Крипто-гибкость - Crypto-agility

Крипто-гибкость (криптографическая гибкость) - это парадигма практики в проектировании информационная безопасность системы, которые поощряют поддержку быстрой адаптации новых криптографические примитивы и алгоритмы без внесения значительных изменений в инфраструктуру системы. Крипто-маневренность действует как мера безопасности или механизм реагирования на инциденты, когда криптографический примитив системы оказывается уязвимым.[1] Система безопасности считается крипто-гибкой, если ее криптографические алгоритмы или параметры могут быть легко заменены и, по крайней мере, частично автоматизированы.[2][3] Грядущее появление квантового компьютера, способного сломать существующую асимметричную криптографию, повышает осведомленность о важности крипто-гибкости.[4][5]

Пример

В X.509 сертификат открытого ключа иллюстрирует крипто-гибкость. Сертификат открытого ключа имеет криптографические параметры включая тип ключа, длину ключа и алгоритм хеширования. X.509 версии v.3, с типом ключа RSA, длиной ключа 1024 бит и хэш-алгоритмом SHA-1 были найдены NIST иметь длину ключа, делающую его уязвимым для атак, что побуждает перейти на SHA-2.[6]

Важность

С ростом безопасная связь на транспортном уровне в конце 1990-х годов криптографические примитивы и алгоритмы становились все более популярными; Например, к 2019 году более 80% всех веб-сайтов использовали те или иные меры безопасности.[7] Более того, криптографические методы широко используются для защиты приложений и бизнес-транзакций.

Однако по мере развертывания криптографических алгоритмов исследования их безопасности усиливаются, а новые атаки на криптографические примитивы (как старые, так и новые) обнаруживаются через короткие промежутки времени. Крипто-гибкость пытается справиться с предполагаемой угрозой информационной безопасности, позволяя быстро отказаться от уязвимых примитивов и замена на новые.

Эта угроза не просто теоретическая; многие алгоритмы, которые когда-то считались безопасными (DES, 512 бит ЮАР, RC4 ) теперь известны как уязвимые, некоторые даже для злоумышленников-любителей. С другой стороны, новые алгоритмы (AES, Криптография с эллиптическими кривыми ) часто и безопаснее, и быстрее по сравнению со старыми. Ожидается, что системы, разработанные для соответствия критериям крипто-маневренности, будут меньше подвержены влиянию, если текущие примитивы будут обнаружены уязвимыми, и могут быть лучше задержка или использование батареи за счет использования новых и улучшенных примитивов.

В качестве примера, квантовые вычисления, если это возможно, как ожидается, сможет обойти существующие алгоритмы криптографии с открытым ключом. Подавляющее большинство существующей инфраструктуры открытых ключей полагается на вычислительную трудность таких проблем, как большие целочисленная факторизация и дискретный логарифм проблемы (в том числе криптография с эллиптической кривой как частный случай). Квантовые компьютеры работают Алгоритм Шора может решить эти проблемы экспоненциально быстрее, чем самые известные алгоритмы для обычных компьютеров.[8] Постквантовая криптография Подполе криптографии, целью которой является замена сломанных алгоритмов новыми, которые, как считается, трудно сломать даже для квантового компьютера. Основные семейства постквантовых альтернатив факторизации и дискретного логарифмирования включают: криптография на основе решеток, многомерная криптография, криптография на основе хешей и криптография на основе кода.

Осведомленность

Развитие системы и крипто-гибкость - это не одно и то же. Эволюция системы происходит на основе возникающих деловых и технических требований. Крипто-гибкость связана с вычислительной инфраструктурой и требует рассмотрения со стороны экспертов по безопасности, системных проектировщиков и разработчиков приложений.[9]

Лучшие практики

Лучшие методы работы с крипто-гибкостью включают:[10]

  • Все бизнес-приложения, использующие любые криптографические технологии, должны включать новейшие алгоритмы и методы.
  • Требования к крипто-гибкости должны быть распространены среди всех поставщиков оборудования, программного обеспечения и услуг, которые должны своевременно соблюдать; поставщики, которые не могут выполнить эти требования, должны быть заменены.
  • Поставщики должны своевременно предоставлять обновления и указывать применяемые ими криптографические технологии.
  • Следует иметь в виду квантово-устойчивые решения.[11]
  • Алгоритм с симметричным ключом должны быть гибкими в длине ключей.
  • Алгоритмы хеширования должны поддерживать разную длину выходных данных.
  • Ротация цифровых сертификатов и закрытых ключей должна быть автоматизирована. [12]
  • Соблюдайте стандарты и нормы.[13]
  • Названия используемых алгоритмов следует сообщать, а не предполагать или использовать по умолчанию.

Рекомендации

  1. ^ Генри, Жасмин. "Что такое Crypto-Agility?". Криптоматический. Получено 26 ноября 2018.
  2. ^ Паттерсон, Ройал Холлоуэй, Лондонский университет, Кенни. «Повторное использование ключей: теория и практика (семинар по реальной криптографии)» (PDF). Стэндфордский Университет. Получено 26 ноября 2018.CS1 maint: несколько имен: список авторов (связь)
  3. ^ Салливан, Брайан. «Криптографическая гибкость» (PDF). Корпорация Microsoft на Blackhat.com. Получено 26 ноября 2018.
  4. ^ «Лучше безопасно, чем сожалеть: подготовка к крипто-гибкости». Gartner. Получено 2020-10-19.
  5. ^ Сталь, Грэм (21.01.2019). «Достижение крипто-гибкости». Криптосенс. Получено 2020-10-19.
  6. ^ Граймс, Роджер А. (2017-07-06). «Все, что вам нужно знать о переходе от шифрования SHA1 к SHA2». CSO Online. Получено 2019-05-19.
  7. ^ «Как Let's Encrypt удвоил процент защищенных веб-сайтов в Интернете за четыре года». Новости Мичиганского университета. 13 ноября 2019.
  8. ^ Бл, Стефани; а (01.05.2014). «Алгоритм Шора - Взлом RSA-шифрования». Блог AMS Grad. Получено 2019-08-09.
  9. ^ Генри, Жасмин. «3DES официально уходит на пенсию». Криптоматический. Получено 26 ноября 2018.
  10. ^ Мехмуд, Асим. «Что такое крипто-гибкость и как этого добиться?». Utimaco. Получено 26 ноября 2018.
  11. ^ Чен, Лили; Джордан, Стивен; Лю, И-Кай; Муди, Дастин; Перальта, Рене; Перлнер, Рэй; Смит-Тон, Дэниел. "Отчет о постквантовой криптографии (NISTIR 8105)" (PDF). Национальный институт стандартов и технологий NIST. Получено 26 ноября 2018.
  12. ^ «Необходимо автоматизировать ротацию цифровых сертификатов и закрытых ключей». www.appviewx.com. Получено 20 апреля 2020.
  13. ^ Маколей, Тайсон. «Криптографическая гибкость на практике» (PDF). InfoSec Global. Получено 5 марта 2019.