AES, DES i analiza ryzyka

W ostatnim numerze magazynu Insecure można znaleźć interesujący artykuł pt. AES and 3DES comparison analysis.

W ostatnim numerze magazynu Insecure można znaleźć interesujący artykuł pt. AES and 3DES comparison analysis.

Nasuwa się pytanie - jak w ogóle można rozważać użycie 3DES, skoro "wszędzie" jest już AES? Otóż autor ma dobry powód - system embedded, który nie ma AES i jego dodanie wiązałoby się ze znacznymi kosztami.

Wiemy, co mówią na ten temat najlepsze praktyki. Czy jednak bez ponoszenia dodatkowych nakładów można użyć 3DES i nadal pozostawać w granicach "praktyk wystarczających"? Jest to trudniejsze, bo zamiast pewnego automatyzmu i częściowego zdjęcia odpowiedzialności za podjętą decyzję oferowanego przez "najlepsze praktyki" należy przeprowadzić kompletną analizę ryzyka. I wziąć za nią odpowiedzialność. To co pisze autor Anthony Fama brzmi całkiem przekonująco dla opisanego tam zastosowania. Podobny problem opisywałem pół roku temu w kontekście szyfru RC4-MD5 w SSL.

To podejście czasem działa, czasem nie. "Najlepsze praktyki" też czasem działą, czasem nie. Mamy całkiem niezły z formalnego punktu widzenia zbiór zasad opisujących zabezpieczenia kart płatniczych EMV (Eurocard Mastercard Visa). W świat poszła wiadomość, że złamano karty płatnicze. To nie do końca prawda - złamano konkretne implementacje, które selektywnie skorzystały z oferowanych przez specyfikację EMV zabezpieczeń.