Специалистам по ИТ приходится постоянно решать, насколько серьезно следует относиться к разработкам, которые якобы «уже стоят на пороге», ведь технологии обеспечения безопасности развиваются достаточно медленно. Каждая инновация влечет за собой годы проверок. Криптография — одна из базовых технологий этого направления, уходит корнями во времена египетских фараонов, а используемые сегодня алгоритмы шифрования исследуются более 20 лет. Некоторые специалисты считают, что категорически нельзя доверять ничему, что не подвергалось длительному и интенсивному испытанию.
Доверие к мерам обеспечения безопасности является результатом четкого понимания научных обоснований — неважно, идет ли речь о математике, физике или даже биологии. Чем лучше мы ориентируемся в указанных областях, тем более совершенными оказываются системы защиты, которые создаются на их основе. В наше время актуальные и важные разработки происходят в области фундаментальных исследований или создания новых алгоритмов; а концентрируются на приложениях и управлении технологиями шифрования.
На практике шифрование применяется в первую очередь для защиты данных на маршруте передачи, особенно через Internet. Символ замка в углу экрана, который информирует пользователя о том, что он работает с протоколом защищенных сокетов (Secure Socket Layer, SSL), хорошо знаком многим. SSL защищает личную информацию и транзакции в реальном времени и превратился в стандарт де-факто в области предотвращения попыток прослушивания и гарантий от неприятностей во время сеансов интерактивного взаимодействия между браузером и сервером Web.
Однако использование конфиденциальной и в то же время незашифрованной информации, к примеру, пароля и PIN-кода на сервере Web, для сопоставления ее с информацией из внутренней базы данных лишь переводит риск в другую область. Задача заключается в том, чтобы распространить безопасность, гарантируемую при помощи шифрования SSL, на инфраструктуру сайта Web, чтобы и за брандмауэром защитить данные от внешних и внутренних атак.
Чем больше устаревает концепция защищенного периметра сети, тем важнее становится защита конфиденциальной информации вне зависимости от места, в котором она находится в конкретный момент. Сеансы SSL должны заканчиваться в надежной, защищенной от манипуляций среде, чтобы сетевой трафик можно было без опасений передавать другим серверным приложениям.
Идея сквозного (end-to-end) шифрования в какой-то мере может считаться «святым Граалем» отрасли: «достичь желательно, но вряд ли возможно», однако решающую роль криптография приобретает также и во внутренней сети, а не только во внешней. Из-за постоянного наличия угрозы иначе и быть не может: зачем, к примеру, злоумышленнику утруждать себя подключением к отдельным транзакциям с кредитными картами в Internet, если он может найти в корпоративной сети целые базы данных с личной информацией, включая сведения о счетах и картах, которые недостаточно защищены?
Ликвидировать этот пробел в системе обеспечения безопасности позволяют тонко настраиваемые решения для защиты информации и технологии управления ключами. С их помощью можно зашифровать в таблицах баз данных лишь те поля и объекты данных, для которых это было определено директивами по обеспечению безопасности. И вместо того чтобы продолжать возводить вокруг серверов или даже жестких дисков защитные бастионы, для индивидуальных данных и объектов создается гибко используемый уровень обеспечения безопасности.
БЕЗОПАСНОСТЬ СЛУЖБ WEB
Когда речь заходит о службах Web, приходится иметь дело с теми же проблемами в области обеспечения безопасности, что и при обычной коммуникации в Web, только объем работы значительно выше. Службы Web приносят с собой возможности масштабируемого взаимодействия между машинами, благодаря которому удается обойти брандмауэр. Таким образом, уязвимость вследствие злонамеренных атак возрастает. В этом случае не только необходимо обеспечить надежность и целостность коммуникации при помощи шифрования и цифровой подписи, но и нужно также сделать более профессиональным управление идентификацией пользователей с целью контроля за тем, кто или что находится на другом конце сетевого соединения. Хотя принято считать, что безопасность гарантируется именно шифрованием, но управление идентификацией, аутентификация и авторизация являются не менее важными технологиями.
ПРЫЖОК В НЕИЗВЕСТНОСТЬ
Итак, шифрование проникает в целый ряд новых приложений. Но как выглядит будущее самих технологий шифрования? Пожалуй, наиболее часто в этом контексте обсуждается квантовое шифрование. При прочтении многих отчетов создается впечатление, что речь идет о технологии, которая уже применяется в коммерческих целях и рассматривается как своего рода панацея. В квантовой криптографии для шифрования потоков данных используются уникальные свойства элементарных частиц. При попытке подключения к потоку данных сеанса связи, защищенного соответствующим образом, положенные в основу шифрования квантовые свойства обязательно изменятся, поэтому вмешательство сразу обнаружится. Пока эта технология изучается только в научных лабораториях, но каждый новый отчет о проведенных исследованиях дает понять, что появление применимой на практике реализации можно вполне ожидать уже в обозримом будущем.
В этом контексте следует обратить внимание на две основные проблемы. Первая практического характера. На уровне экспериментов установлено, что квантовая криптография хорошо подходит для обеспечения безопасности коммуникации по двухточечным соединениям между знакомыми друг с другом партнерами. Зашифрованные методом квантовой криптографии потоки данных передаются по одному оптическому волокну и остаются читаемыми, поэтому технология пригодна для таких важных сценариев, как защита от рисков при телекоммуникационных соединениях. Однако в своем нынешнем виде она не может быть использована для большинства способов обеспечения безопасности в Internet и на предприятии, когда речь идет о передаче данных, которые проходят через несколько компьютеров, прежде чем дойдут до адресата. Для защиты таких видов связи необходимо обеспечить непосредственное соединение каждого компьютера в сети с любым другим компьютером. Таким образом, квантовая криптография является многообещающей технологией, но только для специальных применений.
Вторая проблема квантового шифрования — теоретическая. Хотя мы и знаем о квантовой физике достаточно много, чтобы понимать, как можно воспользоваться подобным подходом к шифрованию данных и построить на этой основе новые решения безопасности, однако полностью продуманным и зрелыми они считаться пока не могут. Остается риск того, что новые открытия принципиально изменят наше представление о квантовых технологиях. Нельзя исключить и обнаружение неизвестных брешей в системе обеспечения безопасности или видов атак, которые мы пока не в состоянии даже представить себе, потому и о контрмерах говорить не приходится.
Степень значимости проблемы становится более ясной при сравнении с хорошо исследованными математическими основами технологии открытых ключей RSA. Правда, есть шанс, что математики смогут сделать неожиданные открытия в области разложения на множители, которое является основой алгоритма RSA. Однако эта ветвь математики исследована гораздо лучше, чем квантовая физика, и маловероятно, что именно там кроется незамеченная пока ошибка в базовой технологии обеспечения безопасности (см. Рисунок 1). После более чем 25 лет интенсивных научных проверок алгоритма пользователи могут быть уверены, что все слабые места уже обнаружены и исследованы.
Риск того, что алгоритмы, подобные RSA, с высокой вероятностью могут оказаться опасными, принадлежит к числу известных. Прежде всего речь идет о росте вычислительной мощности компьютеров, что может облегчить взлом ключей. Но поскольку об этом все знают, защититься от этого легко: достаточно увеличить длину ключа, и время, которое потребуется для его взлома, возрастет экспоненциально. Кроме того, процесс внедрения симметричного алгоритма AES показывает, что отрасль способна с успехом объединить свои усилия при проведении беспримерной критической проверки новой технологии. Тем не менее фанатики безопасности еще находятся, они не теряют бдительности и постоянно напоминают, что тесты и анализы хотя и проводились интенсивно, но были слишком короткими, чтобы полностью удостовериться в надежности нового
стандарта.
Квантовое шифрование нуждается в пристальном изучении, однако до того, как оно войдет в употребление, и риски будут признаны столь же незначительными, как и те, что связаны с заслужившими доверие технологиями, например, с алгоритмом RSA, необходимо провести множество проверок и реализаций. Качество исследований в области квантовой физики, разумеется, крайне высоко, в этой области достигнуты замечательные успехи. Хотя квантовое шифрование иногда может показаться научной фантастикой, его давно уже следует воспринимать всерьез.
Д-р Нико ван Сомерен — директор по технологиям компании nCipher и один из учредителей предприятия.
© AWi Verlag