Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Medové šifrování s falešným pokladem

Autor: danielberanek   
31.1.2014

Dnešní kryptografii prý chybí lstivost - proto přicházejí Air Juels a Thomas Ristenpart s honey encryption.


Honey encryption tedy medové šifrování je pojmovou odvozeninou honeypot – medového hrnku lákajícího útočníky na falešný medík, sloužícího k analýze útočného chování, či identifikaci útočníků. Funkcí honey encryption je poskytovat falešný pozitivní výsledek – tedy pokud útočník chybně rozšifruje chráněná data, nedostane se mu zprávy o špatném výsledku, ale je naopak nakrmen falešnými daty.

Za honey encryption stojí nezávislý výzkumník Juels a Ristenpart, profesor z Winconsinu. Ti se domnívají, že dnešní kryptografii cosi chybí. Nástrahy, kličky a klam jsou silně nedoceněnými nástroji v dnešní počítačové bezpečnosti.. Přitom honey encryption coby další vrstva ochrany nejen zabraňuje zpětnovazebné smyčce pokus-omyl-další pokus, ale může také způsobit ztrátu správného výsledku mezi falešnými daty.

Honey encryption značně ztíží pokusy o zlomení zašifrovaných dat. Celá práce Juelse a Ristenarta by měla být zveřejněna na letošní Eurocrypt Cryptography Conference v příspěvku Honey Encryption: Security Beyond the Brute-Force Bound.

 

Zdroje: MIT Technology Review, WeLiveSecurity, BGR

Zdroj: http://www.technologyreview.com/news/523746/honey-encryption…


Social Bookmarking

     





Hodnocení/Hlasovalo: 1/3

1  2  3  4  5    
(známkování jako ve škole)