越来越多的加密使用造成网络安全风险

文章:Nitin Dahad

普遍的加密可能会增强网络流量安全性,但使用加密也会使用户从恶意流量中威胁。

您认为加密将提高网络通信的安全性。但是,网络流量加密的事实也使用户从恶意流量中威胁。

为了突出显示这一点,标准Body ETSI已发布初始报告,该报告识别电子/数字通信网络中普及加密流量出现的问题。它介绍了不同利益相关者可能遇到的问题,以指导减少加密的负面影响的未来标准发展。

ETSI网络流量加密

使用加密作为增强通信安全性的默认方法变得越来越普遍。虽然在许多情况下,在许多方案中,使用加密都会使用户从恶意流量中威胁威胁,因为它无法识别,因为它被识别出来,因为它被加密隐藏,网络运算符不能再筛选到最终用户来保护最终用户。使用端到端加密可以限制网络管理,防欺诈,网络安全和监管监控系统的能力,以管理流入网络的数据和通信,通过网络流出。

加密保护流过网络的流量免受未经授权的检查。尽管如此,加密本身并不保护传送终点从攻击和降低防火墙的能力,与其他网络管理系统相结合,以消除恶意流量。在没有过度戏剧性的情况下,普遍加密模型的兴起允许社会和人类行为的许多最糟糕的元素去除,因为值得信赖的网络无法帮助保护用户。

ETSI的加密流量集成(ISG ETI)的行业规范小组通过识别通信网络中普及加密流量的问题来结束了其工作的早期部分。在集团的第一个报告中,ETSI GR ETI 001,有权加密流量集成(ETI);问题陈述,ISG ETI识别加密流量对利益相关者的影响以及这些利益相关者的目标如何相互关联。加密使用的兴起将网络和用户处于风险,同时提供安全的承诺。

加密信息在两个终点之间传输的信息的作用取决于上下文,有三种广泛认可的积极目的:

  • 机密保护转移的内容;
  • 加强对与该信息相关的各方的身份的信任;和
  • 在运输过程中加强对信息的完整性的信任。

但是,加密可能对没有访问使用的加密密钥的第三方产生负面影响,因此无法访问内容,但可能具有需要或取决于某些程度的知识的运营或法律职责传输的信息。关键因素包括如何生成钥匙,谁能了解它们,以及它们如何保护或共享。

eetsi表示,ETSI表示下一步是开发一套使用加密要求,提供允许网络运行的余额,同时让用户保证保密。它补充说,该要求分析应在2021年底之前准备好。

发表评论