Honey encryption: falešný medík pro útočníky

/ IT security / Napsal

Honey encryption Aira Juelse a Thomase Ristenparta bude krmit útočníky falešnými daty.

ikona střetu black hat a white hat

Pro SOOM.cz SEO specialista a copywriter Daniel Beránek:

Medové šifrování s falešným pokladem

Dnešní kryptografii prý chybí lstivost – proto přicházejí Air Juels a Thomas Ristenpart s honey encryption.

Honey encryption tedy medové šifrování je pojmovou odvozeninou honeypot – medového hrnku lákajícího útočníky na falešný medík, sloužícího k analýze útočného chování, či identifikaci útočníků. Funkcí honey encryption je poskytovat falešný pozitivní výsledek – tedy pokud útočník chybně rozšifruje chráněná data, nedostane se mu zprávy o špatném výsledku, ale je naopak nakrmen falešnými daty.

Za honey encryption stojí nezávislý výzkumník Dr. Air Juels Juels a Thomas Ristenpart Ristenpart, profesor z Winconsinu. Ti se domnívají, že dnešní kryptografii cosi chybí. Nástrahy, kličky a klam jsou silně nedoceněnými nástroji v dnešní počítačové bezpečnosti. Přitom honey encryption coby další vrstva ochrany nejen zabraňuje zpětnovazebné smyčce pokus-omyl-další pokus, ale může také způsobit ztrátu správného výsledku mezi falešnými daty.

Honey encryption značně ztíží pokusy o zlomení zašifrovaných dat. Celá práce Juelse a Ristenarta by měla být zveřejněna na letošní Eurocrypt Cryptography Conference v příspěvku Honey Encryption: Security Beyond the Brute-Force Bound.

Zdroje

Dáte si k tomu IT security kousek copywritera?

Co najdete v textu?

Co najdete v textu?