Συνήθως θέλουμε να δημιουργήσουμε αντίγραφα ασφαλείας των πιο σημαντικών αρχείων και άλλων τύπων δεδομένων αυτήν τη στιγμή.Στην πραγματικότητα, θέλουμε να προστατεύσουμε τα δεδομένα από ιούς υπολογιστών, ransomware, ακόμη και αποτυχίες σκληρού δίσκου.Αν και υπάρχουν πολλές διαθέσιμες επιλογές αποθήκευσης δεδομένων υπολογιστή, συνήθως επιλέγουμε την καλύτερη επιλογή αποθήκευσης cloud ή τον καλύτερο πάροχο υπηρεσιών δημιουργίας αντιγράφων ασφαλείας cloud για να αποθηκεύσουμε τα κρίσιμα δεδομένα που θέλουμε να διατηρήσουμε.
Ωστόσο, ορισμένα προβλήματα εξακολουθούν να υπάρχουν.
Πώς διασφαλίζουμε ότι όλα τα αρχεία, τα κρίσιμα δεδομένα και οι ευαίσθητες πληροφορίες που αποθηκεύουμε στο cloud προστατεύονται;Πώς διασφαλίζουμε ότι δεν παραβιάζεται το απόρρητό μας;Πόσο ισχυρό είναι το πρόγραμμα κρυπτογράφησης δεδομένων που εφαρμόζεται από μια ηλεκτρονική υπηρεσία δημιουργίας αντιγράφων ασφαλείας;
Λόγω αυτών των ζητημάτων, θέλουμε να εξερευνήσουμε τους διαφορετικούς τύπους και μεθόδους κρυπτογράφησης δεδομένων που χρησιμοποιήθηκαν στο παρελθόν, καθώς και τους αλγόριθμους κρυπτογράφησης δεδομένων που χρησιμοποιούνται επί του παρόντος στον κλάδο της ασφάλειας δεδομένων.
Εάν ενδιαφέρεστε να μάθετε περισσότερα, τότε σας προτείνω να διαβάσετε ολόκληρο το άρθρο γιατί εγώΘα συζητηθούν 5 τύποι και μέθοδοι κρυπτογράφησης δεδομένων.
Περιεχόμενα
- 1 Μέθοδος κρυπτογράφησης δεδομένων 1: Πρότυπο κρυπτογράφησης δεδομένων (DES)
- 2 Μέθοδος κρυπτογράφησης δεδομένων 2: Τριπλό DES
- 3 Μέθοδος κρυπτογράφησης δεδομένων 3: Advanced Encryption Standard (AES)
- 4 Μέθοδος κρυπτογράφησης δεδομένων 4: Pufferfish
- 5 Μέθοδος κρυπτογράφησης δεδομένων 5: Twofish
- 6 Ω, γεια, χαίρομαι που σε γνώρισα.
Μέθοδος κρυπτογράφησης δεδομένων 1: Πρότυπο κρυπτογράφησης δεδομένων (DES)
Πρότυπο κρυπτογράφησης δεδομένων (DES)Είναι μια από τις παλαιότερες εκδόσεις του συστήματος κρυπτογράφησης δεδομένων που έχει χρησιμοποιηθεί πολύ στο παρελθόν.Αναπτύχθηκε αρχικά από την IBM στις αρχές της δεκαετίας του 1970 για να καλύψει τις ανάγκες ασφάλειας δεδομένων του κλάδου της τεχνολογίας της πληροφορίας.Αργότερα υποβλήθηκε στο Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) για να κερδίσει την εμπιστοσύνη και την αναγνώριση του κοινού και της βιομηχανίας ασφάλειας δεδομένων.
Το 1976, η IBM είχε την ευκαιρία να παρουσιάσει το μοντέλο κρυπτογράφησης δεδομένων που παρήγαγε στην κοινότητα συλλογής πληροφοριών της κυβέρνησης των ΗΠΑ.Συμβουλεύτηκαν την Υπηρεσία Εθνικής Ασφάλειας σχετικά με τις μεθόδους κρυπτογράφησης δεδομένων και έκαναν ορισμένες αλλαγές στο υπάρχον σύστημα κρυπτογράφησης δεδομένων.Η λειτουργία σπάσιμο κώδικα για διαφορική κρυπτανάλυση έχει βελτιωθεί, αλλά αυτή η αλλαγή καθιστά την κρυπτογράφηση δεδομένων ασθενέστερη έναντι πιθανών επιθέσεων ωμής βίας.Ένα χρόνο αργότερα, το 1977, το πρότυπο κρυπτογράφησης δεδομένων (DES) έγινε το ομοσπονδιακό πρότυπο επεξεργασίας πληροφοριών.
Μέθοδος κρυπτογράφησης δεδομένωνΧρησιμοποιείται μέγεθος κλειδιού 56 bitΕίναι πολύ μικρό στα σημερινά πρότυπα για να αντέξει την υπολογιστική ισχύ μιας νέας γενιάς υπερυπολογιστών.τοΕκτελέστε σε μέγεθος μπλοκ 64-bit και εκτελέστε 16 γύρους μετατροπής δεδομένων.ΑκολουθείΙσορροπήστε τη δομή του κωδικού πρόσβασης του δικτύου Feistel.
Το 1999, η συνεργασία των δύο εταιρειών δήλωσε δημόσιαΤα πρότυπα κρυπτογράφησης δεδομένων μπορεί στην πραγματικότητα να παραβιαστούν.Το πέτυχαν, στην πραγματικότηταΧρειάστηκαν μόνο 22 ώρες και 15 λεπτάΜπορείτε να σπάσετε το κλειδί DES.Το χρονικό πλαίσιο είναι λιγότερο από μία ημέρα.Φανταστείτε τι θα συνέβαινε αν προσπαθούσαμε να σπάσουμε τον κωδικό κλειδιού 56-bit DES σήμερα.Μπορεί να χρειαστεί 1 λεπτό για να σπάσει.Ως εκ τούτου, η έγκριση να γίνει το πρώτο ομοσπονδιακό πρότυπο επεξεργασίας πληροφοριών (FIPS) ακυρώθηκε εντελώς.
Μέθοδος κρυπτογράφησης δεδομένων 2: Τριπλό DES
Τριπλά κρυπτογραφημένα δεδομένα DESΗ μέθοδος είναι στην πραγματικότητα μια βελτιωμένη έκδοση του προτύπου κρυπτογράφησης δεδομένων.Χρησιμοποιεί την ίδια αρχή με το DES, αλλά επαναλαμβάνει αυτή τη διαδικασία 3 φορές για 56 διαφορετικά κλειδιά 3-bit DES.Οι χάκερ πρέπει να σπάσουν 3 διαφορετικά κλειδιά DES για να έχουν πρόσβαση στα δεδομένα.Θεωρητικά, η χρήση αυτού του τύπου συστήματος κρυπτογράφησης δεδομένων μπορεί να προστατεύσει τα δεδομένα με μεγαλύτερη ασφάλεια.Ωστόσο, επειδή χρησιμοποιεί τις ίδιες αρχές με τις προηγούμενες εκδόσεις, είναι εύκολο να ασκηθεί ωμή βία, ειδικά με την ανάπτυξη υπερυπολογιστών.
Δεδομένου ότι έχει 3 διαφορετικά κλειδιά DES 56-bit, μπορεί να υποτεθεί ότι η κρυπτογράφηση δεδομένων Triple-DES έχει μέγεθος κλειδιού 168 bit.Ωστόσο, σύμφωνα με την ανάλυση των ειδικών, λόγω της ανακάλυψηςΕπίθεση Meet-in-the-Middle (MITM).,επομένωςΌσον αφορά την ισχύ κρυπτογράφησης δεδομένων,Η αποτελεσματικότητα του μεγέθους κλειδιού μπορεί να είναι μόνοΣυγκρίσιμο με κλειδί 112 bit. .Επομένως, ένας χάκερ με επαρκή υπολογιστική ισχύ ενός υπερυπολογιστή μπορεί να τον καταστρέψει.Στην πραγματικότητα,Σε μια ερευνητική εργασία που γράφτηκε από την Elaine Barker του NIST τον Ιανουάριο του 2016, το Triple-DES έχει μόνο ένα κλειδί 1-bit με την ισχύ του πραγματικού κλειδιού κρυπτογράφησης δεδομένων.
Αν και τώρα πιστεύουμε ότι το Triple DES είναι αδύναμο, ορισμένες βιομηχανίες (όπως οι χρηματοοικονομικές υπηρεσίες) εξακολουθούν να χρησιμοποιούν αυτό το συγκεκριμένο σύστημα κρυπτογράφησης δεδομένων σε ορισμένα από τα προγράμματά τους.Μηχανές ATM, τερματικά σημείων πώλησης (POS) και τσιπ EMV σε χρεωστικές και πιστωτικές κάρτες είναι μερικές από τις εφαρμογές του συστήματος κρυπτογράφησης δεδομένων Triple-DES, οι οποίες εξακολουθούν να χρησιμοποιούνται ευρέως σήμερα.Ένας από τους λόγους για τους οποίους το triple DES δεν είναι κατάλληλο για την κρυπτογράφηση δεδομένων που είναι αποθηκευμένα στο cloud είναι:Λειτουργεί πιο αργά, αλλά η κρυπτογράφηση είναι πιο ασφαλήςΦοβερόςHan DESΕπειδή τα δεδομένα πρέπει να κρυπτογραφηθούν 3 φορές.Το σημαίνειΣε μέγεθος μπλοκ 64 bitΕμπειρος48 γύροι μετατροπής δεδομένων, που κάνει Triple-DESΤο σύστημα είναι πολύ αργό.
Μέθοδος κρυπτογράφησης δεδομένων 3: Advanced Encryption Standard (AES)
Επειδή το τριπλό DES δεν μπορεί να καλύψει τις συνεχώς μεταβαλλόμενες ανάγκες ασφάλειας δεδομένων της τεχνολογίας πληροφοριών, το Advanced Encryption Standard (AES) εφευρέθηκε το 1998.Τρία χρόνια αργότερα, έχειΕνσωματώθηκε στα Ομοσπονδιακά Πρότυπα Επεξεργασίας Πληροφοριών (FIPS) των Ηνωμένων ΠολιτειώνΕθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) το 2001Προτάθηκε το έτος.Ένα χρόνο μετά την ενσωμάτωση αυτών των δεδομένων στο FIPS, το σύστημα κρυπτογράφησης δεδομένων AESΑφού εγκρίθηκε από τον Υπουργό Εμπορίου το 2002Χρονιά επίσηςΝα ενσωματωθεί στο πρότυπο ISO/IEC 18033-3.
Επειδή αυτό το ειδικό σύστημα κρυπτογράφησης δεδομένων έχει αναγνωριστεί από την κυβέρνηση των ΗΠΑ πολλές φορές, έχει υιοθετηθεί ευρέως από εταιρείες από όλα τα κοινωνικά στρώματα σε όλο τον κόσμο.Επί του παρόντος, το Advanced Encryption Standard (AES) είναι η μέθοδος κρυπτογράφησης δεδομένων, Έχει χρησιμοποιηθεί από κυβερνητικές υπηρεσίες, στρατιωτικές υπηρεσίες και χρηματοοικονομικές βιομηχανίες σε όλο τον κόσμοΥλοποιώ, εφαρμόζω.
Υπάρχουν επί του παρόντος 3 διαφορετικοί τύποι συστημάτων κρυπτογράφησης δεδομένων AES.Πρώτον, έχουμεΚλειδί 128-bit AESΣύστημα κρυπτογράφησης.ΠερνάειΕκτελέστε 10 γύρους μετατροπής δεδομένων για να δημιουργήσετε κρυπτογραφημένο κείμενο από απλό κείμενο σε εργασία.Δεύτερον, έχουμε επίσηςΣύστημα κρυπτογράφησης AES κλειδιού 192 bit,ΠρέπειΣύστημαΜπαίνω12 γύροι μετατροπής δεδομένωνΜετατροπή απλού κειμένου σε κρυπτογραφημένο κείμενο σε εργασία.Τρίτον, έχουμε ακόμαΚρυπτογράφηση AES κλειδιού 256 bitΣύστημα που επιτρέπει14 γύροι μετατροπής δεδομένωνΜετατροπή απλού κειμένου σε κρυπτογραφημένο κείμενο.Όλοι αυτοί οι τύποι συστημάτων κρυπτογράφησης AES χρησιμοποιούνΜέγεθος μπλοκ 128 bitΣε σύγκριση με τα συστήματα κρυπτογράφησης δεδομένων DES και Triple DES, αυτό καθιστά πιο δύσκολη την εκμετάλλευση από τους χάκερ.Ακολουθεί η μέθοδος κρυπτογράφησης AESΑντικατάσταση κρυπτογραφικής δομής δικτύου.
Με τα χρόνια, έχουν δημοσιευθεί πολλές ερευνητικές εργασίες για να συζητηθούν οι αδυναμίες του συστήματος κρυπτογράφησης δεδομένων AES.Για το μοντέλο κρυπτογράφησης δεδομένων AES 128 bit, δημοσιεύτηκε μια ερευνητική μελέτη το 2009, η οποία έχει θεωρητικά μεγαλύτερη πιθανότητα καταστροφής του συστήματος κρυπτογράφησης από την πραγματική.Ωστόσο, θα πρέπει να γνωρίζετε ότι αυτός ο κωδικός μπορεί να σπάσει μόνο με 8 γύρους μετατροπής δεδομένων.Καλύτερα να γελάσουμε με τη συγκεκριμένη μελέτη, γιατί η πιο αδύναμη έκδοση του AES (κλειδί 128-bit) χρησιμοποιεί 10 γύρους μετατροπής δεδομένων.
Στη θεωρία και την πράξη, ο κώδικας θεωρείται άφθαρτος.Η πρακτικότητα της θεωρίας που προτείνεται για το σπάσιμο του κώδικα θεωρείται πολύ αναποτελεσματική και αναποτελεσματική.Ακόμα κι αν εμφανιστεί ένας υπερυπολογιστής με ισχυρή υπολογιστική ισχύ, δεν μπορεί να καταστρέψει το σύστημα κρυπτογράφησης δεδομένων AES κλειδιού 128 bit.
Μόνο για αυτόν τον λόγο, οι περισσότεροι από τους καλύτερους παρόχους υπηρεσιών δημιουργίας αντιγράφων ασφαλείας cloud χρησιμοποιούν αυτήν τη στιγμή συστήματα κρυπτογράφησης δεδομένων AES.Ελέγξτε τον παρακάτω πίνακα για να μάθετε περισσότερα σχετικά με τους παρόχους υπηρεσιών ηλεκτρονικής δημιουργίας αντιγράφων ασφαλείας που παρέχουν συστήματα κρυπτογράφησης δεδομένων AES και άλλους τύπους κρυπτογράφησης δεδομένων.
Μέθοδος κρυπτογράφησης δεδομένων 4: Pufferfish
Κρυπτογράφηση δεδομένων PufferfishΤο σύστημα είναι στην πραγματικότηταΔημιουργήθηκε από τον Bruce το 1993,καιΜετά την επέκταση της δομής κωδικού πρόσβασης δικτύου Feistel, σχηματίζεται ένα μοτίβο.Χρησιμοποιήστε αυτή τη μέθοδο κρυπτογράφησης δεδομένων, απλό κείμενοΕκτελείται σε μέγεθος μπλοκ 64-bit καιΚατά την κρυπτογράφησηΕκτελέστε 16 γύρους μετατροπής δεδομένων.
Δεδομένου ότι χρησιμοποιεί ένα μέγεθος μπλοκ 64-bit,Επομένως είναι το ίδιο μεΜέγεθος μπλοκ 128-bit που χρησιμοποιείται πραγματικάΤο σύστημα κρυπτογράφησης AES είναι πιο αδύναμο απόμερικοί.Επίσης κυμαίνεται απόΚλειδί 32-bit έως κλειδί 448-bitΣύστημα μεταβλητού κλειδιού κρυπτογράφησης. Επιπλέον,Είναι επίσης πιο αργό από το AES,Επειδή η μέθοδος κρυπτογράφησης δεδομένων Blowfish χρησιμοποιεί 16 γύρους μετατροπής δεδομένων.Ακόμη και το πιο ισχυρό σύστημα κρυπτογράφησης κλειδιού AES 256-bit μπορεί να εκτελέσει μόνο 14 γύρους μετατροπής δεδομένων.
τοΕυάλωτος σε επιθέσεις γενεθλίων.Λόγω του μικρού μεγέθους μπλοκ που χρησιμοποιείται από το blowfish, δεν πρέπει να χρησιμοποιείτε αυτήν την ειδική μέθοδο κρυπτογράφησης δεδομένων για την κρυπτογράφηση αρχείων μεγαλύτερα από 4 GB όπως απαιτείται από το GNU Privacy Guard.Επομένως, τεχνολογία κρυπτογράφησης δεδομένων BlowfishΑναποτελεσματικό από άποψη δύναμης και απόδοσης.
Μέθοδος κρυπτογράφησης δεδομένων 5: Twofish
Για να λύσει τα προβλήματα που προκαλούνται από την κρυπτογράφηση δεδομένων Blowfish, ο Bruce Schneier εφηύρε το σύστημα Twofish το 1998.Το σύστημα συνδυάζει τα καλύτερα χαρακτηριστικά του συστήματος κρυπτογράφησης AES και του συστήματος κρυπτογράφησης Blowfish.Όπως το σύστημα κρυπτογράφησης AES, χρησιμοποιεί ένα κλειδί 128 bit, ένα κλειδί 128 bit και ένα κλειδί 192 bit που λειτουργούν σε μέγεθος μπλοκ 256 bit.Το πιο σημαντικό, ακριβώς όπως το pufferfish, χρησιμοποιεί 16 γύρους μετατροπής δεδομένων.
Το Twofish είναι πιο ασφαλές από το σύστημα κρυπτογράφησης δεδομένων AES,Λόγω TwofishΧρησιμοποιήστε 16 γύρους μετατροπής δεδομένων ανεξάρτητα από το μέγεθος του κλειδιού κρυπτογράφησης,Σε AES με μέγεθος κλειδιού 256 bit, μπορούν να πραγματοποιηθούν έως και 14 γύροι μετατροπής δεδομένων.αλλά,Το Twofish είναι πολύ πιο αργό από το AES,Ο λόγος είναι ο αριθμός των γύρων μετατροπής δεδομένων.
