Míra bezpečnosti

Mám pro Vás dobrou zprávu: končíme se záplavou nově zaváděných pojmů. Ale ještě jeden si musíme vysvětlit. Je jím míra bezpečnosti.

Tento pojem (a veličina, kterou označuje) je zatím manažersky klíčový prvek při návrhu bezpečnosti dat.

Míra bezpečnosti je jednoduše řečeno pravděpodobnost, že se útočníkovi podaří prolomit naši obranu. Pro představu, jde o opravdu velmi malá čísla, u moderních šifer typu RSA nebo AES se uvádí v úrovni zhruba 10-200.

Zde ovšem nemá cenu se dohadovat, zda jde o 10-150 nebo 10-250, byť takové argumenty v konkurenčním boji občas zaznívají. Míra bezpečnosti dat (na rozdíl od teoretické míry bezpečnosti šifry samotné) totiž není v čase konstantní veličinou, a to ani ve své technické části. Proti použité šifře totiž působí hned několik faktorů:

  • Nové objevy v kryptologické teorii mohou přinést sofistikovanější formy útoků proti šifře.
  • Každoročně se objevují mnohem výkonnější počítače a rovněž roste jejich celosvětový počet a tudíž se zvětšuje celkový výpočetní výkon různých netbotových sítí ovládaných potenciálními útočníky.
  • Když si představíme, kolik operací dokáže počítač provést za sekundu vidíme, že řešení, bezpečné po dobu několika dní nebo měsíců proti útoku hrubou silou může podlehnout, pokud útok trvá třeba několik let.
  • Ve vzduchu visí zásadní objevy nových principů fungování technického vybavení, zejména se hovoří o optických masivně paralelních procesorech, které by mohly přinést skokové navýšení kryptologického výkonu o mnohem více řádů než „jen“ 10200.

Díky tomu někteří kryptografové, parafrázujíc poločas rozpadu, používají termín poločas prolomení, kterým označují odhadovaný budoucí okamžik, v němž daná šifra nebo zabezpečení dat přestanou být bezpečné pro významné množství běžných aplikací.

S mírou bezpečnosti se pracuje tak,  že si jako cíl stanovíme její určitou hodnotu, kterou ještě budeme považovat za „přijatelnou“, a potom navrhujeme bezpečnost dat tak, abychom v systému dosáhli této nebo ještě lepší (nižší) hodnoty.

Jaká hodnota je „přijatelná“? Na tuto otázku neexistuje univerzální odpověď, pouze případ od případu čistě individuální odpovědi vedené úsudkem a zodpovědností manažera, zodpovědného za příslušný IT systém (nebo někdy bez hlubšího zamyšlení opsané z tabulkových hodnot systému, který je dotyčnému manažerovi podsunut dodavatelem – ale zde už o nějaké zodpovědnosti nelze hovořit).

Obecně je zřejmé, že bude záležet na charakteru dat v systému, jejich množství a „atraktivitě“ pro různé potenciální útočníky. Pro účetní evidenci prodeje rohlíků může být 10-10 zbytečně mnoho a pro bankovní systém 10-55 (zhruba úroveň standardu DES opuštěného kvůli prolomení) příliš málo.

Nejdůležitější tedy je, abychom si odnesli ponaučení, že žádné dnes dostupné řešení nám nezaručí, že naše data není možné zneužít nebo manipulovat. Pouze nám umí zaručit, že pravděpodobnost takového prolomení je nižší, než určité číslo uváděné dodavatelem nebo designerem systému. A také si vždy uvědomovat, že tato pravděpodobnost s přibývajícím časem roste.

Takže na závěr přidejme ještě jednu dobrou zprávu: v loňském roce (2014) bylo úspěšně dokončeno  ověřování funkčního vzorku zcela nového uspořádání bezpečnosti dat, které umí garantovat, že prolomení hrubou silou je absolutně vyloučeno. A o jeho vlastnostech a potenciálu bude později pojednávat závěrečný díl tohoto seriálu.

Facebook Comments