Älä välitä pieniä lohkosalauksia

Pienet lohkosalaukset ovat symmetrisiä salausalgoritmeja, jotka toimivat enintään 64-bittisillä tietolohkoilla, ja niiden vahvuuksien ja rajoitusten ymmärtäminen on välttämätöntä kaikille arkaluonteisia tietoja käsitteleville yrityksille. Vaikka vanhat järjestelmät ovat edelleen riippuvaisia niistä, nykyaikaiset turvallisuusstandardit vaativat yhä enemmän strategista lähestymistapaa salauksen valintaan, joka tasapainottaa yhteensopivuuden, suorituskyvyn ja riskialtistuksen.

Mitä Small Block -salaukset tarkalleen ovat ja miksi yritysten pitäisi välittää siitä?

Lohkosalaus salaa kiinteän kokoiset palat selkeästä tekstistä salatekstiksi. Pienet lohkosalaukset - 32-64-bittisiä lohkokokoja käyttävät - olivat hallitseva standardi vuosikymmeniä. DES, Blowfish, CAST-5 ja 3DES kuuluvat kaikki tähän luokkaan. Ne suunniteltiin aikakaudella, jolloin laskentaresurssit olivat niukat, ja niiden kompaktilohkokoot heijastivat näitä rajoituksia.

Tämän päivän yrityksille pienten lohkosalausten merkitys ei ole akateeminen. Yritysjärjestelmät, sulautetut laitteet, vanha pankkiinfrastruktuuri ja teollisuuden ohjausjärjestelmät käyttävät usein salauskoodeja, kuten 3DES tai Blowfish. Jos organisaatiosi käyttää jotakin näistä ympäristöistä – tai integroituu kumppaneiden kanssa, jotka tekevät niin, olet jo pienten lohkojen salausekosysteemissä, ymmärrätkö sen tai et.

Ydinongelma on se, mitä kryptografit kutsuvat syntymäpäivämääräksi. 64-bittisellä lohkosalauksella, kun noin 32 gigatavua dataa on salattu samalla avaimella, törmäystodennäköisyys nousee vaaralliselle tasolle. Nykyaikaisissa tietoympäristöissä, joissa teratavuja virtaa järjestelmien läpi päivittäin, tämä kynnys ylitetään nopeasti.

Mitä todelliset tietoturvariskit liittyvät pieniin lohkosalauksiin?

Pienilohkosalauksiin liittyvät haavoittuvuudet on dokumentoitu hyvin ja niitä hyödynnetään aktiivisesti. Näkyvin hyökkäysluokka on SWEET32-hyökkäys, jonka tutkijat paljastivat vuonna 2016. SWEET32 osoitti, että hyökkääjä, joka pystyy valvomaan riittävästi 64-bittisellä lohkosalauksella (kuten TLS:ssä 3DES) salattua liikennettä, voi palauttaa selkeän tekstin syntymäpäiviin liittyvien törmäysten kautta.

"Turvallisuus ei tarkoita kaikkien riskien välttämistä, vaan sitä, että ymmärrät, mitkä riskit hyväksyt, ja teemme niistä tietoisia päätöksiä. Pienlohkosalauksen syntymäpäivän huomiotta jättäminen ei ole laskettua riskiä, se on laiminlyöntiä."

SWEET32:n lisäksi pienlohkosalauksiin liittyy seuraavat dokumentoidut riskit:

• Estätörmäyshyökkäykset: Kun kaksi selkeää tekstilohkoa tuottavat identtisiä salatekstilohkoja, hyökkääjät saavat käsityksen datasegmenttien välisestä suhteesta, mikä saattaa paljastaa todennustunnuksia tai istuntoavaimia.
• Vanhojen protokollien altistuminen: Pienet lohkosalaukset näkyvät usein vanhentuneissa TLS-kokoonpanoissa (TLS 1.0/1.1), mikä lisää keskivaiheen riskiä vanhemmissa yrityskäytöissä.
• Avainten uudelleenkäytön haavoittuvuudet: Järjestelmät, jotka eivät kierrä salausavaimia riittävän usein, lisäävät syntymäpäiviin liittyvää ongelmaa, erityisesti pitkissä istunnoissa tai joukkotiedonsiirroissa.
• Yhteensopivuuden puutteet: Sääntelykehykset, kuten PCI-DSS 4.0, HIPAA ja GDPR, joko estävät tai kieltävät kokonaan 3DES:n tietyissä yhteyksissä, mikä altistaa yritykset tilintarkastusriskeille.
• Toimitusketjun altistuminen: Päivittämättömät kolmannen osapuolen kirjastot ja toimittajien sovellusliittymät voivat neuvotella hiljaa pienten lohkojen salausohjelmistoista ja luoda haavoittuvuuksia, jotka eivät ole suorassa hallinnassasi.

Miten pienet lohkosalaukset verrataan nykyaikaisiin salausvaihtoehtoihin?

AES-128 ja AES-256 toimivat 128-bittisillä lohkoilla, mikä nelinkertaistaa syntymäpäivärajan 64-bittisiin salauksiin verrattuna. Käytännössä AES voi salata noin 340 undecillion tavua ennen kuin syntymäpäivään sidottu riski tulee merkittäväksi. Tämä eliminoi tehokkaasti mahdollisen realistisen työmäärän törmäysvaaran.

ChaCha20, toinen moderni vaihtoehto, on stream-salaus, joka ohittaa lohkokokoon liittyvät ongelmat kokonaan ja tarjoaa poikkeuksellisen suorituskyvyn laitteistolla ilman AES-kiihdytystä, joten se on ihanteellinen mobiiliympäristöihin ja IoT-käyttöönottoihin. TLS 1.3, nykyinen kuljetusturvallisuuden kultainen standardi, tukee yksinomaan AES-GCM- ja ChaCha20-Poly1305-pohjaisia ​​salaussarjoja, mikä eliminoi pienilohkosalaukset nykyaikaisesta suojatusta viestinnästä.

Suorituskykyargumentti, joka aikoinaan suosi pienikokoisia salauksia, on myös romahtanut. Nykyaikaiset prosessorit sisältävät AES-NI-laitteistokiihdytyksen, joka tekee AES-256-salauksesta nopeamman kuin ohjelmistolla toteutettu Blowfish tai 3DES käytännössä kaikissa vuoden 2010 jälkeen ostetuissa yrityslaitteistoissa.

Mitkä tosielämän skenaariot silti oikeuttavat pienlohkosalaustietoisuuden?

Haavoittuvuuksistaan huolimatta pienet lohkosalaukset eivät ole kadonneet. Niiden säilymisen ymmärtäminen on erittäin tärkeää tarkan riskinarvioinnin kannalta:

Vanha järjestelmäintegraatio on edelleen ensisijainen käyttötapa. Mainframe-ympäristöjä, vanhoja SCADA- ja teollisuusohjausjärjestelmiä sekä vuosikymmeniä vanhoja ohjelmistoja käyttäviä talousverkkoja ei useinkaan voida päivittää ilman merkittäviä suunnitteluinvestointeja. Näissä skenaarioissa vastaus ei ole sokea hyväksyminen, vaan riskien vähentäminen avainten vaihtamisen, liikenteen määrän seurannan ja verkon segmentoinnin avulla.

Upotetut ja rajoitetut ympäristöt suosivat joskus edelleen kompakteja salaustoteutuksia. Tietyt IoT-anturit ja älykorttisovellukset toimivat muisti- ja prosessointirajoitusten alaisina, jolloin jopa AES tulee epäkäytännölliseksi. Tarkoitukseen rakennetut kevyet salaukset, kuten PRESENT tai SIMON, jotka on suunniteltu erityisesti rajoitetuille laitteistoille, tarjoavat paremmat suojausprofiilit kuin vanhat 64-bittiset salaukset näissä yhteyksissä.

Salaustutkimus ja protokolla-analyysi edellyttävät pienten lohkosalausten ymmärtämistä olemassa olevien järjestelmien hyökkäyspintojen arvioimiseksi oikein. Tietoturva-ammattilaisten, jotka suorittavat tunkeutumistestejä tai tarkastavat kolmannen osapuolen integraatioita, on oltava sujuvat näissä salauskäyttäytymisessä.

Miten yritysten tulisi rakentaa käytännöllinen salauksen hallinnointistrategia?

Salauspäätösten hallinta kasvavassa yrityksessä ei ole vain tekninen ongelma, vaan myös toiminnallinen ongelma. Yritykset, joilla on useita työkaluja, alustoja ja integraatioita, kohtaavat haasteen, joka liittyy siihen, miten tiedot salataan lepotilassa ja siirron aikana koko pinossa.

Jäsenneltyyn lähestymistapaan kuuluu kaikkien palveluiden tarkastaminen salaussarjan määritystä varten, TLS 1.2:n vähimmäisvaatimus (TLS 1.3 suositeltava) pakottaminen kaikissa päätepisteissä, avainten kiertokäytäntöjen asettaminen, jotka pitävät 64-bittiset salausistunnot riittävän lyhyinä syntymäpäiväraja-arvojen alapuolella, ja toimittajan arviointiprosessien rakentaminen, jotka sisältävät salausvaatimukset hankintojen tarkistuslistoissa.

Liiketoiminnan keskittäminen yhtenäisen alustan avulla vähentää merkittävästi salauksen hallinnan monimutkaisuutta vähentämällä yksittäisten tietoturvatarkistuksia vaativien integraatiopisteiden kokonaismäärää.

Usein kysytyt kysymykset

Onko 3DES edelleen turvallinen yrityskäyttöön?

NIST poisti muodollisesti käytöstä 3DES:n vuoteen 2023 asti ja kielsi sen uusissa sovelluksissa. Olemassa olevissa vanhoissa järjestelmissä 3DES saattaa olla hyväksyttävä tiukan avainten vuorottelun (istuntotietojen pitäminen alle 32 Gt avainta kohden) ja verkkotason hallinnan kanssa, mutta AES:iin siirtyminen on erittäin suositeltavaa ja sitä vaativat yhä enemmän vaatimustenmukaisuuskehykset.

Kuinka saan selville, käyttävätkö yritysjärjestelmäni pieniä lohkosalauksia?

Käytä TLS-skannaustyökaluja, kuten SSL Labsin palvelintestiä julkisiin päätepisteisiin. Sisäisten palvelujen osalta verkon valvontatyökalut, joissa on protokollatarkistusominaisuudet, voivat tunnistaa salauspaketin neuvottelut siepatussa liikenteessä. IT-tiimisi tai tietoturvakonsultti voi suorittaa sovellusliittymien, tietokantojen ja sovelluspalvelimien salaustarkastuksia täydellisen inventaarion tuottamiseksi.

Tarvitseeko AES:ään vaihtaminen sovelluskoodini uudelleenkirjoittamista?

Useimmissa tapauksissa ei. Nykyaikaiset kryptografiset kirjastot (OpenSSL, BouncyCastle, libsodium) tekevät salauksen valinnasta konfiguraation muutoksen koodin uudelleenkirjoituksen sijaan. Ensisijainen suunnittelutyö sisältää määritystiedostojen, TLS-asetusten päivittämisen ja sen testaamisen, että olemassa olevat salatut tiedot voidaan siirtää tai salata uudelleen ilman tietojen menetystä. Nykyisille kehyksille rakennetut sovellukset paljastavat tyypillisesti salauksen valinnan parametrina, eivät kovakoodatun toteutuksen yksityiskohtana.

Tänään tehdyt salauspäätökset määrittävät yrityksesi turvallisuusasenteen vuosiksi. Mewayz tarjoaa kasvaville yrityksille 207 moduulin käyttöalustan – joka kattaa CRM:n, markkinoinnin, verkkokaupan, analytiikan ja paljon muuta – ja joka on rakennettu tietoturvatietoisella infrastruktuurilla, joten voit keskittyä skaalaukseen haavoittuvuuksien korjaamisen sijaan pirstaleisen työkalupinon kautta. Liity yli 138 000 käyttäjän joukkoon, jotka hallitsevat liiketoimintaansa älykkäämmin osoitteessa app.mewayz.com, ja suunnitelmat alkaen vain 19 $/kk.