте слабые стороны RSA и правильно его используете, вы должны чувствовать себя в безопасности при использовании RSA для совместного использования ключей и других подобных задач, требующих шифрования с открытым ключом.

Хотя RSA пока безопасен, ожидается, что развитие квантовых вычислений вызовет некоторые проблемы в будущем.

Повлияют ли квантовые вычисления на RSA?

Область квантовых вычислений продолжает неуклонно улучшаться, но пройдут еще несколько лет, прежде чем они найдут широкое применение вне исследовательского контекста.Хотя квантовые компьютеры обладают огромным потенциалом для расширения наших возможностей, они также внесут некоторые сложности в мир криптографии.

Это связано с тем, что квантовые компьютеры могут легко решать определенные проблемы, которые в настоящее время считаются чрезвычайно сложными, и эта трудность часто является тем, что делает наши криптографические системы безопасными. В случае алгоритмов с симметричным ключом, таких как AES, мощные квантовые компьютеры, на которых работает алгоритм Гровера, смогут значительно ускорить атаки.

Хотя это, безусловно, представляет угрозу для наших текущих криптографических механизмов, это также относительно легко исправить. Все, что нам нужно сделать, это удвоить размер ключа, чтобы защитить эти алгоритмы с симметричным ключом.

Когда дело доходит до криптографии с открытым ключом, такой как RSA, мы сталкиваемся с гораздо большей проблемой. Как только квантовые компьютеры станут достаточно мощными, чтобы эффективно выполнять алгоритм Шора, можно будет решить следующие три математические задачи:

Это плохая новость, потому что безопасность наших наиболее часто используемых алгоритмов с открытым ключом основана на предпосылке, что в настоящее время их невозможно решить с использованием текущих вычислительных ресурсов.В случае RSA это проблема целочисленной факторизации.

Хотя квантовые вычисления и алгоритм Шора, безусловно, представляют собой будущую угрозу для RSA, хорошей новостью является то, что у нас есть время изменить нашу криптографическую инфраструктуру, чтобы обеспечить нашу безопасность в будущем.

Хотя трудно сказать, когда именно квантовые компьютеры смогут взломать RSA, значительные исследования и разработки уже ведутся. Национальный институт стандартов и технологий США (NIST) в настоящее время занимается поиском и оценкой различных алгоритмов с открытым ключом, которые будут безопасными в постквантовом мире.

На момент написания NIST находится в третьем раунде и в настоящее время оценивает 15 кандидатов как для криптографии с открытым ключом, так и для цифровых подписей. Стандартизация — медленный процесс, поэтому до выбора окончательных алгоритмов пройдет еще несколько лет. А пока нам не о чем беспокоиться, потому что угрозы со стороны квантовых вычислений еще дальше.

См. Также: Объяснение распространенных типов шифрования

Diffie-Hellman vs.Шифрование RSA | Venafi

Какой алгоритм вам подходит?

не следует рассматривать как окончательный ответ на любую проблему информационной безопасности, а только как часть уравнения безопасности. Эту концепцию всегда следует учитывать при выборе алгоритма открытого ключа. Однако, прежде чем углубляться в какой-либо проект шифрования, проведите тщательный анализ рисков ваших данных и систем, чтобы определить, что вам нужно. Очевидно, что данные с высоким уровнем риска, такие как конфиденциальные данные клиентов, требуют лучшего шифрования, чем маркетинговые планы, которые в случае разглашения окажут гораздо меньшее влияние на бизнес.

Во-вторых, с точки зрения производительности, тщательный анализ сетевой архитектуры и нагрузки, которую она может выдерживать, поможет решить, какой маршрут шифрования выбрать. В общем, шифрование с открытым ключом или асимметричное шифрование примерно в 10 000 раз медленнее, чем шифрование с закрытым ключом. Это связано с тем, что при асимметричном шифровании создаются и обмениваются два ключа по сравнению с одним при частном или симметричном шифровании.

Обмен ключами Диффи-Хеллмана и RSA (названный в честь его изобретателей Ривест-Шамир-Адлеман) — два самых популярных алгоритма шифрования.Чем они отличаются друг от друга? Какой из них следует использовать организации? Чтобы дать ответ, давайте кратко рассмотрим как

Обмен ключами Диффи-Хеллмана

Обмен ключами Диффи-Хеллмана, также называемый экспоненциальным обменом ключами, представляет собой метод цифрового шифрования, который использует числа, возведенные в определенную степень, для создания ключей дешифрования на основе компонентов, которые никогда не передаются напрямую, что делает задачу предполагаемого взломщика кода математически ошеломляюще.Обмен ключами Диффи-Хеллмана устанавливает общий секрет между двумя сторонами, который может использоваться для секретной связи для обмена данными по общедоступной сети, и фактически использует методы открытого ключа, позволяющие обмениваться частным ключом шифрования.

Чтобы упростить объяснение того, как работает алгоритм, мы будем использовать небольшие положительные целые числа. На самом деле алгоритм использует большие числа. Кроме того, вы можете найти довольно простые объяснения в Википедии и Академии Хана.

Общаясь открыто, Алиса и Боб договариваются о двух положительных целых числах, простом числе и генераторе.Генератор — это число, которое при возведении в степень целого положительного числа, меньшего, чем простое число, никогда не дает одинаковый результат для любых двух таких целых чисел. Предположим, что Алиса будет использовать простое число 17, а Боб — генератор 3. Затем Алиса выбирает частное случайное число, скажем 15, и вычисляет 3 15 mod17 , что равно 6, и отправляет результат Бобу публично.

Затем Боб выбирает свое частное случайное число, скажем 13, вычисляет 3 13 mod17 и отправляет результат (который равен 12) публично Алисе.Суть уловки — это следующее вычисление. Алиса берет публичный результат Боба (= 12) и вычисляет 12 15 mod17 . Результат (= 10) — их общий секретный ключ. С другой стороны, Боб берет публичный результат Алисы (= 6) и вычисляет 6 13 mod17 , что снова приводит к тому же общему секрету. Теперь Алиса и Боб могут общаться, используя симметричный алгоритм по своему выбору и общий секретный ключ, который никогда не передавался по незащищенной цепи.

Если третья сторона прослушивает обмен, этой стороне будет сложно определить секретный ключ с вычислительной точки зрения. Фактически, при использовании больших чисел это действие требует больших вычислительных ресурсов для современных суперкомпьютеров, чтобы выполнить его за разумное время.
RSA

RSA — это криптосистема для шифрования с открытым ключом, которая широко используется для защиты конфиденциальных данных, особенно при передаче по незащищенной сети, такой как Интернет. RSA был впервые описан в 1977 году Роном Ривестом, Ади Шамиром и Леонардом Адлеманом из Массачусетского технологического института.Криптография с открытым ключом, также известная как асимметричная криптография, использует два разных, но математически связанных ключа, один открытый и один закрытый. Открытый ключ может быть передан всем, а закрытый ключ должен храниться в секрете. В криптографии RSA как открытый, так и закрытый ключи могут шифровать сообщение; ключ, противоположный тому, который использовался для шифрования сообщения, используется для его расшифровки. Этот атрибут является одной из причин, почему RSA стал наиболее широко используемым асимметричным алгоритмом: он обеспечивает метод обеспечения конфиденциальности, целостности, подлинности и неуверенности в электронных коммуникациях и хранении данных.

RSA обусловлена ​​сложностью факторизации больших целых чисел, являющихся произведением двух больших простых чисел. Умножить эти два числа легко, но определение исходных простых чисел из общей суммы, то есть факторинг, считается невозможным из-за того, что на это потребуется время даже при использовании современных суперкомпьютеров. Алгоритм RSA включает четыре этапа: генерация ключа, распределение ключей, шифрование и дешифрование. Алгоритмы генерации открытого и закрытого ключей являются наиболее сложной частью криптографии RSA и выходят за рамки этой статьи.Вы можете найти пример на Tech Target.

В чем отличия?

И RSA, и алгоритм Диффи-Хеллмана являются алгоритмами шифрования с открытым ключом, достаточно сильными для коммерческих целей, поскольку оба они основаны на предположительно неразрешимых проблемах, сложности факторизации больших чисел и возведения в степень и модульной арифметики соответственно. Минимальная рекомендуемая длина ключа для систем шифрования составляет 128 бит, и обе они превышают длину ключа с 1024-битными ключами. Оба они были тщательно изучены математиками и криптографами, но при правильной реализации ни один из них не является значительно менее безопасным, чем другой.

Однако характер обмена ключами Диффи-Хеллмана делает его уязвимым для атак «человек посередине» (MITM), поскольку он не аутентифицирует ни одну из сторон, участвующих в обмене. Маневр MITM также может создавать пару ключей и ложные сообщения между двумя сторонами, которые думают, что они оба общаются друг с другом. Вот почему метод Диффи-Хеллмана используется в сочетании с дополнительным методом аутентификации, обычно с цифровыми подписями.

В отличие от алгоритма Диффи-Хеллмана, алгоритм RSA может использоваться для подписания цифровых подписей, а также для обмена симметричным ключом, но он требует предварительного обмена открытым ключом.Однако недавнее исследование показало, что даже 2048-битные ключи RSA могут быть эффективно понижены с помощью атаки «человек в браузере» или атак оракула с заполнением. В отчете говорится, что самой безопасной контрмерой является отказ от обмена ключами RSA и переход на обмен ключами Диффи-Хеллмана (эллиптическая кривая).

Заключение

Какой из них лучший? На этот вопрос сложно ответить, и на различных форумах было много дискуссий. Итак, ответ, как обычно, — «смотря по обстоятельствам».Обычно вы предпочитаете RSA, а не Диффи-Хеллмана, или Диффи-Хеллмана, а не RSA, в зависимости от ограничений взаимодействия и в зависимости от контекста. Производительность редко имеет значение, а что касается безопасности, с точки зрения высокого уровня, 1024-битный ключ Диффи-Хеллмана так же устойчив к криптоанализу, как 1024-битный ключ RSA. Выбор остается за вами.

Подробнее о защите личных данных машины. Исследуй сейчас.

Похожие сообщения

Наконец-то можно рассказать полную историю потрясающего взлома RSA

Среди всех бессонных часов, которые Тодд Литхэм провел в поисках призраков внутри сети своей компании в начале 2011 года, все эти годы спустя он запомнился самым ярким опытом. догнал их.Или почти сделал.

По его словам, это был весенний вечер, три дня — а может, четыре, время превратилось в размытое пятно — после того, как он впервые начал отслеживать хакеров, рывшихся в компьютерных системах RSA, гиганта корпоративной безопасности, в котором он работал. Литам — лысый, бородатый и скупой аналитик, который один из коллег описал мне как «машину для поиска хакеров на основе углерода» — был приклеен к своему ноутбуку вместе с остальной группой реагирования на инциденты компании, собранной вокруг стекла компании. заключил операционный центр в круглосуточную охоту без перерыва.И с растущим чувством страха, Литэм, наконец, проследил следы злоумышленников до их конечных целей: секретных ключей, известных как «семена», набора чисел, которые представляют собой фундаментальный уровень обещаний безопасности, данных RSA своим клиентам, в том числе десятки миллионов пользователей в правительственных и военных ведомствах, оборонных подрядчиках, банках и бесчисленных корпорациях по всему миру.

Эта статья появится в номере за июль / август 2021 года. Подпишитесь на WIRED.

RSA хранила эти семена на одном, хорошо защищенном сервере, который компания назвала «складом семян».Они служили важнейшим компонентом одного из основных продуктов RSA: токенов SecurID — маленьких брелков, которые вы носили в кармане и вытаскивали, чтобы подтвердить свою личность, вводя шестизначные коды, которые постоянно обновлялись на экране брелока. Если бы кто-то мог украсть начальные значения, хранящиеся на этом складе, он потенциально мог бы клонировать эти токены SecurID и незаметно нарушить двухфакторную аутентификацию, которую они предлагали, позволяя хакерам мгновенно обходить эту систему безопасности в любой точке мира, получая доступ ко всему, от банковских счетов до национальных секреты безопасности.

Теперь, глядя на сетевые журналы на своем экране, Литему показалось, что эти ключи от глобального королевства RSA уже были украдены.

Литам с тревогой увидел, что хакеры потратили девять часов, методично перекачивая семена с сервера хранилища и отправляя их по протоколу передачи файлов на взломанный сервер, размещенный на сервере Rackspace, провайдера облачного хостинга. Но затем он заметил кое-что, что вселило в него надежду: журналы содержали украденные имя пользователя и пароль для этого взломанного сервера.Воры оставили свои укрытия настежь на виду. Литам подключился к далекой машине Rackspace и ввел украденные учетные данные. И вот оно: каталог сервера по-прежнему содержал всю украденную коллекцию семян в виде сжатого файла .rar.

Использование взломанных учетных данных для входа на сервер, принадлежащего другой компании, и искажение хранимых на нем данных, признает Литэм, в лучшем случае неортодоксальный ход, а в худшем — нарушение законов США о взломе. Но, глядя на украденную святыню RSA на сервере Rackspace, он не колебался.«Я собирался принять жару», — говорит он. «В любом случае, я спасаю наше дерьмо». Он набрал команду для удаления файла и нажал Enter.

Несколько мгновений спустя командная строка его компьютера вернулась с ответом: «Файл не найден». Он снова проверил содержимое сервера Rackspace. Он был пуст. Сердце Литэма упало на пол: хакеры вытащили исходную базу данных с сервера за секунды до того, как он смог ее удалить.

Охотившись на этих похитителей данных днем ​​и ночью, он, как он говорит сегодня, «нанес удар по их куртке, когда они выбегали за дверь».Они выскользнули из его пальцев, ускользнув в эфир с самой ценной информацией его компании. И хотя Литэм еще не знал об этом, эти секреты теперь были в руках китайских военных.

Взлом RSA, когда он стал достоянием общественности несколько дней спустя, изменил бы представление о кибербезопасности. Кошмар компании стал тревожным сигналом не только для индустрии информационной безопасности — это самая ужасная на сегодняшний день хакерская атака со стороны компании, занимающейся кибербезопасностью, — но и предостережением для всего остального мира.Тимо Хирвонен, исследователь из охранной фирмы F-Secure, опубликовавший внешний анализ взлома, увидел в нем тревожную демонстрацию растущей угрозы, исходящей от нового класса спонсируемых государством хакеров. «Если такая охранная компания, как RSA, не может защитить себя, — вспоминает Хирвонен, — подумал тогда, — как может остальной мир?»

Вопрос был буквально. Кража исходных ценностей компании означала, что критически важные меры защиты были сняты с тысяч сетей ее клиентов.Токены RSA SecurID были разработаны таким образом, чтобы учреждения, от банков до Пентагона, могли требовать от своих сотрудников и клиентов вторую форму аутентификации, помимо имени пользователя и пароля — чего-то физического в их кармане, которым они могли бы подтвердить свою личность. Только после ввода кода, который появился на их токене SecurID (код, который обычно меняется каждые 60 секунд), они могли получить доступ к своей учетной записи.

Семена SecurID, которые RSA сгенерировала и осторожно распространила среди своих клиентов, позволили администраторам сети этих клиентов настроить серверы, которые могли бы генерировать те же коды, а затем проверять те коды, которые пользователи вводили в приглашениях на вход, чтобы убедиться, что они верны.Теперь, после кражи этих семян, изощренные кибер-шпионы получили ключи для генерации этих кодов без физических токенов, открывая путь к любой учетной записи, чье имя или пароль можно было угадать, уже украли или повторно использовали из другой взломанной учетной записи. RSA добавила дополнительный уникальный замок к миллионам дверей в Интернете, и теперь эти хакеры потенциально знали комбинацию для каждой из них.

В декабре прошлого года, когда стало известно, что компания SolarWinds была взломана российскими шпионами, мир осознал понятие «атаки на цепочку поставок»: метод, с помощью которого злоумышленник взламывает уязвимое место в программном обеспечении или Поставщик оборудования позиционировался выше — и вне поля зрения — своей цели, слепого пятна в представлении жертвы о рисках кибербезопасности.Кремлевские оперативники, взломавшие SolarWinds, спрятали шпионский код в инструменте управления ИТ под названием Orion, которым пользуются 18 000 компаний и учреждений по всему миру.

Ключ SSH-RSA отклонен с сообщением «нет алгоритма взаимной подписи» | Центр обработки данных и сервер Bitbucket

Сводка

При попытке использовать SSH-ключ, сгенерированный с использованием алгоритма ssh-rsa, SSH-ключ не принимается (пользователь получает сообщение « Permission denied »), и при подробном SSH отображается следующее сообщение. проверяется вывод:

• debug1: send_pubkey_test: нет алгоритма взаимной подписи

Среда

• Bitbucket Data Center / Server
• Затронутые известные операционные системы:

Диагностика

910 При выполнении команды ssh -vvvv , можно увидеть следующий вывод:

  debug3: authmethod_is_enabled publickey
debug1: Следующий метод аутентификации: publickey
debug1: Предлагает открытый ключ: / home / user /.ssh / id_rsa RSA ... агент
debug1: send_pubkey_test: нет алгоритма взаимной подписи <- ssh-rsa не включен
debug1: больше нет методов аутентификации, чтобы попробовать.
user @ hostname: Permission denied (publickey).  

Причина

Алгоритм RSA быстро устаревает в операционных системах и клиентах SSH из-за различных уязвимостей безопасности, при этом многие из этих технологий сейчас прямо отказывают в использовании этого алгоритма.

Если вы используете операционную систему или SSH-клиент, в версии которого этот алгоритм отключен, возможно, что любые SSH-ключи, ранее созданные с использованием этого алгоритма, больше не будут приниматься этими технологиями.

Решение

У нашей команды есть следующие рекомендации, которые помогут решить возникшую проблему, как в форме обходного пути, так и решения:

Временное решение

Чтобы снова включить поддержку ssh-rsa, вставьте следующую строку в файл конфигурации затронутого клиента SSH, можно повторно включить этот алгоритм:

  PubkeyAcceptedKeyTypes + ssh-rsa  

Повторное включение поддержки ssh-rsa представляет собой угрозу безопасности и должно выполняться только в качестве временной меры / обходного пути, пока затронутые пользователи переключаются на ключ, сгенерированный с использованием более безопасного алгоритма.

Чтобы полностью решить эту проблему, наша команда рекомендует повторно сгенерировать эти устаревшие ключи с использованием поддерживаемого и более безопасного алгоритма, такого как ECDSA и ED25519 :

  debug3: authmethod_is_enabled publickey
debug1: Следующий метод аутентификации: publickey
debug1: Предлагает открытый ключ: /home/user/.ssh/id_rsa RSA ... агент
debug1: send_pubkey_test: нет алгоритма взаимной подписи <- ssh-rsa не включен
debug1: Предлагает открытый ключ: / home / user /.ssh / id_ed25519 ED25519 ... агент
debug3: отправить пакет: тип 50
debug2: мы отправили пакет публичного ключа, ждем ответа
debug3: получить пакет: тип 60
debug1: сервер принимает ключ: /home/user/.ssh/id_ed25519 ED25519 ... agent <- ключ Ed25519 принимается без проблем  

Чтобы сгенерировать ключ с использованием этого обновленного алгоритма, рекомендуется обратиться к документации по обычному программному обеспечению, которое ваша группа использует для генерации ключей SSH.

В частности, для команды OpenSSH ssh-keygen полный список алгоритмов для этой команды можно найти на SSH.com: выбор алгоритма. Кроме того, вот пример команды, которая создает новый ключ SSH с использованием алгоритма ED25519:

  ssh-keygen -t ed25519 -C "[email protected]"  

Джек Джонс говорит по телефону RSA

«У вашей организации есть данные о бесчисленных тысячах незащищенных уязвимостей… И что? Какие решения нужно принять? » Председатель института FAIR Джек Джонс обратился к аудитории на конференции RSA на этой неделе, выступив с докладом, который представлял собой мини-мастер-класс о критическом мышлении в области информационной безопасности в то время, когда директора по информационной безопасности и аналитики киберрисков имеют огромное количество данных, поступающих от угроз. , тестирование проникновения, аудиторские отчеты, отраслевые обзоры и другие источники.

Первый совет Джека касался контроля аппетита: не позволяйте себе и коллегам говорить: «У нас недостаточно данных» - неопределенность будет всегда, вам просто нужно знать, как с ней справиться при анализе киберрисков.

И первый шаг в этом направлении, сказал Джек, - это понять, что есть необработанные данные (поступающие из телеметрических сканирований), а затем есть интерпретированные данные, но это ровно настолько, насколько хороша модель интерпретации, через которую они проходят. К сожалению, большинство организаций используют «ментальную модель», как называет ее Джек, в основном проверка интуиции сотрудниками службы безопасности.

Принятие лучших решений начинается с формальной модели (например, создание Джека, факторный анализ информационного риска или FAIR), которая показывает, какие данные вам нужны - определение того, что важно для ответа на ваш вопрос - как интерпретировать данные и как прояснить свои предположения (чтобы они могли быть оспорены).

Для оценки источников данных Джек предложил эту простую диаграмму, показывающую, как неопределенность возрастает по мере того, как данные переходят от узкоспециализированных к общим и от точных данных к предположениям.Но Джек настоятельно советует не позволять совершенству мешать хорошему - чтобы относительно небольшое количество точек данных от солидного специалиста в вашей организации проходило через откалиброванную оценку и выражалось в виде диапазона (например, с использованием метода Монте-Карло). Engine) на самом деле является отличным способом превратить данные в поддержку принятия решений.

Джек покинул аудиторию с предупреждением и планом действий.

Предупреждение: «Количественная оценка рисков становится все более актуальной с каждым днем, а это означает, что поставщики все больше вовлекаются в свой маркетинг.«Любой инструмент, который утверждает, что оценивает риск, использует модель - спросите, что это за модель, является ли она открытым исходным кодом и доступна ли она для изучения (например, FAIR)?

И план действий:

«В первые три месяца после презентации вам необходимо:

• Определите наиболее важные активы вашей организации
• Оценка качества данных для этих активов
• Обучиться калиброванной оценке

«В течение шести месяцев вам следует:

• Примите или определите модель риска для своей организации (например,г., ЯРМАРКА)
• Оцените модели, используемые продуктами вашего поставщика для «скоринга» риска / серьезности.
• Превратите свои метрики безопасности в метрики риска (добавьте ну и что) »

Нерассказанная история нарушения RSA, часть 1

Расшифровка стенограммы

Нарушение RSA: Нерассказанная история, Pt. I

ПЕРВАЯ НОВОСТЬ

Это неделя 14 февраля 2011 года. Мы находимся в большом красивом центре Moscone в Сан-Франциско.

Проходя по действительно гигантскому выставочному залу, сотни или, может быть, тысячи людей проходят мимо, болтают и посещают презентационные стенды, установленные крупными технологическими компаниями со всего мира.

Рядом, в гигантском конференц-зале, ряд за рядом переносных полукомфортных кресел выстроились в ряд с телевизионными мониторами наверху, так что люди сзади могут видеть, что происходит на всем протяжении сцены. Среди выступающих, запланированных на неделю, будут компьютерный эксперт и писатель Брюс Шнайер, физик Мичио Каку, заместитель министра обороны Уильям Линн и 42-й президент США Билл Клинтон.

Это конференция RSA 2011 - одно из крупнейших отраслевых событий года, место, которое стоит посетить, если вы занимаетесь кибербезопасностью.

[Сэм Карри] Я Сэм Карри. Я начальник службы безопасности Cybereason и приглашенный научный сотрудник Института национальной безопасности.

Сэм Карри, естественно, присутствовал на конференции 2011 года: будучи старшим руководителем в RSA в то время, он был занят организацией и рукопожатием - вероятно, слишком занят, чтобы получать удовольствие от каких-либо выступлений. Среди беготни, закусочных, болтовни с другими техническими директорами и организациями гражданского общества, слушая разговоры о том и о том, почти не было времени думать ни о чем другом.

Это было не лучшее время для плохих новостей.

[Сэм] В первый раз, когда я узнал, что что-то происходит, я был на конференции RSA [. . .], и у нас был инцидент.

Инцидент. Неудобно, конечно, но, наверное, ничего серьезного.

[Сэм] У нас все время бывают инциденты. И это была поздняя ночь по телефону - мы постоянно разговаривали по телефону со всем хаосом шоу с некоторыми коллегами, и мы в значительной степени сдержали инцидент

Когда инцидент был локализован, Сэм вернулся к своему более важному делу.

Конференция скоро закончилась, и прошла пара недель. Но не все вернулось в норму.

[Дэйв] Мы пропустили доставку кода для клиента, что было очень, очень необычно.

Дэйв Кастинола, сегодня CRO в Bugcrowd, был вице-президентом RSA в 2011 году.

[Дэйв] А потом я увидел некоторые проблемы с сетью и некоторые серверы отключены, и это сразу же вызвало тревогу. .

Многие сотрудники начали испытывать те же проблемы - проблемы с доступом к данным, общением в сети RSA. Это было больше, чем обычное отключение.

[Сэм] Вы не смогли бы выйти, если бы вы были в корпоративной сети, а VPN не использовала бы - вероятно, не доставляла бы контент, к которому вы привыкли.

[Дэйв] И в пятницу вечером, за неделю до того, как мы объявили, у меня было ужасное чувство все выходные. А потом в понедельник утром мне позвонили по телефону о том, что происходит.

Этот телефонный звонок стал началом самого хаотичного месяца в карьере Дэйва.

РЕАГИРОВАНИЕ НА ИНЦИДЕНТ

Привет, слушатели, добро пожаловать в Malicious Life в сотрудничестве с Cybereason. Я Ран Леви.

Если вы регулярно слушаете этот подкаст или следите за новостями в области кибербезопасности, вы будете знать, на каких вещах мы обычно сосредотачиваемся при взломе.

Обычно первый вопрос: каков ущерб? Какие машины были сбиты, какие данные были собраны, кто пострадал и как?

После этого мы задаем два вопроса в произвольном порядке: кто это сделал и как им это удалось? Были ли это российские киберпреступники, фишинговая электронная почта и боковое движение в корпоративной сети, китайские военные с уязвимостью нулевого дня или полковник Мастард в холле с ножом?

При каждом взломе другому компоненту обычно уделяется гораздо меньше внимания: реагированию на инциденты.Как поступит взломанный объект, когда он поймет, что с ним только что произошло.

Это очень плохо, потому что реакция на инциденты так же важна, как и любой другой аспект взлома. Подумайте о Yahoo и Target, игнорируя повторяющиеся красные флажки. Подумайте об Equifax, которая, потеряв крупнейшую в истории сокровищницу личных данных, предложила американцам всего один год бесплатного кредитного мониторинга, и создала веб-сайт, который якобы сообщал вам, пострадали ли вы, но на самом деле не работал.На противоположном конце спектра, представьте Maersk во время NotPetya или Saudi Aramco, которые после того, как Shamoon уничтожил 30 000 своих компьютеров, просто пошли и купили 50 000 новых жестких дисков на месте. В то время почти весь мир имелся в наличии, прямо с завода.

Существует множество различных способов реагирования организации на взлом, но когда вы находитесь в боевой комнате, трудно принять лучшее и наиболее логичное решение. На данный момент вы находитесь в центре мира, и на кону стоит внимание средств массовой информации, работа, деньги и многое другое.Это такое давление, которое может уничтожить слабых или выявить стороны людей, о существовании которых они даже не подозревали.

В начале 2011 года Сэм Карри и Дэйв Кастинола понятия не имели, что они могут оказаться в одной из этих ситуаций. Что профессионалы в области безопасности, те люди, за которых они себя представляли, будут подвергнуты испытанию. заметил конфиденциальные данные, исходящие с серверов RSA.

[Дэйв] Он видел это в передаче. Профиль потока данных выглядел неправильно. На том корте все было не так. Поэтому он нажал большую красную кнопку и закрыл производство, что само по себе было смелым шагом.

На всякий случай вся компания была поставлена ​​на паузу.

[Дэйв] И это произошло за три или четыре дня до этого.

На следующий день было много вопросов и мало ответов.Очевидно, что-то было не так в RSA Security, но что именно было непонятно. Неясно, пока они не обнаружили, какие данные покинули систему.

[Дэйв] Затем мы выследили его и нашли зашифрованный объект. ХОРОШО. Мы открыли его в одном из наших зашифрованных объектов. Мы открыли его и увидели именно то, что это было. Это был секретный материал, связанный с SecurID.

SecurID, флагманский продукт RSA. Эксфильтрация была заранее прервана на полпути, но это было плохо.

[Сэм] У нас было три дня, чтобы подумать о том, что, если, что, если, что, если, и надежды росли и падали за эти три дня. [. . .] Это было действительно в среду утром, когда мы определились, да, вне тени сомнения, что произошло. [. . .] Нам потребовалось почти три дня, чтобы прийти к выводу, что у нас была брешь.

Сэм и Дэйв, услышав эту новость, подумали о том же.

[Сэм] Я думаю, мы выходим из бизнеса.

ИСТОРИЯ ВОПРОСА RSA

Иногда утечки данных приводят к убыткам компании в миллионы и миллионы долларов. Однако обычно они не приводят к гибели солидного бизнеса.

RSA не было Yahoo, не Mt. Gox. Это была прочно управляемая компания с хорошей репутацией и стабильным доходом. Их нарушение грозило уничтожить все это - не потому, что они потеряли деньги или данные, а потому, что они потеряли доверие. RSA занимались доверием.

[Sam] RSA - это компания, которая была приобретена дважды за свою историю. Он обозначает Ривеста, Шамира и Адлемана, трех человек, которые придумали алгоритм RSA, который действительно обеспечил интернет-торговлю в конце 70-х годов

RSA Security, специализирующийся на криптографии с открытым ключом - алгоритмах, обеспечивающих правильную работу машин. разговаривают друг с другом в сети. Возьмем, к примеру, их самый известный продукт: небольшой USB-брелок с экраном под названием SecurID.

[Сэм] Я раньше шутил, что когда-то был техническим директором крупнейшего в мире производителя брелков.

SecurID был устройством двухфакторной аппаратной аутентификации с экраном, на котором отображались числовые коды.

[Сэм] Числа там менялись синхронно с сервером в фоновом режиме из-за общего секрета. И поэтому, когда вы входите в систему, вы можете ввести что-то, что вы знаете, кем вы являетесь, например, пароль, отпечаток пальца или что-то еще.А затем вы можете добавить эту штуку, которая означает, что у меня есть токен, уникальное оборудование в мире, которое имеет те же номера, что и сервер на бэкэнде, который он ожидает.

Итак, машины и системы могут быть уверены, что это я. В то время это составляло чуть более 50% бизнеса.

SecurID был сердцем бизнеса RSA, но также и ключевым компонентом кибербезопасности организаций по всему миру.

[Энди] У всех, кто интересовался многофакторной аутентификацией, были эти токены RSA.Я имею в виду, они были просто вездесущими.

Это Энди Гринберг, журналист журнала Wired. На этой неделе мы вместе с ним и Wired выпустили совместный выпуск истории RSA. Он поговорил с нашим старшим продюсером Нейтом Нельсоном.

[Энди] Итак, если вы являетесь клиентом SecurID, вы доверяете этим маленьким токенам. Вы верите, что они предлагают надежный ... И я имею в виду, вы предполагаете, что уровень защиты практически невозможно взломать. И все же то, что происходит полностью вне вашего поля зрения, вне вашей сети, этот взлом SecurID в сети RSA, полностью скомпрометировал действительно важный уровень безопасности в вашей сети.

[Сэм] И об этой утечке сказано, что все, кто использует это, от правительств до финансовых учреждений и секретных организаций, каждый, кто использует это, внезапно не может доверять тому, кто потенциально к ним подключается.

ТАЙНА КЛЮЧА

Для их сохранения оставался всего один бит информации. Деталь, которая еще не была ясна, но все изменила мир.

[Дэйв] Вопрос был в том, есть ли у них ключ? Могли ли они его расшифровать, этот внутренний контейнер?

[Сэм] Потому что, если у вас что-то зашифровано, никакой утечки.

Злоумышленник украл сейф, но ему понадобилась комбинация, чтобы взломать его. Если у них было комбо, у них был сейф. Если у них не было кода, сейф был бесполезен. Как будто никакого нарушения не произошло.

[Дэйв] Многое зависело от того, был ли у них этот ключ.

Для ясности: у RSA не было доказательств того, что злоумышленники украли ключ шифрования. На самом деле они не знали, были ли они скомпрометированы - и тысячи компаний по всему миру были скомпрометированы вместе с ними - или же на самом деле ничего серьезного не произошло.

SCHRODINGER'S HACK

Это оставило их перед невероятно трудным выбором, когда каждый выбор был связан с огромными, но совершенно разными рисками. В качестве аналогии рассмотрим нашего старшего продюсера Malicious Life Нейта Нельсона.

Нейт уродливый.

[Нейт] Подожди, правда?

Жаль. Просто у него такое лицо, от которого хочется отвести взгляд.

[Нейт] Гоша.... хорошо, что я устроился работать в подкасты.

Нейту стало лучше, когда я рассказала ему о его странном лице? Вероятно, это его огорчило, но, возможно, теперь он сможет решить проблему: сделать пластическую операцию, хотя бы вложиться в лыжные маски. Или Нейту раньше было лучше? Так он, вероятно, был намного счастливее, проживая жизнь в блаженном неведении относительно того, почему он никогда не может завести девушку.

[Нейт] Все эти годы я просто предполагал, что это из-за моей ужасной личности!

Служба безопасности RSA могла потерять или не потерять ключи к SecurID.Это был взлом Шредингера. Впереди были две одинаково вероятные альтернативные реальности, и они не знали, какая из них была правдой. Это означало, что у них был выбор.

На временной шкале номер один они предполагали худшее. Они раскроют нарушение и столкнутся с последствиями.

[Дэйв] давайте начнем со СМИ, СМИ неумолимы, и во многих случаях это справедливо. Это не могло пойти хорошо. Это должно было выглядеть очень плохо. Это повлияло бы на каждую сделку, каждое обновление, все финансовые показатели, от которых зависела компания.Но мы были частью более крупной компании. Это должно было повлиять и на них. Таким образом, мы были похожи на организацию с оборотом в миллиард долларов, фактически просто стеснявшуюся этого в более крупной компании EMC с оборотом более 20 миллиардов долларов. Это было некрасиво. Это было действительно некрасиво.

Это был бы кошмар. А что, если через неделю после обнародования информации они обнаружат, что хакеры на самом деле не получили закрытый ключ SecurID? Все это напрасно.

С другой стороны, если они не раскроют, что произошло…

[Дэйв] Хотя риск, связанный с этим, был потенциально огромным, потому что примерно 80 миллионов человек, которые занимали очень чувствительные и важные должности, использовали нам, чтобы доказать, что они были теми, кем они себя называли, в своих собственных операциях.Страх, который это могло вызвать, и реальный риск были ужасающими.

3/16: РЕШЕНИЕ, ЧТО ДЕЛАТЬ

16 марта в Бедфорде, штат Массачусетс, было прохладное пасмурное утро среды. В конференц-зале штаб-квартиры RSA Сэм Карри и руководители RSA собрались, чтобы обсудить принятое им решение.

[Сэм] Высшее руководство сидело без дела, и возник вопрос, что нам делать. И никого выгонять не собираюсь.Один человек сказал: «Нам не нужно ничего говорить». И это потому, что не было контрактов, правил, законов, которые предписывали бы нам это делать.

Может ли RSA сделать все тихо? Да, большинство законов о кибербезопасности довольно новы, но трудно представить, что это сработает.

[Энди] Возможно, им это сошло с рук. Это явно не то, что нужно делать.
[Нейт] Справа.
[Энди] И я также думаю, что это не то, что нужно в бизнесе.И рано или поздно они бы получили за это удар. [. . .] Я думаю, что они столкнулись бы с серьезной критикой или, возможно, с большим судебным процессом.

Именно по предложению сокрытия вмешался пожилой джентльмен - с пробором седых волос и небольшой сутулостью в плечах. В качестве генерального директора компании Арт Ковьелло имел решающее влияние на то, как RSA собирался ответить на этот кризис. Какая компания они собирались быть. Позже сотрудники назвали то, что он сделал дальше, «арт-атакой».

[Сэм] Итак, он поклялся, он сказал: «Мы будем поступать правильно». И мы переключили передачи.

Решение было окончательным. Каждый человек в этой комнате понимал, в чем заключаются последствия. То, что они собирались сделать, инициировало цепочку событий, которые вполне могли привести к краху их компании - компании, которая простояла 30 лет.

Сэм был напуган не меньше всех. Но он понимал, что нужно делать.

[Сэм] Я имею в виду, что я должен поделиться этим.Двадцатью годами ранее было два бренда, с которыми я хотел работать, один, который считал недостижимым, и одним из них был RSA. И я потратил 16 лет, пытаясь этого добиться. И, в конце концов, я присоединился и возглавил продуктовую организацию, за время своего пребывания там проработал несколько ролей и закончил техническим директором. И я был невероятно горд, что попал туда и оказался среди лучших. Искусство говорило: «Мы стоим на плечах гигантов». Я чувствовал себя виноватым в этом. И я помню, когда мы пошли раскрывать, я подумал: «Хорошо, если мы пойдем вниз, мы пойдем прямо.”

…

21 ЧАС

[Сэм] Я должен сказать тебе, Нейт. Это был 21 час с момента принятия решения, которое у нас было - с момента, когда мы узнали, что у нас есть нарушение, чтобы принять решение и опубликовать его, прошло 5 минут. И с того момента до нас прошел 21 час. Итак, мы можем рассказать вам, каково это было внезапно бросить людей к бойницам, но это было менее суток.

[Нейт] А почему должно быть меньше суток?

[Сэм] Это было срочно.Был - может быть, адреналин и энергия, о которых мы только что говорили, может быть, ужас вокруг этого. Это не было похоже на то, что мы чувствовали - не было правил, которые говорили, что мы должны это делать, но казалось, что вы не сомневаетесь в таких вещах.

[Нейт] Верно. Хотя, когда вы пишете подкаст о достаточном количестве корпоративных взломов, такие вещи выделяются как немного необычные. Так было ли это благодаря руководству компании, культуре компании? ...

[Сэм] Art Attack помогла.Я думаю, что частью этого была культура, что мы были охранной компанией, и не было ничего подобного раньше и, возможно, очень мало того, что было после. Позже, я думаю, мы придумали целую кучу подобных вещей, но даже сейчас я поражен этим взглядом, Дэйву позвонили в понедельник, что-то было не так. Ты был там, в среду, Дэйв?

17.03: ПОЛЕТ ДЕЙВА

[Дэйв] Я прилетел в четверг утром, Сэм.

[Сэм] В четверг утром.

Дэйв Кастинола при всем этом находился на полстране от нас.

[Дэйв] В четверг утром, 17 марта, мне позвонили: «Ты нам нужен. Мы объявляем об этом сегодня. Принесите большой чемодан. Ты пробудешь здесь какое-то время ". [. . .] Вы будете участвовать в ответных действиях вместе с нами, и мы сможем поговорить подробнее, когда вы приедете сюда ». Но я только что вспомнил слова в голове, неудача - это не вариант.

В качестве главы подразделения связи компании Дэйв прилетел в штаб-квартиру RSA в Массачусетсе из своего дома в Мичигане.

[Дэйв] Я знал, что это ужасно. Фактически, я позвонил своему тестю и сказал: «Ричард, мне нужно, чтобы ты пришел в дом, и тебе нужно помочь семье. Меня не будет надолго. И я сказал ему: «Когда я вернусь, я не уверен, будет ли моя компания работать». Это было - я чувствовал это до глубины души.

[. . .]

У меня даже не было возможности попрощаться с женой. Я ушел, а ее где-то не было.Мне пришлось спешить домой, собирать чемоданы, и я отправлялся в аэропорт.

[. . .]

И за это время между прибытием в аэропорт на самолете из Детройта в Бостон я скачал и прочитал три книги по управлению кризисами. Я не знал, что собираюсь делать, но знал, что это кризис, превосходящий все, с чем я когда-либо имел дело.

Полет длился всего пару часов, до Бедфорда еще 30 минут. Он прибыл в офис ближе к вечеру.

ТЕРРИФИЦИРОВАННЫЕ

Энергия в здании была непохожа на то, что когда-либо было раньше.

[Дэйв] Моя первая встреча в очень-небольшом конференц-зале, полном многих людей, нам пришлось остановить собрание через несколько минут, потому что несколько человек плакали и плакали, и они были потрясены. И я сказал: «Эй, давай быстро остановимся. Возьми воды. Мы собираемся здесь ненадолго задержаться сегодня вечером. В холле были люди, которые просто хватали меня и спрашивали: «Мы переживем это?» И я не знал, выживем ли мы, но, конечно, сказал всем: «Мы переживем это.«Мы должны были сохранять сильное лицо для всех, но все были вне пределов потрясения.

Сотрудники устроили схватку в последнюю минуту, но они не могли ничего сделать. Объявление должно было произойти через несколько минут.

[Нейт] Ребята, у вас были все эти очень печальные встречи и ...

[Сэм] Кстати, Нейт, я не думаю, что грустное - правильное слово. Я думаю, в ужасе. Это не печаль. Когда я вспоминаю не только то, что я чувствовал потом, но и то, что я чувствовал в данный момент [.. .] это был ужас.

БОЛЬШОЙ МОМЕНТ

Когда большая рука прошла «12», и 16:00 стало 16:01, они выпустили новости. Теперь весь мир узнает, что произошло в RSA. Все в здании собрались.

[Сэм] Несколько раз в жизни вы понимали, что смотрите на монстра. Он больше тебя, намного больше.

Пора было.

Сэм Карри: Это сошло с ума.

[Дэйв] это был просто беспредел.

Все о SSL-криптографии | DigiCert.com

Все, что вы хотите знать о криптографии, лежащей в основе шифрования SSL

Фон

SSL (Secure Sockets Layer) - это стандартная технология безопасности для установления зашифрованного соединения между сервером и клиентом, обычно веб-сервером (веб-сайтом) и браузером; или почтовый сервер и почтовый клиент (например, Outlook). Он позволяет безопасно передавать конфиденциальную информацию, такую ​​как номера кредитных карт, номера социального страхования и учетные данные.Чтобы установить это безопасное соединение, браузеру и серверу нужен сертификат SSL.

Но как этого добиться? Как данные шифруются, чтобы никто, включая самые большие суперкомпьютеры в мире, не мог их взломать?

В этой статье объясняется, как работает технология шифрования SSL. Он охватывает асимметричные и симметричные ключи и то, как они работают вместе для создания соединения с шифрованием SSL. Он также охватывает различные типы алгоритмов, которые используются для создания этих ключей, включая математические уравнения, которые делают их практически невозможными для взлома.

Не уверены, что понимаете основы SSL-сертификатов и технологии? Узнать о сертификатах SSL >>

Асимметричное шифрование

Асимметричное шифрование (или криптография с открытым ключом) использует отдельный ключ для шифрования и дешифрования. Кто угодно может использовать ключ шифрования (открытый ключ) для шифрования сообщения. Однако, ключи дешифрования (закрытые ключи) являются секретными. Таким образом, только предполагаемый получатель сможет расшифровать сообщение. Наиболее распространенный алгоритм асимметричного шифрования - RSA; однако мы обсудим алгоритмы позже в этой статье.

Асимметричные ключи обычно имеют размер 1024 или 2048 бит. Однако ключи меньше 2048 бит больше не считаются безопасными для использования. У 2048-битных ключей достаточно уникальных кодов шифрования, поэтому мы не будем записывать здесь число (это 617 цифр). Хотя могут быть созданы более крупные ключи, возросшая вычислительная нагрузка настолько велика, что ключи размером более 2048 бит используются редко. Для сравнения: среднему компьютеру потребуется более 14 миллиардов лет, чтобы взломать 2048-битный сертификат.Узнать больше >>

Симметричное шифрование

Симметричное шифрование (или шифрование с предварительным общим ключом) использует один ключ как для шифрования, так и для дешифрования данных. И отправителю, и получателю нужен один и тот же ключ для связи.

Размеры симметричного ключа обычно составляют 128 или 256 бит - чем больше размер ключа, тем сложнее его взломать. Например, 128-битный ключ имеет 340 282 366 920 938 463 463 374 607 431 768 211 456 возможных кодов шифрования. Как вы понимаете, атака «грубой силой» (при которой злоумышленник пробует все возможные ключи, пока не найти правильный) потребуется довольно много времени, чтобы сломать 128-битный ключ.

Использование 128-битного или 256-битного ключа зависит от возможностей шифрования как сервера, так и клиентского программного обеспечения. Сертификаты SSL не определяют, какой размер ключа используется.

Что сильнее?

Поскольку асимметричные ключи больше симметричных ключей, данные, которые зашифровано асимметрично, взломать сложнее, чем данные, симметрично зашифрованный. Однако это не означает, что асимметричные ключи лучше. Вместо того, чтобы сравнивать их размер, эти ключи следует сравнить по следующим Свойства: вычислительная нагрузка и простота распространения.

Симметричные ключи меньше асимметричных, поэтому они требуют меньшая вычислительная нагрузка. Однако симметричные ключи также имеют серьезный недостаток - особенно если вы используете их для защиты передача данных. Поскольку тот же ключ используется для симметричных шифрование и дешифрование, и вам, и получателю нужна ключ. Если вы можете подойти и сказать получателю ключ, это не огромное дело. Однако, если вам нужно отправить ключ пользователю на полпути вокруг света (более вероятный сценарий) вам нужно беспокоиться о безопасности данных.

Асимметричное шифрование не имеет этой проблемы. Пока поскольку вы храните секретный ключ в секрете, никто не сможет расшифровать ваш Сообщения. Вы можете распространять соответствующий публичный ключ не беспокоясь о том, кто это получит. Всем, у кого есть открытый ключ может зашифровать данные, но только человек с закрытым ключом может его расшифровать.

Как SSL использует как асимметричное, так и симметричное шифрование

Инфраструктура открытых ключей (PKI) - это набор оборудования, программного обеспечения, люди, политики и процедуры, необходимые для создания, управлять, распространять, использовать, хранить и отзывать цифровые сертификаты.PKI также связывает ключи с идентификаторами пользователей с помощью Центр сертификации (CA). PKI использует гибридную криптосистему и выигрывает от использования обоих типов шифрования. Например, в SSL-соединение, SSL-сертификат сервера содержит асимметричная пара открытого и закрытого ключей. Ключ сеанса, который сервер и браузер, создаваемые во время SSL-рукопожатия, симметричный. Это объясняется далее на диаграмме ниже.

1. Сервер отправляет копию своего асимметричного открытого ключа.
2. Браузер создает симметричный сеансовый ключ и шифрует его с помощью асимметричного открытого ключа сервера. Затем отправляет его на сервер.
3. Сервер расшифровывает зашифрованный сеансовый ключ, используя свой асимметричный закрытый ключ, чтобы получить симметричный сеансовый ключ.
4. Server и Browser теперь шифруют и дешифруют все передаваемые данные с помощью симметричного сеансового ключа. Это обеспечивает безопасный канал, потому что только браузер и сервер знают симметричный сеансовый ключ, а сеансовый ключ используется только для этого сеанса.Если бы браузер подключился к тому же серверу на следующий день, был бы создан новый сеансовый ключ.

Алгоритмы шифрования с открытым ключом

Криптография с открытым ключом (асимметричная) использует шифрование алгоритмы, такие как RSA и криптография на эллиптических кривых (ECC) для создать открытый и закрытый ключи. Эти алгоритмы основаны о неразрешимости * некоторых математических задач.

С асимметричным шифрованием легко вычислить генерировать открытые и закрытые ключи, шифровать сообщения с помощью открытый ключ и расшифровывать сообщения закрытым ключом.Однако, кому-либо чрезвычайно трудно (или невозможно) вывести закрытый ключ, основанный только на открытом ключе.

RSA

RSA основан на предполагаемой сложности факторинга крупных целые числа (целочисленная факторизация). Полная расшифровка RSA зашифрованный текст считается недостижимым в предположении, что нет эффективный алгоритм существует для целочисленной факторизации.

Пользователь RSA создает и затем публикует продукт двух большие простые числа, а также вспомогательное значение, поскольку их открытый ключ.Основные факторы должны храниться в секрете. Любой может использовать открытый ключ для шифрования сообщения, но только кто-то со знанием основных факторов может реально декодировать сообщение.

RSA означает Рон Ривест, Ади Шамир и Леонард Адлеман. люди, которые впервые публично описали алгоритм в 1977 году.

ECC

Криптография на эллиптических кривых (ECC) опирается на алгебраическую структуру эллиптических кривых над конечными полями.Предполагается, что обнаружение дискретных логарифм случайного элемента эллиптической кривой в связи до общеизвестной базовой точки нецелесообразно.

Использование эллиптических кривых в криптографии было предложено как Нил Коблиц и Виктор С. Миллер независимо друг от друга в 1985 году; Алгоритмы ECC стали широко использоваться в 2004 году.

Преимущество алгоритма ECC перед RSA заключается в том, что ключ может быть меньше, что приведет к повышению скорости и безопасности. Недостаток заключается в том, что не все сервисы и приложения совместимы с сертификатами SSL на основе ECC.