Обикновено искаме да архивираме най-важните файлове и други типове данни в момента.Всъщност искаме да защитим данните от компютърни вируси, рансъмуер и дори откази на твърдия диск.Въпреки че има много налични опции за съхранение на компютърни данни, обикновено избираме най-добрата опция за съхранение в облак или най-добрия доставчик на услуги за архивиране в облак, за да съхраняваме критичните данни, които искаме да запазим.
Въпреки това остават определени проблеми.
Как да гарантираме, че всички наши файлове, критични данни и чувствителна информация, съхранявани в облака, са защитени?Как можем да гарантираме, че нашата поверителност не е нарушена?Колко силна е програмата за криптиране на данни, която изпълнява онлайн услуга за архивиране?
Поради тези проблеми искахме да проучим различните видове и методи на криптиране на данни, използвани преди, както и алгоритмите за криптиране на данни, използвани в момента в индустрията за сигурност на данните.
Ако се интересувате да научите повече, препоръчвам ви да прочетете цялата статия, защото азЩе бъдат обсъдени 5 типа и метода за криптиране на данни.
Съдържание
- 1 Метод за криптиране на данни 1: Стандарт за криптиране на данни (DES)
- 2 Метод за криптиране на данни 2: Троен DES
- 3 Метод за криптиране на данни 3: Разширен стандарт за криптиране (AES)
- 4 Метод за криптиране на данни 4: Blowfish
- 5 Метод за криптиране на данни 5: Twofish
- 6 О, здравей, радвам се да се запознаем.
Метод за криптиране на данни 1: Стандарт за криптиране на данни (DES)
Стандарт за криптиране на данни (DES)Това е една от най-старите версии на системата за криптиране на данни, която преди е била силно използвана.Първоначално е разработен от IBM в началото на 1970-те години на миналия век, за да отговори на нуждите от сигурност на данните на индустрията на информационните технологии.По-късно е представен на Националния институт по стандарти и технологии (NIST), за да спечели доверието и одобрението на обществеността и индустрията за сигурност на данните.
През 1976 г. IBM има възможността да представи модела за криптиране на данни, който са създали, на общността за събиране на разузнавателна информация на правителството на САЩ.Те се консултираха с NSA относно методите за криптиране на данни и направиха някои промени в съществуващите системи за криптиране на данни.Неговите възможности за разбиване на код за диференциален криптоанализ са подобрени, но тази промяна прави криптирането на данни по-слабо срещу възможни атаки с груба сила.Година по-късно, през 1977 г., стандартът за криптиране на данни (DES) става федерален стандарт за обработка на информация.
метод за криптиране на данниИзползван е 56-битов размер на ключаТвърде малък по днешните стандарти, за да издържи на изчислителната мощност на ново поколение суперкомпютри.тоРаботи с 64-битов размер на блока и извършва 16 кръга на преобразуване на данни.следваБалансирайте криптографската структура на мрежата на Feistel.
През 1999 г. двете компании си сътрудничат, за да демонстрират публичноСтандартите за криптиране на данни всъщност могат да бъдат нарушени.Всъщност успяхаОтне само 22 часа и 15 минутиможе да разбие ключа DES.Времевата рамка е по-малко от един ден.Представете си какво би се случило, ако се опитаме да разбием 56-битовия ключов код на DES днес.Кракът може да отнеме 1 минута.Поради това признанието, че е първият федерален стандарт за обработка на информация (FIPS) беше напълно оттеглено.
Метод за криптиране на данни 2: Троен DES
Тройно DES криптирани данниМетодът всъщност е подобрена версия на стандарта за криптиране на данни.Той използва същия принцип като DES, но повтаря този процес 3 пъти за 56 различни DES 3-битови ключа.Хакерите трябва първо да разбият 3 различни DES ключа, за да получат достъп до данните.На теория данните могат да бъдат по-сигурно защитени с помощта на този тип система за криптиране на данни.Въпреки това, тъй като използва същите принципи като по-ранните версии, той може лесно да бъде принуден, особено с развитието на суперкомпютри.
Тъй като има 3 различни 56-битови DES ключа, може да се предположи, че криптирането на данни Triple-DES има размер на ключа от 168 бита.Въпреки това, според анализа на експертите, поради откриването наСреща в средата (MITM) атака,СледователноПо отношение на силата на криптиране на данни,Ефективността на размера на ключа може да бъде самоСравним със 112-битови ключове. .Така че хакер с достатъчно изчислителна мощност на суперкомпютър все още може да го разбие.Всъщност,В изследователска статия от януари 2016 г. на Елейн Баркър от NIST, Triple-DES има само 1-битов ключ с действителна сила на ключа за криптиране на данни.
Въпреки че сега смятаме Triple DES за по-слаб, някои индустрии, като финансовите услуги, все още частично използват тази конкретна система за криптиране на данни в някои от своите програми.EMV чипове в банкомати, POS терминали и дебитни и кредитни карти са някои от приложенията на системата за криптиране на данни Triple-DES, която все още се използва широко днес.Една от причините, поради които тройният DES не е подходящ за криптиране на данни, съхранявани в облака, е, чеРаботи по-бавно, но криптирането е по-сигурен типСтрахотноХан ДЕСТъй като данните трябва да бъдат криптирани 3 пъти.значи гона 64-битов размер на блокаОпитни48 кръга на преобразуване на данни, което прави Triple-DESСистемата е много бавна.
Метод за криптиране на данни 3: Разширен стандарт за криптиране (AES)
Тъй като тройният DES не е в състояние да отговори на постоянно променящите се нужди за сигурност на данните на информационните технологии, Advanced Encryption Standard (AES) е изобретен през 1998 г.Три години по-късно станаВключено във Федералните стандарти за обработка на информация (FIPS) САЩНационален институт по стандарти и технологии (NIST) през 2001 гпредставена година.Година след като тези данни бяха включени в FIPS, системата за криптиране на данни AESПрез 2002 г. с одобрението на министъра на търговията年也Вграден в стандарта ISO/IEC 18033-3.
Тъй като тази специална система за криптиране на данни е многократно призната от правителството на САЩ, тя е широко възприета от компании от всички сфери на живота по света.В момента Advanced Encryption Standard (AES) е методът за криптиране на данни, се използва от правителствени агенции, военни агенции и финансовата индустрия по целия святприлагат.
В момента има 3 различни типа AES системи за криптиране на данни.Първо, имаме128-битов ключ AESсистема за криптиране.минаваНаправете 10 кръга на трансформация на данни, за да създадете шифрован текст от обикновен текст към работа.Второ, ние също имаме192-битова AES система за криптиране,Трябва系統Преминавам12 кръга на преобразуване на данниПреобразувайте обикновен текст в шифрован текст, в който да работите.Трето, имаме256-битов ключ AES криптиранесистема, която позволява на14 кръга на преобразуване на данниПреобразуване на обикновен текст в шифрован текст.Всички тези видове AES системи за криптиране използват128-битов размер на блокаТова затруднява използването на хакерите от системите за криптиране на данни DES и Triple DES.Следва методът за AES криптиранеАлтернативни пермутационни мрежови криптографски структури.
През годините бяха публикувани множество научни статии, изследващи слабостите на системата за криптиране на данни AES.За 128-битовия модел за криптиране на AES данни през 2009 г. беше публикувано изследователско проучване, което теоретично имаше по-голяма вероятност за нарушаване на системата за криптиране, отколкото на практика.Трябва обаче да отбележите, че този код може да бъде разбит само с 8 кръга на трансформация на данни.По-добре да се смеем на това конкретно проучване, тъй като най-слабата версия на AES (128-битов ключ) използва 10 кръга на преобразуване на данни.
Този код се счита за неразрушим, както на теория, така и на практика.Практичността на предложената теория за разбиване на шифри се счита за много неефективна и неефективна.Дори с появата на суперкомпютри с мощна изчислителна мощност, все още е невъзможно да се разбие 128-битовата система за криптиране на данни AES.
Само поради тази причина повечето от най-добрите доставчици на услуги за архивиране в облак в момента използват системата за криптиране на данни AES.Вижте таблицата по-долу, за да научите повече за доставчиците на онлайн услуги за архивиране, които предлагат системата за криптиране на данни AES и други видове криптиране на данни.
Метод за криптиране на данни 4: Blowfish
blowfish криптиране на данниСистемата всъщност еСъздаден от Брус през 1993 г,иМоделът се формира след разширяване на криптографската структура на мрежата на Feistel.Използвайки този метод за криптиране на данни, обикновен текстработи с 64-битов размер на блока ипо време на криптиранеИзвършете 16 кръга на трансформация на данни.
Тъй като използва 64-битов размер на блока,Следователно е същото катоВсъщност се използва 128-битов размер на блокаСистемата за криптиране AES е по-слаба отнякои.Той също така използва диапазони от32-битов ключ към 448-битов ключсистема с променлив ключ за криптиране. В допълнение,Освен това е по-бавен от AES,Тъй като методът за криптиране на данни Blowfish използва 16 кръга на преобразуване на данни.Дори и най-силната 256-битова AES система за криптиране може да извърши само 14 кръга на преобразуване на данни.
тоУязвими към атаки за рожден ден.Поради малкия размер на блока, използван от blowfish, не трябва да използвате този специален метод за криптиране на данни за криптиране на файлове, по-големи от 4 GB, както е посочено от GNU Privacy Guard.Следователно технологията за криптиране на данни BlowfishНеефективен по отношение на сила и производителност.
Метод за криптиране на данни 5: Twofish
За да разреши проблемите, породени от криптирането на данни Blowfish, Брус Шнайер изобретява системата Twofish през 1998 г.Системата съчетава най-добрите характеристики на системата за криптиране AES и системата за криптиране Blowfish.Подобно на системата за криптиране AES, тя използва 128-битов ключ, 128-битов ключ и 192-битов ключ, работещ в 256-битов блок.На всичкото отгоре, точно като blowfish, той използва 16 кръга на трансформация на данни.
Twofish е по-сигурна от системата за криптиране на данни AES,Защото TwofishИзползвайки 16 кръга на преобразуване на данни, независимо от размера на ключа за криптиране,В AES с 256-битов размер на ключа се извършват до 14 кръга на преобразуване на данни.но,Twofish е много по-бавен от AES,Причината е броят на рундовете на трансформация на данни.
