Hacker News

Не пренесувајте мали блок шифри

Не пренесувајте мали блок шифри Оваа сеопфатна анализа на помине нуди детално испитување на неговите основни компоненти и пошироки импликации. Клучни области на фокус Дискусијата се фокусира на: Основни механизми и процеси ...

1 min read Via 00f.net

Mewayz Team

Editorial Team

Hacker News

Малите блок-шифри се симетрични алгоритми за шифрирање кои работат на податочни блокови од 64 бита или помалку, а разбирањето на нивните силни страни и ограничувања е од суштинско значење за секој бизнис кој ракува со чувствителни податоци. Додека старите системи сè уште се потпираат на нив, современите безбедносни стандарди сè повеќе бараат стратешки пристап за избор на шифри што ги балансира компатибилноста, перформансите и изложеноста на ризик.

Што се точно малите блок-шифри и зошто бизнисите треба да се грижат?

Блок шифрата шифрира делови од обичен текст со фиксна големина во шифриран текст. Малите блок-шифри - оние што користат блокови од 32 до 64-битни големини - беа доминантен стандард со децении. DES, Blowfish, CAST-5 и 3DES сите спаѓаат во оваа категорија. Тие беа дизајнирани во ера кога пресметковните ресурси беа ретки, а нивните компактни големини на блокови ги рефлектираа тие ограничувања.

За бизнисите денес, релевантноста на малите блок шифри не е академска. Системите на претпријатијата, вградените уреди, наследна банкарска инфраструктура и индустриските контролни системи често користат шифри како 3DES или Blowfish. Ако вашата организација управува со некоја од овие средини - или се интегрира со партнери кои го прават тоа - вие веќе сте во екосистемот на мали блокови на шифри, без разлика дали го сфаќате тоа или не.

Основниот проблем е она што криптографите го нарекуваат роденденско врзување. Со 64-битна блок шифра, по околу 32 гигабајти податоци шифрирани под истиот клуч, веројатноста за судир се зголемува на опасни нивоа. Во современите податочни средини каде терабајтите секојдневно течат низ системите, овој праг брзо се надминува.

Кои се вистинските безбедносни ризици поврзани со малите блок-шифри?

Ранливостите поврзани со малите блок шифри се добро документирани и активно искористени. Најистакнатата класа на напад е нападот SWEET32, откриен од истражувачите во 2016 година. SWEET32 покажа дека напаѓачот кој може да следи доволно сообраќај шифриран под 64-битна блок шифра (како 3DES во TLS) може да врати обичен текст преку судири поврзани со роденден.

„Безбедноста не е за избегнување на сите ризици - тоа е за разбирање кои ризици ги прифаќате и донесување информирани одлуки за нив. Игнорирањето на роденденот врзан на мали блок шифри не е пресметан ризик, тоа е превид.“

Покрај SWEET32, малите блок шифри се соочуваат со овие документирани ризици:

  • Блокирај напади со судир: Кога два блока со обичен текст произведуваат идентични блокови за шифриран текст, напаѓачите добиваат увид во односот помеѓу сегментите на податоци, потенцијално изложувајќи ги токените за автентикација или клучевите за сесија.
  • Изложеност на наследен протокол: Малите блок шифри често се појавуваат во застарени конфигурации на TLS (TLS 1.0/1.1), зголемувајќи го ризикот од човек во средината кај постарите распоредувања на претпријатијата.
  • Ранливости на клучевите за повторна употреба: Системите кои не ги ротираат клучевите за шифрирање доволно често го засилуваат проблемот поврзан со роденденот, особено при долготрајни сесии или рефузни преноси на податоци.
  • Неуспеси во усогласеноста: Регулаторните рамки вклучувајќи ги PCI-DSS 4.0, HIPAA и GDPR сега или експлицитно го обесхрабруваат или целосно го забрануваат 3DES во одредени контексти, изложувајќи ги бизнисите на ревизорски ризик.
  • Изложеност на синџирот на снабдување: библиотеките од трета страна и API-те на добавувачите кои не се ажурирани може тивко да преговараат за мали блок-апартмани со шифри, создавајќи ранливости надвор од вашата директна контрола.

Како малите блок-шифри се споредуваат со модерните алтернативи за шифрирање?

AES-128 и AES-256 работат на 128-битни блокови, четирикратно го зголемуваат роденденското ограничување во споредба со 64-битните шифри. Во практична смисла, AES може да шифрира приближно 340 децилиони бајти пред ризикот поврзан со роденденот да стане значаен - ефикасно елиминирајќи ја загриженоста за судир за секој реален обем на работа.

ChaCha20, уште една модерна алтернатива, е шифра за проследување што целосно ги заобиколува грижите за големината на блокот и нуди исклучителни перформанси на хардвер без забрзување AES - што го прави идеален за мобилни околини и распоредувања на IoT. TLS 1.3, актуелниот златен стандард за транспортна безбедност, исклучиво поддржува пакети со шифри базирани на AES-GCM и ChaCha20-Poly1305, елиминирајќи ги малите блок шифри од модерните безбедни комуникации по дизајн.

Аргументот за изведба што некогаш ги фаворизираше малите блок шифри исто така пропадна. Современите процесори вклучуваат забрзување на хардверот AES-NI што го прави шифрирањето AES-256 побрзо од софтверски имплементираните Blowfish или 3DES на речиси целиот хардвер на претпријатие купен по 2010 година.

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

Кои сценарија од реалниот свет сè уште ја оправдуваат свесноста за мали блокови?

И покрај нивните ранливости, малите блок шифри не исчезнаа. Разбирањето каде тие опстојуваат е критично за точна проценка на ризикот:

Системската интеграција на наследството останува примарната употреба. Главните средини, постарите SCADA и индустриски контролни системи и финансиските мрежи кои работат со децениски софтвер често не можат да се ажурираат без значителни инженерски инвестиции. Во овие сценарија, одговорот не е слепо прифаќање - тоа е намалување на ризикот преку ротација на копчињата, следење на обемот на сообраќајот и сегментација на мрежата.

Вградените и ограничени околини понекогаш сè уште ги фаворизираат имплементациите на компактни шифри. Одредени IoT сензори и апликации за паметни картички работат под ограничувања на меморијата и обработката каде што дури и AES станува непрактичен. Наменските лесни шифри како PRESENT или SIMON, дизајнирани специјално за ограничен хардвер, нудат подобри безбедносни профили од старите 64-битни шифри во овие контексти.

Криптографското истражување и анализата на протоколот бара разбирање на мали блок шифри за правилно оценување на површините за напад во постоечките системи. Професионалците за безбедност кои спроведуваат тестови за пенетрација или вршат ревизија на интеграции од трети страни мора да ги познаваат овие однесувања на шифри.

Како бизнисите треба да изградат практична стратегија за управување со шифрирање?

Управувањето со одлуките за шифрирање низ растечкиот бизнис не е само технички проблем - тој е оперативен. Бизнисите што работат со повеќе алатки, платформи и интеграции се соочуваат со предизвикот да ја задржат видливоста на начинот на кој податоците се шифрираат во мирување и во транзит низ целиот нивен куп.

Структурираниот пристап вклучува ревизија на сите услуги за конфигурација на пакет со шифри, спроведување на минимум TLS 1.2 (претпочитано TLS 1.3) низ сите крајни точки, поставување политики за ротација на клучевите што ги одржуваат сесиите на шифрите од 64 битни доволно кратки за да останат под праговите поврзани со роденден, и градење процеси за проценка на добавувачи кои вклучуваат барања за проверка на криптографски список

Централизирањето на вашите деловни операции преку унифицирана платформа значително ја намалува сложеноста на управувањето со шифрите со намалување на вкупниот број на точки за интеграција кои бараат индивидуален безбедносен преглед.

Често поставувани прашања

Дали 3DES сè уште се смета за безбеден за деловна употреба?

NIST формално го отфрли 3DES до 2023 година и го оневозможи за нови апликации. За постоечките стари системи, 3DES може да биде прифатлив со строга ротација на копчињата (задржување на податоците за сесијата под 32 GB по клуч) и контроли на ниво на мрежа, но миграцијата на AES е силно препорачана и сè повеќе се бара од рамки за усогласеност.

Како да дознаам дали моите деловни системи користат мали блок-шифри?

Користете ги алатките за скенирање TLS, како што е тестот на серверот на SSL Labs за крајните точки свртени кон јавноста. За внатрешни услуги, алатките за мрежен мониторинг со можности за проверка на протоколот можат да ги идентификуваат преговорите за пакет со шифри во заробениот сообраќај. Вашиот ИТ тим или консултант за безбедност може да изврши ревизија на шифри против API, бази на податоци и сервери за апликации за да се произведе целосен инвентар.

Дали префрлањето на AES бара препишување на кодот на мојата апликација?

Во повеќето случаи, не. Современите криптографски библиотеки (OpenSSL, BouncyCastle, libsodium) го прават изборот на шифрата промена на конфигурацијата наместо препишување на кодот. Примарниот инженерски напор вклучува ажурирање на конфигурациските датотеки, поставките за TLS и тестирање дека постоечките шифрирани податоци може да се мигрираат или повторно да се шифрираат без загуба на податоци. Апликациите изградени на тековните рамки обично го изложуваат изборот на шифри како параметар, а не хардкодирани детали за имплементација.

Одлуките за шифрирање донесени денес ја дефинираат безбедносната положба на вашиот бизнис со години. Mewayz им дава на растечките бизниси оперативна платформа од 207 модули - покривајќи CRM, маркетинг, е-трговија, аналитика и многу повеќе - изградена со инфраструктура свесна за безбедноста, за да можете да се фокусирате на скалирање наместо да ги поправате пропустите низ фрагментиран куп алатки. Придружете се на над 138.000 корисници кои попаметно управуваат со својот бизнис на app.mewayz.com, со планови кои започнуваат од само 19 $/месечно.