Kvalita šifrovacích systémů

Je mnoho faktorů, které ovlivňují kvalitu šifrovacího softwaru. Při hodnocení určitého produktu vždy zůstává ot


Je mnoho faktorů, které ovlivňují kvalitu šifrovacího softwaru. Při hodnocení
určitého produktu vždy zůstává otázka: proč byste měli věřit právě tomuto
řešení a ne jinému? V čem spočívá kryptografická síla, na kterou se dá
spolehnout?
Prvním faktorem je dokonalá znalost kryptografie na straně autora. Ta spočívá v
tom, že se nepoužívají algoritmy z jedné kryptografické knihy, které jsou v
druhé knize stejného zaměření hned na prních stránkách ukázkově dešifrovány.
Nelze také používat neznámá a speciální řešení, u nichž hrozí riziko slabých
míst, ale takové šifry, které byly publikovány, podrobeny důkladné analýze a
pokusům o dešifrování a odborníky jsou považovány za dostatečně silné. Ty se
potom v oboru objevují již delší dobu a existují pro ně pevné standardy a
normy. Proprietárním šifrám a šifrám, jejichž původ výrobce tají a není tedy
možné je otestovat, nelze důležité informace svěřit.
Certifikáty
Základním předpokladem pro důvěru v kryptografický program je, že výrobce
poskytne údaje o používaných algoritmech, dalším stupněm je pak systém
mezinárodně uznávaných certifikací, např. podle normy ISO 9001.
Tato norma neříká nic konkrétního o kvalitě produktů, které firma prodává. Je
to soubor pravidel pro činnost firmy, které mají zajistit kvalitu práce.
Přináší jasné určení rozhraní mezi navazujícími činnostmi ve firmě a
jednoznačné určení odpovědnosti za tyto činnosti, zrychlení při vyřizování
objednávek, zjednodušení evidence o smluvně dohodnutých službách a zejména
zpřehlednění evidence připomínek k poskytovaným programům a službám.
ISO také říká, že pro všechny činnosti musí písemně existovat prováděcí
postupy, pro vyvíjený software přesná specifikace apod. Dodržování těchto norem
je pravidelně prověřováno certifikační společností.
V České republice v oboru šifrovacího softwaru získala certifikát ISO 9001 jako
jediná společnost AEC, v dalších souvisejících oborech pak např. PVT, Kabelovna
Děčín a další.
Normy
Dalším faktorem zajišťujícím bezpečnost je implementace šifrovacích norem. U
moderních šifer jsou nutné znalosti matematiky, které rozhodně nejsou
triviální. Špatně provedený výpočet, zejména generování čísel, může šifru
značně oslabit, nebo se její schopnosti ztratí docela. Žádná implementace normy
však není krok do prázdna a dá se při ní standardními postupy ověřit, jestli
byla provedena správně.
Šifrovací program předně musí být schopen text opět dešifrovat. V normě je dále
popsán proces verifikace podle zadaných testovacích vektorů. Nakonec jsou to
testy kompatibility, tj. různé implementace algoritmu spolu musí umět
komunikovat, takže text zašifrovaný jedním programem musí jiný program od
jiného dodavatele rozšifrovat a naopak. Certifikaci tohoto druhu může provádět
přímo autor, např. firma RSA Data Security pro jednotlivé implementace S/MIME,
nebo v USA státní orgány, které udělují homologaci na technickou realizaci
šifrovacích norem (FIPS-140).
Podle normy ISO jsou analyzovány i způsoby práce s mezinárodními normami a
standardy. Je-li k vývoji programů potřeba šifrovacího algoritmu, na nějž
existují autorská práva, je nutný souhlas jejich vlastníka a firma to musí
prokázat. Tvrdí-li výrobce, že algoritmus a související šifrovací klíč určité
délky odolá s určitou pravděpodobností útokům případného narušitele, musí umět
poukázat na příslušné standardy a musí mít tuto skutečnost zdokumentovánu tak,
aby ji bylo možné kdykoli prokázat.
V úvahu připadají zejména následující kryptografické normy. Pro symetrické
šifrovací algoritmy to jsou FIPS 46-3 (popisuje DES), IETF rfc.2144 (algoritmus
CAST), IDEA a Blowfish mají pouze neformální popis, pro asymetrické algoritmy
IEEE P1363 a DSS (digitální podpis). Dále stojí za pozornost normy ANSI, což je
americký národní standard ve finanční sféře, X9.62, X9.63 (digitální podpisy a
výměna klíčů na bázi eliptických křivek), X9.
42 (Diffie-Hellman), normy RSA (PKCS 1v2, 5 a 10) a další.
Další faktory
Kromě samotného šifrování je třeba brát v úvahu také stavbu celého systému,
ochranu hesel, kvalitu hašovacích algoritmů pro hesla a ovšem ukrytí
šifrovacích klíčů uživatele, protože sebelépe zašifrovaný soubor narušitel
snadno přečte, pokud získá přístup ke klíči.
Na rozdíl od produktů z USA, kde platí omezení na vývoz kryptografických
technologií, nemusí české programy obsahovat žádné záměrně slabé šifrovací
algoritmy nebo šifry s omezenou délkou klíče. Známý případ s prolomením
53bitového DES tlačí délky klíčů pro obchodní sféru nad 100 bitů, ale stále
nelze očekávat podporu takto kvalitních šifer od operačních systémů a běžných
produktů.
9 0545 / pen









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.