Honey encryption: falešný medík pro útočníky

ikona střetu black hat a white hatHoney encryption Aira Juelse a Thomase Ristenparta bude krmit útočníky falešnými daty.

Pro SOOM.cz Daniel Beránek:

Medové šifrování s falešným pokladem

Dnešní kryptografii prý chybí lstivost – proto přicházejí Air Juels a Thomas Ristenpart s honey encryption.

Honey encryption tedy medové šifrování je pojmovou odvozeninou honeypot – medového hrnku lákajícího útočníky na falešný medík, sloužícího k analýze útočného chování, či identifikaci útočníků. Funkcí honey encryption je poskytovat falešný pozitivní výsledek – tedy pokud útočník chybně rozšifruje chráněná data, nedostane se mu zprávy o špatném výsledku, ale je naopak nakrmen falešnými daty.

Za honey encryption stojí nezávislý výzkumník Juels a Ristenpart, profesor z Winconsinu. Ti se domnívají, že dnešní kryptografii cosi chybí. Nástrahy, kličky a klam jsou silně nedoceněnými nástroji v dnešní počítačové bezpečnosti.. Přitom honey encryption coby další vrstva ochrany nejen zabraňuje zpětnovazebné smyčce pokus-omyl-další pokus, ale může také způsobit ztrátu správného výsledku mezi falešnými daty.

Honey encryption značně ztíží pokusy o zlomení zašifrovaných dat. Celá práce Juelse a Ristenarta by měla být zveřejněna na letošní Eurocrypt Cryptography Conference v příspěvku Honey Encryption: Security Beyond the Brute-Force Bound.

Zdroje: MIT Technology Review, WeLiveSecurity, BGR