Конференция RSA: наступает эпоха пост-криптографии

Разговоры обо всём
Ответить
Аватара пользователя
vasilich
Сообщения: 696
Зарегистрирован: 03 окт 2012, 14:04
Темы: 498
Статус: Не в сети

Конференция RSA: наступает эпоха пост-криптографии

Сообщение vasilich » 27 фев 2013, 11:12

25 февраля в Сан-Франциско открылась одна из крупнейших в мире конференций по компьютерной безопасности RSA Conference. Традиционно, конференция собрала представителей крупных компаний, а также авторитетных экспертов, которые поделились своими мнениями по поводу последних событий в мире — деанонимизации китайских хакерских группировок, которые занимаются шпионажем; обсуждении американских программ для проведения компьютерных атак и общей проблемы продвинутых атак с господдержкой типа APT (Advanced Persistent Threat). По мнению экспертов, в ситуации, когда действуют профессиональные группы хакеров при государственной поддержке, криптография становится всё менее эффективным средством защиты информации.

При разработке систем защиты нужно думать о новых способах сохранности информации на серверах, которые уже могут быть скомпрометированы. Такое мнение высказал Ади Шамир (Adi Shamir), один из «отцов» публичной криптографии и соавтор криптографического алгоритма RSA. Как выразился Шамир, специалисты по безопасности должны быть готовы к наступлению «эпохи пост-криптографии».

«Я определённо думаю, что криптография становится менее важной. В реальности, даже самые защищённые компьютерные системы в самых изолированных местах оказались взломаны в течение последних лет с помощью ряда атак APT или других продвинутых техник», — сказал Ади Шамир, участвуя в работе криптографической сессии на конференции RSA. Кроме него, в обсуждении участвовали ещё четверо экспертов из Стэнфорда, МТИ, ICANN и компании RSA Labs (на фото).



«Нам нужно переосмыслить, как мы выстраиваем защиту, — сказал Шамир. — Традиционно мы полагались на две линии обороны. Первая защищает от APT с помощью антивирусов или других методов. Вторая предусматривала выявление активности APT внутри системы. Но последние события показывают, что APT способны успешно преодолеть обе эти защитные меры и работать в течение нескольких лет».

Очень сложно использовать криптографию, если в системе присутствует посторонний наблюдатель, который следит за всем происходящим, добавил Шамир.

Коллеги-криптографы высказали несколько идей. Они предлагают реформировать или заменить нынешнюю инфраструктуру сертификационных центров, поскольку центры Comodo, DigiNotar и другие проявили очевидную слабость. Ади Шамир напомнил о недавнем инциденте с турецким центром сертификации TurkTrust, который выдал два сертификата для доменов Google, а один из них предоставил в распоряжение турецкого господрядчика.

Вполне возможно, что это не единичный случай, а в дальнейшем давление на сертификационные центры со стороны государственных служб будет только усиливаться, что подрывает доверие к фундаментальной инфраструктуре открытых ключей.

http://www.xakep.ru/post/60188/default.asp

Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость