رمزنگاری همچنان بهترین روش برای حفاظت داده ها

رمزنگاریمدتی پیش روزنامه گاردین با انتشار اسنادی از NSA (آژانس امنیت ملی آمریکا) به تشریح روش رمزگشایی فناوری های رمزنگاری توسط این آژانس جاسوسی پرداخت.

این گزارشات بر پایه اسنادی است که از سوی افشاگر آمریکایی، Edward Snowden، به بیرون درز کرده است. اسنادی که در آنها نشان داده می شود که بسیاری از الگوریتمهای رمزنگاری که به وفور برای حفاظت ارتباطات آنلاین، تبادل داده های مالی، بانکی، پزشکی و تجاری استفاده می شوند توسط NSA و همتای بریتانیایی آن GCHQ، از طریق درب های مخفی (Backdoor)، روش های سعی و خطا (Brute-force)، شنودهای قانونی با مجوز دادگاه و همکاری با فروشندگان فناوری، قابل نفوذ (crack) هستند.

با وجودی که NSA، با سرمایه گذاری هنگفت، میلیاردها دلار صرف رمزگشایی و نفوذ به فناوری های رمزنگاری می کند اما همچنان بسیاری از کارشناسان امنیتی بر این باورند رمزنگاری همچنان بهترین راه برای حفاظت داده ها می باشد.

به عقیده این کارشناسان، NSA با تجهیزات پیشرفته و سرمایه های هنگفتی که در اختیار دارد قادر است که برخی فناوری های قدیمی رمزنگاری را بشکند. برای مثال در متن منتشر شده گفته شده که NSA با ساخت یک درب مخفی توانسته از یکی از استانداردهای رمزنگاری با نام Dual EC DRBG که NSA خود خالق آن بوده است عبور کند. حال آنکه این استاندارد شش سال پیش بصورت عمومی معرفی شد و بعد از کشف درب مخفی NSA توسط دو مهندس مایکروسافت استفاده از آن بشدت کاهش یافت. اما در این اسناد صحبتی از رمزنگاری های قدرتمندی همچون Advanced Encryption Standard نشده است.

حقیقت آنست که حتی با ابررایانه های قدرتمند فعلی شکستن رمز برخی از این فناوری ها محتاج میلیونها سال زمان است. اما در صورت پیاده سازی و مدیریت کلید رمز هر یک از این فناوری ها، “بصورت نادرست” یک نفوذگر با یک رایانه شخصی معمولی نیز قادر به هک کردن آنها می باشد. 

به گفته متخصصان، ممکن است NSA قادر به بهره برداری از ضعفها و حفره های امنیتی موجود در پروسه های مدیریت کلیدها برای باز کردن پیامها باشد اما شکستن اصل الگوریتم فناوری رمزنگاری آنها بسیار دور از انتظار می باشد.

متاسفانه بسیاری از ایمیلها، موتورهای جستجوگر، تالارهای گفتگو و تماسهای تلفنی بصورت پیش فرض رمز شده نیستند و بنابراین نه تنها NSA، بلکه هر شخص دیگری با دانش متوسط نفوذگری و با داشتن دسترسی به شبکه قادر به شنود و رصد داده های ردوبدل شده خواهد بود.

بنظر می رسد حتی NSA با منابع بی پایانش، همچنان بدون کلید قادر به رمزگشایی بسیاری از الگوریتمهای نوین رمزنگاری امروزی نبوده و چاره ای جز استفاده از روشهای متعدد برای کشف کلیدها و سیستمهای مدیریت کلیدها ندارد. چرا که نکته اصلی در موثر بودن یک فناوری رمزنگاری، کلید آن است و فاش شدن آن کلید مانند فاش شدن گذرواژه و دسترسی کامل به داده ها می باشد.

 

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *