Заслужава си да се познава историята. През 2015 г. Ади Шамир цитира себе си от 1980-та, но особени промени няма. Трите закона за сигурност, които е формулира тогава, остават в сила и днес.
Конструирането на схема за статична отбрана на системите от ИКТ също досега остава неглижирано и недооценено. Затова и предлагаме тази тема в нашите учебни курсове.
Накратко за интересните теми от панелната дискусия на експертите в областта на криптографията по време на Конференцията за сигурност на RSA за 2015 г.
Ади Шамир, „А“ в акронима RSA, каза, че като стар ветеран в областта на сигурността той знае много добре, че колкото повече неща се променят толкова повече те остават същите.
Шамир отбеляза, че той говореше за същите неща още през 1980 г., когато хората мислеха, че криптография ще реши всички е проблеми със сигурността.
По това време той формулира три закона на сигурност, които вярва, че са още в сила и днес.
Първият закон гласи, че напълно сигурни системи не съществуват днес и никога няма да съществуват в бъдеще.
Според вторият една криптографска система няма да бъде разбита, тя ще бъде прескочена или заобиколена.
Третият закон се отнася до неприятния факт, според който ако искате да намалите наполовина уязвимостите в системата си, трябва да удвоите разходите.
Криптографът Уитфийлд Дифи подкрепи Шамир във виждането му, че нещата не са се променили чак толкова много през годините.
Наистина днес се говори далеч повече за нарушения на данни, но предизвикателствата пред сигурността, остават същите, отбеляза той.
По негово мнение, схемите за статична отбрана на инфрастурктурите от ИТ са недостатъчно финансирани и недооценени.
Според него бъркотията със сигурността днес нямаше да е толкова голяма, ако имаше повече средства за статична защита.
Друга гореща тема на разискване по време на панела беше идеята за „key escrow“, или съхраняване на ключовете за криптиране от
институции на САЩ, в които правителството ще упражнява опазване и съхраняване на копия на криптиращите ключове за целите на
правоприлагането. Рон Rivest („R“ от RSA) каза, че ако САЩ имат този вид достъп то другите правителства ще
поискат същото, което ще доведе до много ключове, които се държат от много страни. „Това просто няма да работи“, каза Ривест.
Изказването на Шамир по повод на опазване на копия от ключовете за криптиране от правителство беше не толкова дипломатично.
Още преди 2000-та година Брус Шнайер систематизира неприятностите, до които води тази идея, в ревизираната версия на статията си
„The Risks of Key Recovery, Key Escrow, and Trusted Third-Party Encryption“ от 1998 г.
Заинтригуваните могат да си изяснят разликата между key recovery и key escrow от статията тук.