logistyka.net.pl - wortal logistyczny | logistyka | e-logistyka | TSL

PARTNER PORTALU:

A+ A A-

Ataki kleptograficzne - ciemna strona kryptografii

Oceń ten artykuł
(0 głosów)
Kryptografia stała się podstawowym narzędziem, zapewniającym bezpieczną wymianę danych w środowisku TCP/IP. Bez protokołów takich jak SSL, trudno wyobrazić sobie większość zastosowań komercyjnej wymiany danych w takich systemach. Rozwiązania oparte na kryptografii są tanią i efektywną alternatywą w stosunku do klasycznych, "fizycznych" metod ochrony. Okazuje się jednak, że również dla kryptografii istnieje "ciemna strona mocy"- metody kryptograficzne mogą być wykorzystane w perfidny sposób przeciwko jego żytkownikowi. Jedną z najbardziej wyrafinowanych metod jest tzw. kleptografia wynaleziona przez Adama Younga z Microsoft Research i Moti Yunga z Columbia University. Coraz większego znaczenia nabiera problem ochrony danych przechowywanych w systemie komputerowym firmy czy instytucji przed nieuprawnionym przekazaniem na zewnątrz. Dostępność protokołów komunikacyjnych, liczba osób mających dostęp do danych, wreszcie możliwość samodzielnego działania przez szpiegowskie oprogramowanie - wszystko to sprawia, że problem nie jest łatwy do rozwiązania. Możliwość nieuprawnionego przekazywania danych przez pracowników, ogranicza się za pomocą odpowiednich postanowień polityki bezpieczeństwa. Redukuje się możliwość korzystania z protokołów SSH i SCP, dla dostępu do komputerów leżących poza siecią korporacyjną, używania programów szyfrujących i zamieszczania szyfrowanych plików jako załączników w poczcie elektronicznej, stosowanie centralnych serwerów pocztowych dla korporacji z automatyczną kontrolą przesyłanych zawartości.
Kolejnym problemem jest wysyłanie informacji przez wrogie oprogramowanie, które może przedostać się do komputerów sieci korporacyjnej. Oprócz ochrony przed dostaniem się takiego oprogramowania do sieci korporacyjnej, monitorowane mogą być komunikaty wysyłane na
zewnątrz.
Kleptografia
Czym jest kleptografia? To wyjątkowo perfidny rodzaj ataku atakujący narzędzia do legalnego transferu danych. Zasadniczymi cechami kleptografii są:
- wyciek informacji (w tym tajnych kluczy) za pomocą pakietów danych wysyłanych zgodnie ze specyfikacją protokołów kryptograficznych, w sposób nieodróżnialny od prawidłowego wykonania owych protokołów
- możliwość odkodowania owych informacji, jedynie przez osobę posiadającą określone tajne klucze kleptograficzne.

Artykuł pochodzi z czasopisma "e-Fakty" 3/2006.

Ostatnio zmieniany piątek, 22 wrzesień 2006 11:26
Ściągnij załącznik:

Z ostatniej chwili

  • 1
  • 2
  • 3

Amazon otworzy w Sosnowcu nowe centrum logistyki e-commerce

Amazon otworzy w Sosnowcu nowe centrum logistyki e-commerce

Amazon planuje otwarcie nowego centrum logistyki e-commerce w Sosnowcu. Zadaniem nowego centrum będzie wspieranie realizacji...

Ekol kontynuuje rozwój w Polsce

Ekol kontynuuje rozwój w Polsce

Ekol Logistics rozpoczął działalność w Polsce w maju 2015 r. i właśnie otworzył nowy magazyn...

PEKAES wzmacnia międzynarodową sieć połączeń

PEKAES wzmacnia międzynarodową sieć połączeń

Operator logistyczny PEKAES wprowadził regularne, bezpośrednie połączenie do Rumunii. Po Czechach, Słowacji i Niemczech to...

Ostatnio na forum

Ogłoszenia

Brak aktywnych ogłoszeń.

 Instytut Logistyki i Magazynowania

Logowanie

LOGOWANIE

Rejestracja

Rejestracja użytkownika
lub Anuluj