Honey encryption tedy medové šifrování je pojmovou odvozeninou honeypot – medového hrnku lákajícího útočníky na falešný medík, sloužícího k analýze útočného chování, či identifikaci útočníků. Funkcí honey encryption je poskytovat falešný pozitivní výsledek – tedy pokud útočník chybně rozšifruje chráněná data, nedostane se mu zprávy o špatném výsledku, ale je naopak nakrmen falešnými daty.
Za honey encryption stojí nezávislý výzkumník Juels a Ristenpart, profesor z Winconsinu. Ti se domnívají, že dnešní kryptografii cosi chybí. Nástrahy, kličky a klam jsou silně nedoceněnými nástroji v dnešní počítačové bezpečnosti.
. Přitom honey encryption coby další vrstva ochrany nejen zabraňuje zpětnovazebné smyčce pokus-omyl-další pokus, ale může také způsobit ztrátu správného výsledku mezi falešnými daty.
Honey encryption značně ztíží pokusy o zlomení zašifrovaných dat. Celá práce Juelse a Ristenarta by měla být zveřejněna na letošní Eurocrypt Cryptography Conference v příspěvku Honey Encryption: Security Beyond the Brute-Force Bound.
Zdroje: MIT Technology Review, WeLiveSecurity, BGR