Výzkum a vývoj
Snahou Spolku je také podílet se na výzkumu a vývoji zcela nových řešení (technologií) a inovovat stávající produkty, přitom spolupracuje Spolek s akademickými institucemi, včetně tzv. projektů PPP – Public Private Partnership.
Příkladem takové snahy je úspěšně dokončený výzkumný projekt NOTEZA, jehož výstupem je funkční vzorek (řešení) jako výsledek základního výzkumu. Toto řešení používá pro kryptaci dat Vernamovu šifru, u které je exaktním matematickým důkazem prokázána 100% bezpečnost přenášených souborů. Tento projekt byl realizován v rámci bezpečnostního výzkumu Ministerstva vnitra ČR a ve spolupráci s Vysokým učením technickým v Brně (Fakulta elektrotechniky a komunikačních technologií).
Uvedený projekt reaguje na aktuální situaci v oblasti zabezpečení dat a na současný, neutěšený, stav u běžně používaných šifrovacích technologií, které se potýkají s řadou chyb a zranitelností.
Řada těchto technologií se již využívá mnoho let, a jsou, minimálně teoreticky, prolomitelné. Existuje také mnoho příkladů, kdy některé šifrovací metody byly skutečně prolomeny ať již ve výzkumných laboratořích nebo hackerskou komunitou. Např. u velmi rozšířené technologie OpenSSL implementující protokoly SSL a TLS došlo v dubnu 2014 k odhalení závažné chyby, známé jako Heartbleed, která útočníkům umožňovala se vydávat za komunikační server, případně dešifrovat dříve zachycenou komunikaci. Tato chyba byla objevena až po více jak dvou letech (!) a po celou tuto dobu byla data nechráněna odpovídajícím způsobem.
Další nebezpečí je obsaženo v časovém faktoru, kdy šifra nemusí být za současných prostředků v místě a čase prolomitelná, ovšem v případě, že jsou data z tohoto důvodu uchovávána, a poté co jsou k dispozici vhodné metody a výpočetní výkon, můžou být tato data dešifrována.
Výše uvedená situace v oblasti šifrovacích technologií, které již neodpovídají současným nárokům, společně s doporučením, jak postupovat aby se úroveň šifrování zlepšila, je popsána v dokumentu „Studie šifrovacích protokolů“, který byl vydán v listopadu 2014 agenturou Evropské unie pro bezpečnost sítí a informací (www.enisa.europa.eu). Záměr tohoto projektu je tak v souladu s těmito doporučeními.
Nyní se připravuje projekt, jehož cílem je vytvoření okamžitě použitelného řešení, umožňujícího zabezpečení a výměnu dat v elektronické podobě s naprostým vyloučením rizika neoprávněného přístupu útoky typu MiM nebo prolamováním neoprávněně získané kopie elektronického dokumentu hrubou silou (bez ohledu na použitou výpočetní mohutnost nebo rozsah distribuované zpracující sítě (např. netbotů).