Viime marraskuun tietovuotoryppäästä on nyt kulunut reilut pari kuukautta. Moni saattaa miettiä huojentuneena onnekkuuttaan – eipä ollut oma organisaatio tietomurron kohteena tuolla kertaa.

Tietoturvamaailmassa tällainen ajattelutapa ei kuitenkaan toimi. Valitettava fakta on, että kymmeniä ja kymmeniä web-palveluita murrettiin Suomessa muun muassa juuri marraskuussa. Kaikkia näissä murroissa saatuja tietoja ei kuitenkaan lähdetty julkaisemaan.

Tietoturvakenttä tulee kuluvana vuonna muuttumaan paljonkin. Vuonna 2012 tulemme näkemään uusia ei-teknisiä uhkia ja tietotekniikan kasvava arkipäiväistyminen laajentaa kenttää, johon yrityksen tietoturvavastaavien on otettava kantaa. Esimerkkinä voisi nostaa sen, että viimeistään tänä vuonna organisaatiot kohtaavat tilanteen, jossa Facebookin estämisen sijaan onkin ryhdyttävä rajaaviin toimenpiteisiin.

Tietohallinnon tulee varautua tilanteeseen, jossa työntekijät vain ovat päättäneet käyttää tarvitsemiaan sivustoja ja palveluja tableteilla, olivat ne sitten henkilökohtaisia tai työnantajan hankkimia.

Vuodoista tulee pysyvä trendi

Uusia niin sanottuja vuotosivustoja tullaan avaamaan lukuisia. Vuotosivustojen kautta vuodetut tiedot tulevat myös jäämään verkkoon ja ihmisten kovalevyille – siksi onkin keskityttävä reagoimiseen vuototilanteessa.

On erittäin hyvä asia havahtua yrityksen tietoturvan tasoon tietovuototapausten jälkeen. Se auttaa kartoittamaan missä ovat niin sanotut isot reiät, joista tietovaras voi “kävellä sisään”. Aivan eri vakavuudella tulisi kuitenkin suhtautua uhkaan, jossa hyökkääjällä on huipputason taidot käytössään ja resursseja varattuna kuukausikaupalla. Tällainen on tilanne usein kohdistetuissa hyökkäyksissä ja APTeissa.

Näissä mainituissa esimerkkitapauksissa ensisijaisen tärkeää on tiedon luokittelu. Se luo pohjan myös päätöksille siitä, ryhdytäänkö tiettyjen yritysjärjestelmien käyttöä tai pääsyä some-sivustoille estämään vai rajoittamaan.

Tähän kysymysviidakkoon pyrimme vastaamaan laatimalla trendikarttatyyppisen asiantuntija-artikkelin, jota luotaessa on kuunneltu keskeisten suomalaisyritysten liiketoiminta- ja it-vaikuttajia. Artikkeli on luettavissa sivuillamme täällä.

Mielenkiintoisen tietoturvavuoden alkutaipaleella vietetään tänään Tietoturvapäivää ja koko kuluva viikko on Tietoturvaviikko. Osana sitä nixulaisia on luennoitsijoina sekä kanavan puheenjohtajana ja tavattavissa keskiviikon 8.2. Tietoturvatapahtuma 2012:ssa Finlandia-talolla.

RSA-avain perustuu kahteen salaiseen isoon alkulukuun. Julkinen avain on lukupari, johon kuuluu näiden kahden salaisen alkuluvun tulo sekä tiettyjen vaatimusten mukaan valittu eksponentti. RSA-avain paljastuu, jos julkinen avain voidaan jakaa näihin kahteen tekijäänsä.

Nykyisillä laskentatehoilla ja -algoritmeilla 1024-bittinen julkinen avain on vielä juuri ja juuri turvallinen. Parhaimmat käytännöt edellyttävät kuitenkin jo vähintään 2048-bittisiä avaimia. 1024-bittinen avain on kuitenkin erittäin yleinen.

1024-bittinen RSA-avain on desimaalimuodossa yli 300-numeroinen luku. Avaimen tekijöiden tulee olla riittävän suuria, mutta ne eivät saa olla liian lähellä toisiaan. Karkeasti laskettuna sopivia alkulukuja, joista voi rakentaa 1024-bittisen avaimen on luokkaa 10^152.

Oikein toteutettuna RSA-avaingenerointi ammentaa tuosta lukujoukosta satunnaisesti kaksi lukua avaimeksi. Jos kuvitellaan, että maapallolla tarvitaan jokaiselle asukkaalle oma avain ja lisäksi kolme miljardia avainta palvelimille, jokaista avainparia varten jää 10^142 lukua mistä valita.

Ideaalimaailmassa tilanne, jossa kahdessa avainparissa olisi yhteinen tekijä, on siis lähes mahdoton.

Miksi sitten yhteinen tekijä huolestuttaa?

RSA-avainparin julkisen avaimen jakaminen tekijöihinsä on erittäin vaikeaa ja yhtään tapausta, jossa yksittäisen 1024-bittisen avaimen tekijät olisi laskettu ei tunneta (edellyttäen, että avaimen tekijät on valittu asianmukaisesti).

Jos kuitenkin kahdella avainparilla on yhteinen tekijä, Euklideen algoritmi kaukaa menneisyydestä (n. 300 eaa.) on edelleen toimiva menetelmä kahden luvun suurimman yhteisen tekijän ratkaisemiseksi. Kun laskennassa havaitaan, että kahdella RSA-avaimella on yhteinen tekijä, kummastakin avaimesta saadaan se toinen tekijä yksinkertaisella jakolaskulla.

Jos kahdella avaimella on yhteinen tekijä, molemmat avaimet paljastuvat kelle tahansa hyökkääjälle, joka pystyy tekemään vaadittavat yksinkertaisehkot laskutoimitukset.

Nimekäs tutkijaryhmä Arjen K. Lenstran johdolla keräsi Internetistä yli seitsemän miljoonaa RSA-avainta (linkki 16-sivuiseen julkaisuun, pdf). He löysivät lähes 27 000 avainta, joilla oli toisen avaimen kanssa yhteinen tekijä.

Luku osoittaa, että avainten luonnissa satunnaisuus ei ole ollut aitoa satunnaisuutta. Keiden pitäisi huolestua tästä? Ei ainakaan niiden, joiden avainten luonti on tehty asianmukaisesti aidolla satunnaisuudella. Vedonlyöntikerroin sille, että jollakin toisella avaimella olisi sama tekijä on luokkaa 1 vastaan 10^150.

Jos et ole tietoinen siitä, mistä RSA-avaimesi satunnaisuus on saatu, saattaa kannattaa olla huolestunut. Tällaisessa tilanteessa avaimen päivitys asiallisesti generoituun voi olla paikallaan.

Lisää aiheesta Samuel S. Wagstaffin julkaisussa (pdf).