Por lo general, queremos hacer una copia de seguridad de los archivos más importantes y otros tipos de datos actualmente.De hecho, queremos proteger los datos contra virus informáticos, ransomware e incluso fallas en el disco duro.Aunque hay muchas opciones de almacenamiento de datos informáticos disponibles, generalmente elegimos la mejor opción de almacenamiento en la nube o el mejor proveedor de servicios de respaldo en la nube para almacenar los datos críticos que queremos conservar.
Sin embargo, todavía existen ciertos problemas.
¿Cómo nos aseguramos de que todos los archivos, datos críticos e información confidencial que almacenamos en la nube estén protegidos?¿Cómo nos aseguramos de que no se viole nuestra privacidad?¿Qué tan sólido es el programa de cifrado de datos que está implementando un servicio de respaldo en línea?
Debido a estos problemas, queremos explorar los diferentes tipos y métodos de cifrado de datos utilizados en el pasado, así como los algoritmos de cifrado de datos que se utilizan actualmente en la industria de la seguridad de datos.
Si está interesado en obtener más información, le sugiero que lea el artículo completo porque noSe discutirán 5 tipos y métodos de cifrado de datos..
Contenido
Método de cifrado de datos 1: Estándar de cifrado de datos (DES)
Estándar de cifrado de datos (DES)Es una de las versiones más antiguas del sistema de cifrado de datos que se ha utilizado mucho antes.IBM lo desarrolló originalmente a principios de la década de 1970 para satisfacer las necesidades de seguridad de datos de la industria de la tecnología de la información.Posteriormente se envió al Instituto Nacional de Estándares y Tecnología (NIST) para ganarse la confianza y el reconocimiento del público y de la industria de la seguridad de datos.
En 1976, IBM tuvo la oportunidad de presentar el modelo de cifrado de datos que produjeron a la comunidad de recopilación de inteligencia del gobierno de EE. UU.Consultaron a la Agencia de Seguridad Nacional sobre los métodos de cifrado de datos e hicieron algunos cambios en el sistema de cifrado de datos existente.Se ha mejorado su función de descifrado de código para el criptoanálisis diferencial, pero este cambio debilita el cifrado de datos frente a posibles ataques de fuerza bruta.Un año más tarde, en 1977, el Estándar de cifrado de datos (DES) se convirtió en el Estándar federal de procesamiento de información.
Método de encriptación de datosTamaño de clave de 56 bits utilizadoEs demasiado pequeño en los estándares actuales para soportar la potencia informática de una nueva generación de supercomputadoras.它Ejecute en un tamaño de bloque de 64 bits y realice 16 rondas de conversión de datos.SigueEquilibre la estructura de contraseñas de la red Feistel.
En 1999, la cooperación de las dos empresas declaró públicamenteLos estándares de cifrado de datos se pueden romper.Lo lograron, de hechoSolo tomó 22 horas y 15 minutos.Puedes romper la clave DES.El marco de tiempo es menos de un día.Imagínese lo que sucedería si intentáramos descifrar el código clave DES de 56 bits hoy.Puede tardar 1 minuto en romperse.Por lo tanto, el reconocimiento de convertirse en el primer Estándar Federal de Procesamiento de Información (FIPS) fue cancelado por completo.
Método de cifrado de datos 2: Triple DES
Datos encriptados Triple DESEl método es en realidad una versión mejorada del estándar de cifrado de datos.Utiliza el mismo principio que DES, pero repite este proceso 3 veces para 56 claves DES de 3 bits diferentes.Los piratas informáticos necesitan descifrar 3 claves DES diferentes antes de poder acceder a los datos.En teoría, el uso de este tipo de sistema de cifrado de datos puede proteger los datos de forma más segura.Sin embargo, debido a que utiliza los mismos principios que las versiones anteriores, es fácil utilizar la fuerza bruta, especialmente con el desarrollo de supercomputadoras.
Dado que tiene 3 claves DES de 56 bits diferentes, se puede suponer que el cifrado de datos Triple-DES tiene un tamaño de clave de 168 bits.Sin embargo, según el análisis de expertos, debido al descubrimientoAtaque Meet-in-the-middle (MITM),por lo tantoEn términos de fuerza de cifrado de datos,La eficiencia del tamaño de la clave solo se puedeComparable con la clave de 112 bits. .Por lo tanto, un pirata informático con suficiente potencia informática de una supercomputadora aún puede destruirlo.De hecho,En un artículo de investigación escrito por Elaine Barker de NIST en enero de 2016, Triple-DES solo tiene una clave de 1 bits con la fuerza de la clave de cifrado de datos real.
Aunque ahora creemos que Triple DES es débil, ciertas industrias (como los servicios financieros) todavía usan este sistema de cifrado de datos en particular en algunos de sus programas.Los cajeros automáticos, los terminales de punto de venta (POS) y los chips EMV en tarjetas de débito y crédito son algunas de las aplicaciones del sistema de cifrado de datos Triple-DES, que todavía se utilizan ampliamente en la actualidad.Una de las razones por las que triple DES no es adecuado para cifrar datos almacenados en la nube es,Funciona más lento, pero el tipo de cifrado es más seguro.牛逼Han DESPorque los datos deben cifrarse 3 veces.Lo significaEn tamaño de bloque de 64 bitsExperimentado48 rondas de conversión de datos, lo que hace que Triple-DESEl sistema es muy lento.
Método de cifrado de datos 3: Estándar de cifrado avanzado (AES)
Debido a que triple DES no puede satisfacer las cambiantes necesidades de seguridad de datos de la tecnología de la información, el Estándar de cifrado avanzado (AES) se inventó en 1998.Tres años después, haIncorporado en los Estándares Federales de Procesamiento de Información (FIPS) Estados UnidosInstituto Nacional de Estándares y Tecnología (NIST) en 2001Propuesto en el año.Un año después de incorporar estos datos a FIPS, el sistema de cifrado de datos AESDespués de ser aprobado por el Ministro de Comercio en 2002Año tambiénIncorporarse a la norma ISO / IEC 18033-3.
Debido a que este sistema de cifrado de datos especial ha sido reconocido por el gobierno de los EE. UU. Muchas veces, ha sido ampliamente adoptado por empresas de todos los ámbitos de la vida en todo el mundo.Actualmente, Advanced Encryption Standard (AES) es el método de cifrado de datos, Ha sido utilizado por agencias gubernamentales, agencias militares e industrias financieras de todo el mundo.Implementar.
Actualmente existen 3 tipos diferentes de sistemas de cifrado de datos AES.Primero, tenemosAES de clave de 128 bitsSistema de cifrado.PasóRealice 10 rondas de conversión de datos para crear texto cifrado a partir de texto sin formato para que funcione.En segundo lugar, también tenemosSistema de cifrado AES de clave de 192 bits,Debería系統Aconteció en12 rondas de conversión de datosConvierta texto sin formato en texto cifrado para que funcione.Tercero, todavía tenemosCifrado AES de clave de 256 bitsSistema que permite14 rondas de conversión de datosConvertir texto sin formato en texto cifrado.Todos estos tipos de sistemas de cifrado AES utilizanTamaño de bloque de 128 bitsEn comparación con los sistemas de cifrado de datos DES y Triple DES, esto dificulta que los piratas informáticos exploten.El siguiente método de cifrado AESReemplazo de la estructura criptográfica de la red..
A lo largo de los años, se han publicado muchos artículos de investigación para discutir las debilidades del sistema de cifrado de datos AES.Para el modelo de cifrado de datos AES de 128 bits, se publicó un estudio de investigación en 2009, que tiene una posibilidad teóricamente mayor de destruir el sistema de cifrado que el actual.Sin embargo, debe tener en cuenta que este código solo se puede descifrar con 8 rondas de conversión de datos.Será mejor que nos reímos de este estudio en particular, porque la versión más débil de AES (clave de 128 bits) usa 10 rondas de conversión de datos.
En teoría y práctica, el código se considera indestructible.La practicidad de la teoría propuesta para descifrar el código se considera muy ineficiente e ineficaz.Incluso si aparece una supercomputadora con una potente potencia informática, todavía no puede destruir el sistema de cifrado de datos AES de clave de 128 bits.
Solo por esta razón, la mayoría de los mejores proveedores de servicios de copia de seguridad en la nube utilizan actualmente sistemas de cifrado de datos AES.Consulte la siguiente tabla para obtener más información sobre los proveedores de servicios de respaldo en línea que brindan sistemas de encriptación de datos AES y otros tipos de encriptación de datos.
Método de cifrado de datos 4: pez globo
Cifrado de datos de pez globoEl sistema es en realidadCreado por Bruce en 1993,yDespués de expandir la estructura de contraseñas de la red Feistel, se forma un patrón.Utilice este método de cifrado de datos, texto sin formatoEjecutar en tamaño de bloque de 64 bits yDurante el cifradoRealice 16 rondas de conversión de datos.
Dado que utiliza un tamaño de bloque de 64 bits,Por lo tanto, es lo mismo queTamaño de bloque de 128 bits realmente utilizadoEl sistema de cifrado AES es más débil quealgunos.También va desdeClave de 32 bits a clave de 448 bitsSistema de clave de cifrado variable. Adicionalmente,También es más lento que AES,Porque el método de cifrado de datos Blowfish utiliza 16 rondas de conversión de datos.Incluso el sistema de cifrado AES de clave de 256 bits más potente solo puede realizar 14 rondas de conversión de datos.
它Vulnerable a los ataques de cumpleaños.Debido al pequeño tamaño de bloque que utiliza Blowfish, no debe utilizar este método especial de cifrado de datos para cifrar archivos de más de 4 GB como lo requiere GNU Privacy Guard.Por lo tanto, la tecnología de cifrado de datos BlowfishIneficiente en términos de fuerza y rendimiento.
Método de cifrado de datos 5: Twofish
Para resolver los problemas causados por el cifrado de datos Blowfish, Bruce Schneier inventó el sistema Twofish en 1998.El sistema combina las mejores características del sistema de cifrado AES y el sistema de cifrado Blowfish.Al igual que el sistema de cifrado AES, utiliza una clave de 128 bits, una clave de 128 bits y una clave de 192 bits que operan en un tamaño de bloque de 256 bits.Lo más importante es que, al igual que el pez globo, utiliza 16 rondas de conversión de datos.
Twofish es más seguro que el sistema de cifrado de datos AES,Por TwofishUtilice 16 rondas de conversión de datos independientemente del tamaño de la clave de cifrado,En AES con un tamaño de clave de 256 bits, se pueden realizar hasta 14 rondas de conversión de datos.pero,Twofish es mucho más lento que AES,El motivo es el número de rondas de conversión de datos.
