Re: RSA Conference 2013: Эксперты говорят, что пора готовиться к миру «Post-Crypto»
котировка
Сан-Франциско - В настоящее время в условиях непрерывных атак и вторжений АПП экипажей, спонсируемых правительством групп и других организаций, криптография становится все менее и менее важным и защитники должны начать думать о новых способах защиты данных в системах, которые они берут на себя в скомпрометирован, один из отцов криптографии с открытым ключом сказал вторник. Ади Шамир, который помог разработать оригинальный алгоритм RSA, заявил, что эксперты в области безопасности должны готовиться для "после криптография" Мир.
"Я определенно считаю, что криптография становится менее важным. В действительности, даже самые безопасные компьютерные системы в самых изолированных местах были пронизаны за последние несколько лет серией АСТ и других продвинутых атак," Шамир, из Института Вейцмана в Израиле, заявил в ходе Панельная сессия Криптографы на конференции RSA здесь сегодня.
"Мы должны переосмыслить то, как мы можем защитить себя. Традиционно мы думали о двух линиях обороны. Во-первых, чтобы предотвратить вставку АПП с антивирусом и других защит. Второй должен был обнаружить активность АПТ, когда он там. Но недавняя история показала нам, что APT может выжить оба этих защиты и работать в течение нескольких лет."
Шамир, который разделяет панель с Роном Ривестом из MIT, Дэн Боне из Стэнфордского университета, Диффи в ICANN и Ари Juels от RSA Labs, говорит, что продолжающиеся нападения на корпоративных и правительственных сетей изощренными злоумышленниками в последние годы стал самым важным развитие в мире безопасности. Время, по его словам, пришел для исследователей безопасности и других лиц, участвующих в защите сетей, чтобы искать другие, чем криптография методы, которые способны обеспечить их конфиденциальные данные.
"Это очень трудно использовать криптографию эффективно, если вы предполагаете, АСТ наблюдает все в системе," сказал Шамир. "Мы должны думать о безопасности в мире после криптографии."
Один из способов помочь укрепить оборону было бы улучшить - или заменить - существующая инфраструктура сертификации, сказал дегустаторы. Недавняя волна нападений на УЦ, таких как Comodo, DigiNotar и другие показали, присущие недостатки в этой системе, и там должен быть какой-то серьезная работа на том, что можно сделать, чтобы исправить это, они сказали.
"Нам необходимо ИПК, где люди могут указать, кем они хотят верить, и мы не имеем, что," сказал Ривест, еще один из соавторов алгоритма RSA. "Нам действительно нужны ИКА, что не только является гибким в том смысле, что полагающаяся сторона определяет, что они доверяют, но и в том смысле, что в состоянии терпеть неудачи, или, возможно, правительственные санкционированные неудачи. У нас есть еще очень хрупкое и Поллианна-иш подход к ИПК. Нам нужно иметь более надежный прогноз по этому вопросу."
Шамир указал на инцидент недавно, в котором TurkTrust, турецкий CA, был установлен, выданы подчиненными сертификаты для доменов Google с двух отдельных сторон, одна из которых были турецким правительство подрядчик. Он сказал, что он не был бы удивлен видеть, что другие подобные инциденты возникают.
"Я думаю, вы будете видеть все больше и больше подобных мероприятий, где CA под давлением со стороны правительства будут вести себя странным образом," он сказал. "Это приводит к вопросу о том, основой безопасности, ПКИ инфраструктуры, находится под серьезной деформации."
"Я определенно считаю, что криптография становится менее важным. В действительности, даже самые безопасные компьютерные системы в самых изолированных местах были пронизаны за последние несколько лет серией АСТ и других продвинутых атак," Шамир, из Института Вейцмана в Израиле, заявил в ходе Панельная сессия Криптографы на конференции RSA здесь сегодня.
"Мы должны переосмыслить то, как мы можем защитить себя. Традиционно мы думали о двух линиях обороны. Во-первых, чтобы предотвратить вставку АПП с антивирусом и других защит. Второй должен был обнаружить активность АПТ, когда он там. Но недавняя история показала нам, что APT может выжить оба этих защиты и работать в течение нескольких лет."
Шамир, который разделяет панель с Роном Ривестом из MIT, Дэн Боне из Стэнфордского университета, Диффи в ICANN и Ари Juels от RSA Labs, говорит, что продолжающиеся нападения на корпоративных и правительственных сетей изощренными злоумышленниками в последние годы стал самым важным развитие в мире безопасности. Время, по его словам, пришел для исследователей безопасности и других лиц, участвующих в защите сетей, чтобы искать другие, чем криптография методы, которые способны обеспечить их конфиденциальные данные.
"Это очень трудно использовать криптографию эффективно, если вы предполагаете, АСТ наблюдает все в системе," сказал Шамир. "Мы должны думать о безопасности в мире после криптографии."
Один из способов помочь укрепить оборону было бы улучшить - или заменить - существующая инфраструктура сертификации, сказал дегустаторы. Недавняя волна нападений на УЦ, таких как Comodo, DigiNotar и другие показали, присущие недостатки в этой системе, и там должен быть какой-то серьезная работа на том, что можно сделать, чтобы исправить это, они сказали.
"Нам необходимо ИПК, где люди могут указать, кем они хотят верить, и мы не имеем, что," сказал Ривест, еще один из соавторов алгоритма RSA. "Нам действительно нужны ИКА, что не только является гибким в том смысле, что полагающаяся сторона определяет, что они доверяют, но и в том смысле, что в состоянии терпеть неудачи, или, возможно, правительственные санкционированные неудачи. У нас есть еще очень хрупкое и Поллианна-иш подход к ИПК. Нам нужно иметь более надежный прогноз по этому вопросу."
Шамир указал на инцидент недавно, в котором TurkTrust, турецкий CA, был установлен, выданы подчиненными сертификаты для доменов Google с двух отдельных сторон, одна из которых были турецким правительство подрядчик. Он сказал, что он не был бы удивлен видеть, что другие подобные инциденты возникают.
"Я думаю, вы будете видеть все больше и больше подобных мероприятий, где CA под давлением со стороны правительства будут вести себя странным образом," он сказал. "Это приводит к вопросу о том, основой безопасности, ПКИ инфраструктуры, находится под серьезной деформации."
