#AES
Вы защищены?
В современном мобильном мире беспроводные технологии можно встретить повсюду. Мы пользуемся ими, чтобы быть онлайн в дороге, подключать к нашим компьютерам мобильные телефоны, слушать музыку из мобильного телефона – этот список можно продолжить. Поскольку беспроводные технологии настолько распространены, мы обычно считаем их безопасными. Большинство из нас пользуются ими и для ввода паролей, и для пересылки персональных данных, и для доступа к конфиденциальной бизнес-информации. В действительности же каждая точка беспроводной коммуникационной системы потенциально уязвима, и без соответствующих мер безопасности вся конфиденциальная информация может подвергаться риску.
Пользователи беспроводных клавиатур давно знают, что передаваемые по воздуху нажатия клавиш, несущие в себе пароли, номера кредитных карт и другую жизненно важную информацию, могут быть перехвачены – если клавиатура не зашифрована.
И даже при использовании клавиатуры с шифрованием нужно подумать о том, какой тип шифрования в ней применяется. В докладе Dreamlab Technologies AG от 2007 г. сообщалось о том, что клавиатуры с шифрованием от ведущих производителей оказались чувствительными к неожиданно простым грубым атакам. Информационная безопасность при использовании этих беспроводных клавиатур – вопрос достаточно спорный.
Иначе обстоит дело с беспроводными клавиатурами, в которых используется технология защиты информации AES (Advanced Encryption Standard).
Что такое AES (Advanced Encryption Standard)?
AES (Advanced Encryption Standard) – это стандарт шифрования электронных данных. Утвержденный Национальным институтом стандартов и технологий США (National Institute of Standards and Technology, NIST) в 2001 г., он был принят в США и других странах мира для защиты конфиденциальных данных и информации, включая правительственный уровень.
Технология AES представляет собой мощный криптографический алгоритм, высокая надежность которого достигается за счет использования 128-битного секретного ключа.
В беспроводных клавиатурах с AES нажатия клавиш – перед тем, как они передаются по воздуху встроенному в компьютер приемнику – зашифровываются 128-битным секретным ключом. Приемник в свою очередь применяет секретный ключ, снимает шифр и открывает оригинальные данные нажатий клавиш. Обе процедуры – и шифрование, и дешифрование – включают серию сложных математических операций, но все они производятся настолько быстро, что вы можете увеличивать скорость набора текста, не замечая задержки.
Предыдущие стандарты шифрования – включая те, которые применялись в клавиатурах, рассматриваемых в докладе Dreamlab Technologies, – использовали 32- или 64-битные ключи. В AES длина ключа удваивается – с 64 до 128 бит, но время и энергетические затраты, которые требуются для расшифровки ключа «в лоб», не то что удваиваются – они умножаются на 2 в 64-й степени, т.е. возрастают более чем в 18*10
18 раз. За 10 лет, прошедшие с момента принятия стандарта AES, еще никому не удалось взломать шифр передачи, в которой применялась технология AES. По оценкам Википедии, при доступных в настоящее время вычислительных мощностях современных компьютеров расшифровка 128-битного ключа AES «в лоб» может занять время, превышающее возраст Вселенной.
Дополнительные особенности беспроводных клавиатур с AES
Беспроводные клавиатуры с AES выпускают разные производители, поэтому разные модели могут иметь свои особенности.
Например, в некоторых клавиатурах с AES дополнительно используется генератор случайных чисел и уникальный идентификатор каждой передачи для противодействия более хитроумным атакам.
Беспроводные клавиатуры с AES используют один и тот же секретный ключ для шифрования и дешифрования нажатий клавиш. Для предотвращения постороннего доступа к этому секретному ключу некоторые клавиатуры имеют специальную прошивку, которая блокирует доступ к ключу единожды при его заводской установке на клавиатуру и приемное устройство. У других клавиатур первая установка секретного ключа осуществляется при установке клавиатуры пользователем, который в принципе может, но не должен сообщать его другим пользователям.
Пользователи из правительственных учреждений иногда интересуются, имеют ли беспроводные клавиатуры соответствующие сертификаты, подтверждающие их информационную безопасность. Ответ – нет, но не потому, что технология AES не обеспечивает требуемую безопасность, а потому, что беспроводным клавиатурам не нужен второй алгоритм «открытого ключа», который подлежит сертификации.
В части дизайна среди беспроводных клавиатур встречаются как полноразмерные модели, так и компактные мини-клавиатуры с оптическим трекболом. И те и другие обычно обладают достаточной дальностью действия, осуществляя надежную передачу с расстояния порядка 30 м от приемника. Беспроводные клавиатуры подходят для таких помещений, как конференц-зал, учебная аудитория, офис и домашний кинотеатр, с их помощью можно работать с государственными, корпоративными, образовательными и домашними приложениями.
Вы можете использовать беспроводную клавиатуру удаленно саму по себе или вместе с беспроводной мышью – в любом случае у вас будет комфортное сознание того, что информация, которую вы там набираете, ваша и только ваша.
При использовании клавиатуры с AES конфиденциальная информация защищена на 100 %?
AES является одной из самых надежных технологий шифрования электронных данных, применяемых в настоящее время. Однако абсолютной гарантии безопасности она не дает. Поэтому обычно рекомендуется не оставлять без внимания информацию о возможных угрозах, использовать достаточно сложные пароли и регулярно обновлять систему и антивирусное программное обеспечение.