Nenododiet tālāk mazo bloku šifrus

Mazo bloku šifri ir simetriski šifrēšanas algoritmi, kas darbojas ar 64 bitiem vai mazākiem datu blokiem, un jebkuram uzņēmumam, kas apstrādā sensitīvus datus, ir svarīgi izprast to stiprās puses un ierobežojumus. Lai gan mantotās sistēmas joprojām balstās uz tām, mūsdienu drošības standarti arvien vairāk pieprasa stratēģisku pieeju šifrēšanas atlasei, kas līdzsvaro saderību, veiktspēju un risku.

Kas īsti ir mazo bloku šifri un kāpēc tas būtu jārūpējas uzņēmumiem?

Bloka šifrs šifrē fiksēta izmēra vienkāršā teksta daļas šifrētā tekstā. Mazie bloku šifri — tie, kas izmanto 32 līdz 64 bitu bloku izmērus — bija dominējošais standarts gadu desmitiem. DES, Blowfish, CAST-5 un 3DES ietilpst šajā kategorijā. Tie tika izstrādāti laikmetā, kad skaitļošanas resursi bija ierobežoti, un to kompakto bloku izmēri atspoguļoja šos ierobežojumus.

Uzņēmumiem mūsdienās mazo bloku šifru nozīme nav akadēmiska. Uzņēmuma sistēmas, iegultās ierīces, mantotā banku infrastruktūra un rūpnieciskās vadības sistēmas bieži izmanto šifrus, piemēram, 3DES vai Blowfish. Ja jūsu organizācija pārvalda kādu no šīm vidēm vai integrējas ar partneriem, kuri to dara, jūs jau esat mazo bloku šifra ekosistēmā neatkarīgi no tā, vai jūs to apzināties vai nē.

Pamatproblēma ir tā, ko kriptogrāfi sauc par piesaistītu dzimšanas dienai. Izmantojot 64 bitu bloka šifru, pēc aptuveni 32 gigabaitiem datu, kas šifrēti ar vienu un to pašu atslēgu, sadursmes iespējamība palielinās līdz bīstamam līmenim. Mūsdienu datu vidēs, kur terabaiti katru dienu plūst caur sistēmām, šis slieksnis tiek ātri pārkāpts.

Kādi ir reālie drošības riski, kas saistīti ar mazo bloku šifriem?

Ar mazo bloku šifriem saistītās ievainojamības ir labi dokumentētas un aktīvi izmantotas. Visizcilākā uzbrukuma klase ir SWEET32 uzbrukums, ko pētnieki atklāja 2016. gadā. SWEET32 parādīja, ka uzbrucējs, kurš var pārraudzīt pietiekami daudz trafika, kas šifrēta ar 64 bitu bloka šifru (piemēram, 3DES TLS), var atgūt vienkāršu tekstu dzimšanas dienas sadursmju laikā.

"Drošība nenozīmē izvairīšanos no visa riska — tā ir izpratne par riskiem, kurus jūs pieļaujat, un par tiem pieņemtu pārdomātu lēmumu pieņemšanu. Dzimšanas dienas datuma ignorēšana mazo bloku šifros nav aprēķināts risks, tā ir neuzmanība."

Papildus SWEET32 mazo bloku šifri saskaras ar šādiem dokumentētiem riskiem.

• Bloku sadursmes uzbrukumi: ja divi vienkāršā teksta bloki veido identiskus šifrēta teksta blokus, uzbrucēji gūst ieskatu attiecībās starp datu segmentiem, iespējams, atklājot autentifikācijas pilnvaras vai sesijas atslēgas.
• Mantotā protokola ekspozīcija: mazi bloku šifri bieži tiek rādīti novecojušajās TLS konfigurācijās (TLS 1.0/1.1), tādējādi palielinot starpnieka risku vecākā uzņēmuma izvietošanā.
• Atslēgas atkārtotas izmantošanas ievainojamības: sistēmas, kurās šifrēšanas atslēgas netiek pietiekami bieži pagrieztas, pastiprina ar dzimšanas dienu saistīto problēmu, jo īpaši ilgstošās sesijās vai lielapjoma datu pārsūtīšanā.
• Atbilstības kļūmes: reglamentējošie regulējumi, tostarp PCI-DSS 4.0, HIPAA un GDPR, tagad noteiktos kontekstos skaidri attur vai pilnībā aizliedz 3DES, tādējādi pakļaujot uzņēmumus audita riskam.
• Piegādes ķēdes iedarbība: trešo pušu bibliotēkas un piegādātāju API, kas nav atjauninātas, var klusi vienoties par mazo bloku šifru komplektiem, radot ievainojamības, kuras jūs tieši nevarat kontrolēt.

Kā mazo bloku šifri tiek salīdzināti ar mūsdienu šifrēšanas alternatīvām?

AES-128 un AES-256 darbojas 128 bitu blokos, četrkāršojot dzimšanas datumu salīdzinājumā ar 64 bitu šifriem. Praktiski AES var šifrēt aptuveni 340 neatšķirīgus baitus, pirms ar dzimšanas dienu saistīts risks kļūst nozīmīgs, tādējādi efektīvi novēršot sadursmes risku jebkurai reālai darba slodzei.

ChaCha20, vēl viena moderna alternatīva, ir straumes šifrs, kas pilnībā novērš bloka lieluma problēmas un piedāvā izcilu veiktspēju aparatūrai bez AES paātrinājuma, padarot to ideāli piemērotu mobilajām vidēm un IoT izvietošanai. TLS 1.3, pašreizējais transporta drošības zelta standarts, atbalsta tikai šifru komplektus, kuru pamatā ir AES-GCM un ChaCha20-Poly1305, pēc konstrukcijas novēršot mazo bloku šifrus no mūsdienu drošās komunikācijas.

Arī veiktspējas arguments, kas savulaik bija par labu mazo bloku šifriem, ir sabrucis. Mūsdienu centrālie procesori ietver AES-NI aparatūras paātrinājumu, kas padara AES-256 šifrēšanu ātrāku nekā programmatūras Blowfish vai 3DES praktiski visā uzņēmuma aparatūrā, kas iegādāta pēc 2010. gada.

Kādi reālie scenāriji joprojām attaisno mazo bloku šifra izpratni?

Neskatoties uz to ievainojamību, mazo bloku šifri nav pazuduši. Lai precīzi novērtētu risku, ir svarīgi saprast, kur tie saglabājas.

Mantotā sistēmas integrācija joprojām ir galvenais lietošanas gadījums. Lieldatoru vidi, vecākas SCADA un rūpnieciskās vadības sistēmas un finanšu tīklus, kuros darbojas gadu desmitiem veca programmatūra, bieži vien nevar atjaunināt bez ievērojamiem inženiertehniskiem ieguldījumiem. Šajos scenārijos atbilde nav akla pieņemšana — tā ir riska mazināšana, izmantojot taustiņu rotāciju, trafika apjoma uzraudzību un tīkla segmentāciju.

Iegultās un ierobežotās vides dažkārt joprojām dod priekšroku kompakta šifra ieviešanai. Daži IoT sensori un viedkaršu lietojumprogrammas darbojas saskaņā ar atmiņas un apstrādes ierobežojumiem, kur pat AES kļūst nepraktiski. Mērķtiecīgi izveidoti vieglie šifri, piemēram, PRESENT vai SIMON, kas īpaši izstrādāti ierobežotai aparatūrai, piedāvā labākus drošības profilus nekā mantotie 64 bitu šifri šajos kontekstos.

Kriptogrāfiskā izpēte un protokolu analīze prasa izprast mazo bloku šifrus, lai pareizi novērtētu uzbrukuma virsmas esošajās sistēmās. Drošības speciālistiem, kas veic iespiešanās testus vai auditē trešo pušu integrācijas, ir brīvi jāpārvalda šīs šifrēšanas darbības.

Kā uzņēmumiem vajadzētu izveidot praktisku šifrēšanas pārvaldības stratēģiju?

Šifrēšanas lēmumu pārvaldība augošā uzņēmumā nav tikai tehniska problēma, tā ir arī operatīva problēma. Uzņēmumi, kuros darbojas vairāki rīki, platformas un integrācijas, saskaras ar izaicinājumu nodrošināt pārskatāmību par to, kā dati tiek šifrēti miera stāvoklī un pārsūtīšanas laikā visā to kaudzē.

Strukturēta pieeja ietver visu pakalpojumu auditēšanu šifra komplekta konfigurācijai, TLS 1.2 (vēlams TLS 1.3) ieviešanu visos galapunktos, atslēgu rotācijas politiku iestatīšanu, kas nodrošina 64 bitu šifra sesijas pietiekami īsas, lai tās nepārsniegtu dzimšanas dienas sliekšņus, un piegādātāja novērtēšanas procesu izveidi, kas ietver kriptogrāfijas prasības iepirkumu kontrolsarakstos.

Uzņēmējdarbības darbību centralizēšana, izmantojot vienotu platformu, ievērojami samazina šifrēšanas pārvaldības sarežģītību, samazinot kopējo integrācijas punktu skaitu, kuriem nepieciešama individuāla drošības pārbaude.

Bieži uzdotie jautājumi

Vai 3DES joprojām tiek uzskatīts par drošu biznesam?

NIST formāli pārtrauca 3DES darbību līdz 2023. gadam un neatļāva to izmantot jaunām lietojumprogrammām. Esošajām mantotajām sistēmām 3DES var būt pieņemama ar stingru atslēgu rotāciju (sesijas datu saglabāšana zem 32 GB uz vienu atslēgu) un tīkla līmeņa vadīklām, taču migrācija uz AES ir ļoti ieteicama, un to arvien vairāk pieprasa atbilstības sistēmas.

Kā uzzināt, vai manas biznesa sistēmas izmanto mazo bloku šifrus?

Izmantojiet TLS skenēšanas rīkus, piemēram, SSL Labs servera testu publiskiem galapunktiem. Iekšējiem pakalpojumiem tīkla uzraudzības rīki ar protokolu pārbaudes iespējām var identificēt šifru komplekta sarunas uztvertajā trafikā. Jūsu IT komanda vai drošības konsultants var veikt API, datu bāzu un lietojumprogrammu serveru šifrēšanas auditus, lai izveidotu pilnīgu inventarizāciju.

Vai, lai pārietu uz AES, ir jāpārraksta mans lietojumprogrammas kods?

Vairumā gadījumu nē. Mūsdienu kriptogrāfijas bibliotēkas (OpenSSL, BouncyCastle, libsodium) padara šifra izvēli par konfigurācijas maiņu, nevis koda pārrakstīšanu. Galvenais inženierijas darbs ietver konfigurācijas failu, TLS iestatījumu atjaunināšanu un pārbaudi, vai esošos šifrētos datus var migrēt vai atkārtoti šifrēt, nezaudējot datus. Lietojumprogrammas, kas veidotas uz pašreizējām ietvariem, parasti kā parametru pakļauj šifra atlasi, nevis iekodētu ieviešanas informāciju.

Šodien pieņemtie šifrēšanas lēmumi gadiem ilgi nosaka jūsu uzņēmuma drošības stāvokli. Mewayz augošajiem uzņēmumiem nodrošina 207 moduļu darbības platformu, kas aptver CRM, mārketingu, e-komerciju, analīzi un daudz ko citu, kas ir veidota ar drošību apzinātu infrastruktūru, lai jūs varētu koncentrēties uz mērogošanu, nevis ievainojamību lāpīšanu sadrumstalotā rīku kaudzē. Pievienojieties vairāk nekā 138 000 lietotājiem, kuri gudrāk pārvalda savu biznesu vietnē app.mewayz.com. Plāni sākas tikai no 19 ASV dolāriem mēnesī.