Di solito desideriamo eseguire il backup dei file più importanti e di altri tipi di dati attualmente.In effetti, vogliamo proteggere i dati da virus informatici, ransomware e persino guasti del disco rigido.Sebbene siano disponibili molte opzioni di archiviazione dei dati del computer, di solito scegliamo la migliore opzione di archiviazione su cloud o il miglior fornitore di servizi di backup su cloud per archiviare i dati critici che vogliamo conservare.
Tuttavia, esistono ancora alcuni problemi.
Come ci assicuriamo che tutti i file, i dati critici e le informazioni sensibili che memorizziamo nel cloud siano protetti?Come ci assicuriamo che la nostra privacy non venga violata?Quanto è potente il programma di crittografia dei dati implementato da un servizio di backup online?
A causa di questi problemi, vogliamo esplorare i diversi tipi e metodi di crittografia dei dati utilizzati in passato, nonché gli algoritmi di crittografia dei dati attualmente utilizzati nel settore della sicurezza dei dati.
Se sei interessato a saperne di più, allora ti consiglio di leggere l'intero articolo perché ioVerranno discussi 5 tipi e metodi di crittografia dei dati.
Contenuti
- 1 Metodo di crittografia dei dati 1: Data Encryption Standard (DES)
- 2 Metodo di crittografia dei dati 2: Triple DES
- 3 Metodo di crittografia dei dati 3: Advanced Encryption Standard (AES)
- 4 Metodo di crittografia dei dati 4: Pesce palla
- 5 Metodo di crittografia dei dati 5: Twofish
- 6 Oh, ciao, piacere di conoscerti.
Metodo di crittografia dei dati 1: Data Encryption Standard (DES)
Standard di crittografia dei dati (DES)È una delle versioni più vecchie del sistema di crittografia dei dati che è stata ampiamente utilizzata in precedenza.È stato originariamente sviluppato da IBM nei primi anni '1970 per soddisfare le esigenze di sicurezza dei dati del settore della tecnologia dell'informazione.Successivamente è stato presentato al National Institute of Standards and Technology (NIST) per ottenere la fiducia e il riconoscimento del pubblico e dell'industria della sicurezza dei dati.
Nel 1976, IBM ha avuto l'opportunità di presentare il modello di crittografia dei dati da loro prodotto alla comunità di raccolta di informazioni del governo degli Stati Uniti.Hanno consultato l'Agenzia per la sicurezza nazionale sui metodi di crittografia dei dati e apportato alcune modifiche al sistema di crittografia dei dati esistente.La sua funzione di cracking del codice per la crittoanalisi differenziale è stata migliorata, ma questa modifica rende la crittografia dei dati più debole contro possibili attacchi di forza bruta.Un anno dopo, nel 1977, il Data Encryption Standard (DES) divenne il Federal Information Processing Standard.
Metodo di crittografia dei datiDimensione chiave a 56 bit utilizzataÈ troppo piccolo negli standard odierni per resistere alla potenza di calcolo di una nuova generazione di supercomputer.essoEsegui a blocchi di 64 bit ed esegui 16 cicli di conversione dei dati.SegueBilancia la struttura delle password di rete di Feistel.
Nel 1999, la cooperazione tra le due società ha dichiarato pubblicamenteGli standard di crittografia dei dati possono effettivamente essere violati.Ci sono riusciti, in realtàCi sono volute solo 22 ore e 15 minutiPuoi craccare la chiave DES.L'intervallo di tempo è inferiore a un giorno.Immagina cosa accadrebbe se provassimo a decifrare il codice chiave DES a 56 bit oggi.Potrebbe volerci 1 minuto per rompersi.Pertanto, l'approvazione per diventare il primo Federal Information Processing Standard (FIPS) è stata completamente annullata.
Metodo di crittografia dei dati 2: Triple DES
Dati crittografati con triplo DESIl metodo è in realtà una versione migliorata dello standard di crittografia dei dati.Utilizza lo stesso principio di DES, ma ripete questo processo 3 volte per 56 diverse chiavi DES a 3 bit.Gli hacker devono decifrare 3 chiavi DES diverse prima di poter accedere ai dati.In teoria, l'utilizzo di questo tipo di sistema di crittografia dei dati può proteggere i dati in modo più sicuro.Tuttavia, poiché utilizza gli stessi principi delle versioni precedenti, è facile usare la forza bruta, specialmente con lo sviluppo dei supercomputer.
Poiché dispone di 3 diverse chiavi DES a 56 bit, si può presumere che la crittografia dei dati Triple-DES abbia una dimensione della chiave di 168 bit.Tuttavia, secondo l'analisi degli esperti, a causa della scopertaAttacco Meet-in-the-middle (MITM),perciòIn termini di forza di crittografia dei dati,L'efficienza della dimensione della chiave può essere soloParagonabile alla chiave a 112 bit. .Pertanto, un hacker con una potenza di calcolo sufficiente per un supercomputer potrebbe comunque distruggerlo.Infatti,In un documento di ricerca scritto da Elaine Barker del NIST nel gennaio 2016, Triple-DES ha solo una chiave a 1 bit con la forza dell'effettiva chiave di crittografia dei dati.
Sebbene ora crediamo che Triple DES sia debole, alcuni settori (come i servizi finanziari) utilizzano ancora questo particolare sistema di crittografia dei dati in alcuni dei loro programmi.Bancomat, terminali POS e chip EMV nelle carte di debito e credito sono alcune delle applicazioni del sistema di crittografia dei dati Triple-DES, che sono ancora ampiamente utilizzate oggi.Uno dei motivi per cui triple DES non è adatto per crittografare i dati archiviati nel cloud è,Funziona più lentamente, ma la crittografia è di tipo più sicuro牛逼Han DESPerché i dati devono essere crittografati 3 volte.significa cheSulla dimensione del blocco a 64 bitEsperto48 cicli di conversione dei dati, il che rende Triple-DESIl sistema è molto lento.
Metodo di crittografia dei dati 3: Advanced Encryption Standard (AES)
Poiché il triplo DES non può soddisfare le esigenze di sicurezza dei dati in continua evoluzione della tecnologia dell'informazione, l'Advanced Encryption Standard (AES) è stato inventato nel 1998.Tre anni dopo, haIncorporato nei Federal Information Processing Standards (FIPS) degli Stati UnitiIstituto nazionale di standard e tecnologia (NIST) nel 2001Proposto nell'anno.Un anno dopo aver incorporato questi dati in FIPS, il sistema di crittografia dei dati AESDopo essere stato approvato dal Ministro del Commercio nel 2002年也Essere incorporato nello standard ISO/IEC 18033-3.
Poiché questo speciale sistema di crittografia dei dati è stato riconosciuto molte volte dal governo degli Stati Uniti, è stato ampiamente adottato da aziende di tutti i ceti sociali in tutto il mondo.Attualmente, Advanced Encryption Standard (AES) è il metodo di crittografia dei dati, È stato utilizzato da agenzie governative, agenzie militari e industrie finanziarie di tutto il mondoStrumento.
Esistono attualmente 3 diversi tipi di sistemi di crittografia dei dati AES.Innanzitutto, abbiamoChiave a 128 bit AESSistema di crittografia.PassaEsegui 10 cicli di conversione dei dati per creare testo cifrato dal testo in chiaro al lavoro.In secondo luogo, abbiamo ancheSistema di crittografia AES con chiave a 192 bit, IlsistemaPassa dentro12 cicli di conversione dei datiConverti testo normale in testo cifrato per funzionare.Terzo, abbiamo ancoraCrittografia AES con chiave a 256 bitSistema che permette14 cicli di conversione dei datiConverti testo in chiaro in testo cifrato.Tutti questi tipi di sistemi di crittografia AES utilizzanoDimensione del blocco a 128 bitRispetto ai sistemi di crittografia dei dati DES e Triple DES, ciò rende più difficile lo sfruttamento da parte degli hacker.Segue il metodo di crittografia AESSostituzione della struttura crittografica di rete.
Nel corso degli anni sono stati pubblicati molti articoli di ricerca per discutere i punti deboli del sistema di crittografia dei dati AES.Per il modello di crittografia dei dati AES a 128 bit, nel 2009 è stato pubblicato uno studio di ricerca che ha una possibilità teoricamente maggiore di distruggere il sistema di crittografia rispetto a quello effettivo.Tuttavia, tieni presente che questo codice può essere violato solo con 8 cicli di conversione dei dati.È meglio ridere di questo particolare studio, perché la versione più debole di AES (chiave a 128 bit) utilizza 10 cicli di conversione dei dati.
In teoria e in pratica, il codice è considerato indistruttibile.La praticità della teoria proposta per decifrare il codice è considerata molto inefficiente e inefficiente.Anche se appare un supercomputer con una potente potenza di calcolo, non può comunque distruggere il sistema di crittografia dei dati AES con chiave a 128 bit.
Solo per questo motivo, la maggior parte dei migliori fornitori di servizi di backup su cloud utilizza attualmente sistemi di crittografia dei dati AES.Si prega di controllare la tabella sottostante per saperne di più sui fornitori di servizi di backup online che forniscono sistemi di crittografia dei dati AES e altri tipi di crittografia dei dati.
Metodo di crittografia dei dati 4: Pesce palla
Crittografia dei dati del pesce pallaIl sistema è in realtàCreato da Bruce nel 1993, eDopo aver ampliato la struttura della password di rete Feistel, viene formato un modello.Usa questo metodo di crittografia dei dati, testo normaleEsegui in blocchi di dimensioni a 64 bit eDurante la crittografiaEsegui 16 cicli di conversione dei dati.
Poiché utilizza una dimensione di blocco a 64 bit,Quindi è lo stesso diDimensione del blocco a 128 bit effettivamente utilizzataIl sistema di crittografia AES è più debole di一些.Si va anche daChiave da 32 bit a chiave a 448 bitSistema a chiave di crittografia variabile. Inoltre,È anche più lento di AES,Perché il metodo di crittografia dei dati Blowfish utilizza 16 cicli di conversione dei dati.Anche il più potente sistema di crittografia AES con chiave a 256 bit può eseguire solo 14 cicli di conversione dei dati.
essoVulnerabile agli attacchi di compleanno.A causa della piccola dimensione del blocco utilizzata da Blowfish, non dovresti usare questo speciale metodo di crittografia dei dati per crittografare file più grandi di 4 GB specificati da GNU Privacy Guard.Pertanto, la tecnologia di crittografia dei dati BlowfishInefficiente in termini di resistenza e prestazioni.
Metodo di crittografia dei dati 5: Twofish
Per risolvere i problemi causati dalla crittografia dei dati Blowfish, Bruce Schneier ha inventato il sistema Twofish nel 1998.Il sistema combina le migliori caratteristiche del sistema di crittografia AES e il sistema di crittografia Blowfish.Come il sistema di crittografia AES, utilizza una chiave a 128 bit, una chiave a 128 bit e una chiave a 192 bit che operano in una dimensione di blocco di 256 bit.Ancora più importante, proprio come il pesce palla, utilizza 16 cicli di conversione dei dati.
Twofish è più sicuro del sistema di crittografia dei dati AES,A causa di TwofishUtilizza 16 cicli di conversione dei dati indipendentemente dalla dimensione della chiave di crittografia,In AES con una dimensione della chiave di 256 bit, è possibile eseguire fino a 14 cicli di conversione dei dati.Tuttavia,Twofish è molto più lento di AES,Il motivo è il numero di cicli di conversione dei dati.
