Enkripcija podataka: Upravljanje ključevima i nedostaci enkripcije (Epizoda 3)
UPRAVLJANJE KLJUČEVIMA
Upravljanje enkripcijskim ključevima počinje na korisničkom nivou između korisnika ili između korisnika i sistema. Da bi to bezbjedno funkcionisalo, mora se voditi računa o generisanju ključa, dijeljenju, upotrebi, zamjeni, i brisanju ključa.
Generisanje ključa
Ovo je prvi korak orijentisan na bezbjednost ključa. Ako je predmetni ključ generisan sa slabim enkripcijskim algoritmom, napadač može lako da sazna njegovu vrijednost. Također, ako je ključ generisan na loše čuvanoj lokaciji, on može biti kompromitovan odmah nakon što je napravljen. Stoga je prilikom generisanja ključa najvažnije obratiti pažnju na njegovu sigurnost.
Dijeljenje ključa
Sljedeći korak u životnom ciklusu enkripcijskog ključa je njegov dijeljene sa korisnicima. Ključ treba biti poslat korisnicima na siguran način koji će omogućiti njegovu sigurnu primjenu u datom okruženju. U protivnom napadač može doći do ključa presretanjem nesigurne komunikacije prilikom slanja ključa.
Upotreba ključa
Nakon dobijanja ključa, on se koristi za kriptografske operacije. Veoma je važno da ključ bude upotrebljavan samo od strane ovlaštenih korisnika kako bi se mogla izbjeći zloupotreba, kopiranje i slično. Kada se ključ iskoristi za šifrovanje, on mora biti spremljen da se kasnije upotrijebi za dešifrovanje.
Zamjena ključa
Jednom kada period važenja ključa isteke, ključ se mora zamijeniti. Prvo je potrebno izvršiti dešifrovanje podataka sa starim ključem, a onda izvršiti šifrovanje sa novim. Zamjena ključa je neophodna zato što sa dužom upotrebom ključa rastu šanse da neko ukrade ključ ili sazna njegovu vrijednost. Do zamjene ključa dolazi obično prije nego što njegov period važenja isteke. A u slučaju da se posumnja da je ključ kompromitovan, on se tada opoziva ili uništava.
PRISTUP UPRAVLJANJU ENKRIPCIJSKIM KLJUČEVIMA
Kako bi ključeve zaštitili od gubitak i krađe imamo tri pristupa upravljanju enkripcijskim ključevima:
Decentralizovan
U ovom slučaju potpuna odgovornost za enkripcijski ključ je na korisniku i nema nadzora od strane organizacije.
Distribuiran
U ovom slučaju svaki tim ili odjeljenje organizacije upravlja svojim ključevima u skladu sa njihovim procesima i pravilima. Može, ali ne mora postojati koordinacija između drugih odjeljenja organizacije.
Centralizovan
Ovaj pristup podrazumijeva postojanje jednog jedinstvenog seta pravila za upravljanje enkripcijskim ključevima na nivou čitave organizacije. Svaki korisnik, tim ili odjeljenje organizacije poštuju ista pravila upravljanja enkripcijskim ključevima.
Kako bi se upravljanje enkripcijskim ključevima organizacije uradilo na pravilan način, moraju se sagledati i mogući problemi. Osnovni problem bi bio gubitak ključa, što automatski vodi do gubitka pristupa sistemu i podacima. Pored toga, upravljanje enkripcijskim ključevima se komplikuje sa porastom i kompleksnošću okruženja, a to donosi nove prijetnje i izazove. Najveća prijetnja je kompromitovanje enkripcijskog ključa, što korisnik neće znati dok ne bude kasno – odnosno dok ga napadač ne iskoristi.
PRIJETNJE I IZAZOVI
Pored toga, potrebno je još obratiti pažnju i na:
Slabe ključeve
Dužina ključa bi trebala da ima kompleksnost koja odgovara vrijednosti podataka koje čuva i periodu vremena za koje se podaci štite.
Nepravilnu upotrebu
Jedan ključ bi trebalo da bude generisan samo za jednu određenu namjenu ili određeni zadatak.
Reciklažu ključeva
Ponovna upotreba jednog ključa za neke druge svrhe može biti opasna i može opasno ugroziti organizaciju.
Nepravilno čuvanje
Ovo je veoma važno, ključ nikada ne bi trebalo da bude čuvan zajedno sa podacima koji se štite.
Nepravilnu zaštitu
Enkripcijski ključevi bi trebali biti šifrovani bilo gdje da su uskladišteni i dostupni smo u svom izvornom obliku u zaštićenom okruženju.
Nepravilnu distribuciju
Veoma je važno kako se ključevi kreću između sistema, pa bi kretanje ključeva trebalo da bude zaštićeno enkripcijom.
U praksi se pokazalo da je nabolje obratiti pažnju na:
Sigurno skladištenje ključeva
Enkripcijski ključevi moraju biti zaštićeni sa kompleksnim ključem da bi se postigla optimalna sigurnost – isto kao i sa drugim povjerljivim podacima. Nivo zaštite mora biti isti bilo da se radi o skladištenju, prenosu ili rezervnoj kopiji. Nepravilno skladištenje ključa može dovesti do gubitka svih podataka.
Pristup ključevima
Pristup enkripcijskim ključevima mora biti ograničen samo na korisnike koji moraju da ih koriste. Trebalo bi omogućiti primjenu pravila po kojem korisnik koji koristi ključ nije korisnik koji skladišti ključ.
Rezervnu kopiju ključa
Gubitak enkripcijskog ključa direktno znači i gubitak podatka koji se štite. Slučajan gubitak ključa može biti poguban za poslovanje organizacije, pa je potrebna primjena alata za rezervnu kopiju i oporavak.
Zaključak je dakle da, sigurnost enkripcijskih ključeva treba biti upravljana na nivou svake pojedine organizacije ili nekog vjerodostojnog servisa. Pristup povjerljivim podacima ne treba biti dostupan svima, već ograničen samo na one kojima je to potrebno da bi obavljali posao. Nužno je i postojanje tima za nadzor koji će pratiti aktivnosti pristupa povjerljivim podacima kako bi se smanjila šansa za kompromitovanje podataka. Također, povezivanje kriptografskih operacija i upravljanja enkripcijskim ključevima sa sistemima za identifikaciju može omogućiti organizacijama veoma fleksibilnu integraciju ove tehnologije u njihov radni proces.
NEDOSTACI
Enkripcija je veoma efektivan način čuvanja podataka, međutim iako je dizajnirana da spriječi neovlaštene osobe da pristupaju podacima, u nekim situacijama enkripcija može onemogućiti i vlasnika podataka da pristupi istim. Tako da se kao nedostaci enkripcije mogu navesti:
Enkripcijski ključevi
Ovo je veoma ozbiljan zadatak za IT profesionalce u organizacijama. Sa povećanjem broja enkripcijskih pojavljuje se problem njihovog upravljanja i povećava se rizik od gubitka. Jednom izgubljen enkripcijski ključ je jednak i gubitku podataka na koje se primjenjuje.
Cijena
Enkripcija se u određenim situacijama može pokazati veoma skupa, jer su tu zahtjevi za nadogradnjom i održavanjem. Bez odgovarajućih sistema, može doći do usporavanja redovnih procesa koji su obuhvaćeni enkripcijom.
Sigurnost
Najvažnija stvar prilikom primjene enkripcije je primjena jakih kompleksnih ključeva. Enkripcija je sigurna i bezbjedna koliko i ključ koji se koristi za dešifrovanje.
Kompatibilnost
Tehnologija enkripcije podataka često može biti nezgodna za primjenu sa postojećim sistemima i aplikacijama. Ovo može imati negativan uticaj na redovne procese organizacije.
ZAKLJUČAK
Dugoročno gledano, enkripciju treba ili ne treba koristiti u zavisnosti od slučaja do slučaja. Ono što je ipak očigledno i pored navedenih nedostataka je to da je enkripcija tehnologija koja se koristi i koja će se koristiti.