Z pohledu bezpečnosti dat je velmi specifickým problémem jejich dlouhodobá archivace. Že to není problém, protože většina dokumentů a korespondence má krátkodobou životnost? To je sice pravda, ale ta menšina, která si zasluhuje, nebo dokonce vyžaduje dlouhodobou archivaci, obsahuje o to závažnější informace.
Například v podnikatelském prostředí je dlouhodobá archivace nezbytná, protože ji v některých případech přímo požaduje legislativa nebo obchodní zájem. Jedná se například o základní účetní doklady, kde se požaduje archivace nejméně 5 let nebo obchodní smlouvy, kde se vysloveně vyplatí archivovat je až do skončení záruční doby, ale můžeme najít i celou řadu dalších případů.
Velmi specifickou kapitolou by byla archivace zdravotní dokumentace, ale to bychom potřebovali celý další seriál…
Na první pohled je archivace jednoduchá: stačí přece dokument zašifrovat stejným způsobem, jakému důvěřujeme při přenosu e-mailem, a potom jej uložit do bezpečného úložiště. Omyl ! Ďábel se skrývá v detailu zvaném „dlouhodobá“. Vzpomeňte si (nebo nalistujte), jak jsme si v předchozích dílech vysvětlovali pojem „poločas prolomení“ a hovořili o tom, že míra bezpečnosti klesá s časem. Protože jde o pokles nelineární, s „dlouhodobým“ časem klesá dramaticky.
Hrozí tedy, že útočník, kterému se podaří Váš archivní dokument získat, jej sice nepřečte hned, ale třeba i o několik let později. Přesto znalost jeho obsahu nebo jeho zveřejnění může dramaticky poškodit některé z osob, o nichž dokument vypovídá. Navíc z archivu většinou útočník získá více než jeden dokument, a tak k urychlení jeho prolomení může využít i statistické metody využívající porovnávání více textů zašifrovaných stejnou metodou a klíčem.
Je zde ještě celá řada souvisejících problémů: s rostoucím časem se i z malých pravidelných příspěvků stává obrovský objem dat a provoz vlastního datového úložiště s odpovídající kapacitou se stává drahým. Bylo by tedy s výhodou využívat profesionální cloudová úložiště. Ale opět ouha! Sám provozovatel úložiště (nebo jeho zaměstnanci a všichni hackeři, kteří se do cloudu v průběhu času nabourají) mají potenciálně v rukou Váš dokument a mohou, mají-li k tomu jakoukoli motivaci, roky pracovat na jeho dešifrování.
Kromě těchto problémů se nesmí zapomenout ani na to, že u dlouhodobých archivů je zapotřebí věnovat mnohem více úsilí správnému designu klíčového hospodářství. K čemu by nám byl sice řádně archivovaný dokument, který bychom však na vyžádání nedokázali předložit například finanční kontrole, protože jsme jaksi ztratili klíč k jeho šifře. Nebo seznam osob, které mohou dokument dešifrovat obsahuje pro zálohu sice více pracovníků, všichni z nich však již v mezidobí společnost opustili.
Vše tedy opět ukazuje na to, že naším ideálem by byl takový kryptografický systém, který by nespoléhal na pouze pravděpodobnostně definovanou míru bezpečnosti a, v ideálním případě, podporoval i sofistikované a dynamicky průběžně modifikovatelné klíčové hospodářství. Příště si tedy ukážeme, jak jej hledali (a našli) v dobách velké krize, WWII.
A k dlouhodobé archivaci se jako odkaz nehodí nic jiného než opět osud Marie Stuartovny zmiňovaný už v prvních dílech našeho seriálu: zatím jsme se nezdržovali historickými daty, ale jsou poučná. Marie byla internována, když po porážce u Langside (dnes část Glasgow) uprchla do Anglie už roku 1568. Popravena byla až o devatenáct let později, roku 1587. Historici se shodují na tom, že její inkriminované dopisy byly zachyceny dlouho před popravou a její život závisel pouze na tom, zda se je podaří dešifrovat. To se právě roku 1587 podařilo královskému odborníku na analýzu zpráv (dnes bychom řekli kryptologovi) Thomasi Phelippesovi.