P1619 ochraňuje uložená data

Práce na zabezpečené verzi pro pevné disky přitom probíhají již přibližně čtyři roky, kdy příslušní pracovní...


Práce na zabezpečené verzi pro pevné disky přitom probíhají již přibližně čtyři
roky, kdy příslušní pracovníci IEEE zkoumali možnosti, jak ochranu disku
vylepšit. Šifrování bylo zvoleno jako nejpřímočařejší a také nejspolehlivější
způsob zabezpečení dat na discích. Jeden zásadní problém se ale přece jen
objevil 512bajtové datové bloky disku neobsahují žádný dodatečný prostor pro
vložení tradičních kryptografických prvků, známých jako ICV (Integrity Check
Values). Proto musela být pro ochranu dat na disku vynalezena jiná metoda.
Lepší přístup
Skupina SISWG vyřešila výše uvedený problém pomocí rozšířeného šifrovacího
standardu LRW (Liskov Rivest Wagner), a to prostřednictvím algoritmu LP
(Length-Preserving). Ten totiž umožňuje šifrovat data v té samé velikosti, jako
byla ta původní nezabezpečená, a to díky podpoře omezené ochrany integrity, jež
eliminuje potřebu přidávat k zašifrovanému obsahu hodnotu ICV.
Navíc pracovní skupina SISWG navrhla formát pro export klíčů, na jehož základě
mohou být šifrovaná data exportována zabezpečeným způsobem. Autorizované třetí
strany mohou obnovit data umístěná na celém disku nebo v jeho části. Konečně
zmiňovaná skupina navrhla i metodu pro šifrování klíčů, takže i ty mohou být
exportovány zabezpečeným způsobem. I když zatím uvedená metoda schválena
nebyla, očekává se, že by se měla brzy stát oficiálním standardem. Prozatímní
návrh standardu P1619 je otevřen k veřejné diskuzi již po dobu několika měsíců.
Konečná podoba návrhu by měla být dokončena přibližně na přelomu tohoto a
příštího roku, takže uvedení řešení do praxe se očekává již začátkem příštího
roku.
Vedle verze P1619 začaly práce na standardu pracovně označovaném jako P1619.1
až v loňském roce. Technické problémy pro návrhy řešení nebyly tak zásadní,
jako tomu bylo v případě diskové varianty, neboť k datům na pásce se přistupuje
sekvenčně informace na pásce jsou rozděleny do variabilních datových bloků,
jejichž velikost není pevně stanovena. Proto se skupina SISWG rozhodla využít
klasickou metodu šifrování, která pracuje s výše zmíněným ICV.
Standard P1619.1 určuje dva módy. První, jenž nese označení Counter Mode with
CBC-MAC (CCM), specifikuje délku tagu integrity na 16 bajtů, přičemž délka
datového bloku může být proměnná. Druhý mód, Galois/Counter Mode (GCM), naopak
využívá blokovou šifru, pomocí níž jsou šifrovány zprávy libovolné délky
autentizovaným způsobem. Návrh standardu rovněž popisuje to, jak mohou být módy
CCM a GCM využity jen pro autentizaci.
Další definice
Vedle výše uvedených módů definuje draft standardu P1619.1 navíc i vhodný
mechanizmus pro odvození klíče, využívaný v procesu šifrování, a zároveň
navrhuje, jak generovat další parametry potřebné k úspěšnému šifrování dat.
Na druhou stranu standard stanovuje formát pro nahrávání dat, neboť jednotliví
výrobci často využívají rozdílné formáty ukládání informací na pásky. Veřejnost
se může k návrhu P1619.1 na šifrování pásek vyjádřit do konce letošního roku.
Konečná podoba standardu by měla být známa na konci příštího roku, případně až
na začátku roku 2008.
Protože se krádeže privátních dat objevují na veřejnosti skutečně v šokující
míře, musí být tyto informace chráněny a zároveň musí být zachována i jejich
integrita. Prostřednictvím standardů IEEE P1619 a P1619.1 je skupina SISWG
schopna pomoci zajistit soustavné, dlouhodobé zabezpečení uložených dat, ať už
jsou umístěna v datovém centru nebo jsou na cestě kamionem do externího
úložiště pásek.(pal) 6 1357

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.