Az SSL a titkosítás jövője

forrás: Prím Online, 2014. október 22. 16:58

Ron Rivest, Adi Shamir és Len Adleman 1977-ben találta fel a RSA titkosító algoritmust, amely mind a mai napig a legelfogadottabb algoritmus a nyílt kulcsú infrastruktúra (PKI) rendszerek – így az SSL – számára. Az RSA által alkalmazott matematikai megoldás manapság is erős és jól működik, ennek ellenére néhány kulcshosszt már feltörtek az évek során, és az RSA 2014-es kulcsa is erre a sorsra jutott volna, ha még használatban lenne. A modern kor kihívásaira az SSL titkosítás területén a Symantec Elliptic Curve Cryptography (ECC) megoldása lehet a megfelelő válasz.

A szabályozások manapság a legalább 2048 bites kulcsok használatát követelik meg a nyilvános SSL tanúsítványokhoz, azonban amióta nincs randomizálás az RSA folyamatokban, az RSA feltörések mögött álló matematika folyamatos fejlődése a hosszabb kulcsok támadását is lehetővé teszi. A 2048 bites kulcsokat valószínűleg még nem fogják feltörni a közeljövőben, de a tendencia felvet néhány problémát.

Manapság egyre inkább támaszkodunk az okoseszközökre, és el is várjuk, hogy ezek az eszközök ugyanolyan biztonságban tartsák adatainkat, mint a számítógépeink. A kisebb eszközök két területen jelentenek problémát. Az egyik a jelentősen kisebb számítástechnikai teljesítmény, a másik pedig a mobilitás, amelynek során az akkumulátorra támaszkodunk a munkafolyamatok alatt, így az üzemidő minden perce kiemelkedően fontos. Az SSL tanúsítványokkal biztosított szolgáltatások dekódolásához szükséges növekvő kulcshosszok pedig üzemidő- és energiaigényesek. Erre a problémára nyújt megfelelő választ a Symantec néhány hónapja elérhető megoldása, az Elliptic Curve Cryptography (ECC) matematikai algoritmus, amely a vállalat által kínált nyilvános SSL tanúsítványok része.

Az ECC-t 2005-ben kezdték széles körben alkalmazni. A módszer rövidebb kulcsok használatával is fokozottabb biztonságot szavatol, így megoldást jelent a fenti két problémára. Egy 256 bites ECC-kulcs ugyanolyan védelmet jelent, mint egy 3072 bites RSA-változat, illetve a megoldás tovább erősíthető olyan intelligens kódolási technológiákkal, mint például a Diffie-Hellman vagy a Perfect Forward Secrecy (PFS)-módszert alkalmazó ECC SSL biztonsági tanúsítványok. Az utóbbi lényege, hogy az egyes munkafolyamatokhoz tartozó kulcsokat rendszeresen cserélik egymás között a felek, így az eltérített kódolt üzeneteket a legrosszabb esetben is csak részben tudják visszafejteni az illetéktelenek. Ezzel a módszerrel az adatokra vadászó hackereknek minimális az esélye kitalálni a munkafolyamathoz tartozó kulcsok számát.

A Symantec ECC algoritmusának gyökerei a három legelterjedtebb böngészőhöz (Chrome, Firefox, Internet Explorer) egyaránt elérhető, így a Symantec ECC tanúsítványai mindaddig működnek a felhasználó rendszerein, amíg ezek a böngészők használatban lesznek. Az ECC tanúsítványok az ECC és RSA-szabvány kiszolgálására is konfigurálhatók, így a tanúsítványlánc a régebbi rendszereken is működőképes marad. A különféle célrendszereken használható ECC SSL bevezetésével az energiaköltségek is mérsékelhetőek, mivel a folyamathoz szükséges számításokat a beépített függvényeknek köszönhetően gyorsabban elvégzik a modern processzorok.

A Symantec SSL tanúsítványaival már elérhető a jövő titkosítása, amely jelentős megtakarítást jelenthet a szerver-erőforrások terén, fokozott biztonságot garantál a felhasználóknak, valamint jobb és gyorsabb felhasználói élményt nyújt a mobilitás során. A Symantec elsődleges célja, hogy élen járjon a digitális biztonság terén, így ügyfeleink azzal foglalkozhatnak, amihez a legjobban értenek: saját üzleti céljaikkal.
 

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59