Новый метод защитит зашифрованные данные даже при краже ключа

Команда из Telecom ParisTech разработала новый способ, как предотвратить утечку данных в случае если злоумышленниками похищен ключ шифрования. Их алгоритм представлен в статье, опубликованной на сервере arXiv. Он преобразует и фрагментирует данные так, чтобы они были защищены пока хоть один из узлов распределённого хранилища остаётся невзломанным.

«Каждые два месяца мы становимся свидетелями серьезного инцидента, открывающего данные пользователей. Преступники становятся все более и более могущественными. Иногда они могут получить ключи шифрования, используя взятку или шантаж. В таких ситуациях простого шифрования данных может оказаться недостаточно», — говорит один из участников исследования, Катаржина Капуста (Katarzyna Kapusta).

Основой для разработанного ею вместе с коллегами, Жераром Мэми (Gérard Memmi) и Мэтью Рэмбо (Matthieu Rambaud), алгоритма стал протокол «всё или ничего» (All-or-nothing, AON), созданный в конце прошлого века. Зашифрованный с его помощью текст можно расшифровать только целиком: извлечь информацию из его фрагмента невозможно даже при наличии ключа шифрования.

Ключевое отличие нового метода Circular AON или CAON от более традиционных вариантов AON, заключается в том, что для дополнительной обработки каждого блока данных он использует всего одну операцию XOR. Это делает CAON значительно быстрее существующих реализаций AON, включая схему Бастион.

В будущем CAON сможет защитить данные в Интернете от атак, нацеленных на кражу ключей шифрования. Например, он может быть интегрирован в распределенные хранилища хранения или в многооблачные среды, обеспечивая надёжную конфиденциальность без затрат, обычно связанных с методами шифрования AON.