Honey encryption Aira Juelse a Thomase Ristenparta bude krmit útočníky falešnými daty.
Pro SOOM.cz Daniel Beránek:
Medové šifrování s falešným pokladem
Dnešní kryptografii prý chybí lstivost – proto přicházejí Air Juels a Thomas Ristenpart s honey encryption.
Honey encryption tedy medové šifrování je pojmovou odvozeninou honeypot – medového hrnku lákajícího útočníky na falešný medík, sloužícího k analýze útočného chování, či identifikaci útočníků. Funkcí honey encryption je poskytovat falešný pozitivní výsledek – tedy pokud útočník chybně rozšifruje chráněná data, nedostane se mu zprávy o špatném výsledku, ale je naopak nakrmen falešnými daty.
Za honey encryption stojí nezávislý výzkumník Juels a Ristenpart, profesor z Winconsinu. Ti se domnívají, že dnešní kryptografii cosi chybí.
Nástrahy, kličky a klam jsou silně nedoceněnými nástroji v dnešní počítačové bezpečnosti.. Přitom honey encryption coby další vrstva ochrany nejen zabraňuje zpětnovazebné smyčce pokus-omyl-další pokus, ale může také způsobit ztrátu správného výsledku mezi falešnými daty.Honey encryption značně ztíží pokusy o zlomení zašifrovaných dat. Celá práce Juelse a Ristenarta by měla být zveřejněna na letošní Eurocrypt Cryptography Conference v příspěvku Honey Encryption: Security Beyond the Brute-Force Bound.
Zdroje: MIT Technology Review, WeLiveSecurity, BGR