בדרך כלל אנחנו רוצים לגבות את הקבצים החשובים ביותר וסוגים אחרים של נתונים כרגע.למעשה, אנו רוצים להגן על נתונים מפני וירוסי מחשב, תוכנות כופר ואפילו תקלות בכונן הקשיח.אמנם קיימות אפשרויות רבות לאחסון נתוני מחשב, אך בדרך כלל אנו בוחרים באפשרות הטובה ביותר לאחסון בענן או בספק השירות הטוב ביותר לגיבוי בענן לאחסון הנתונים הקריטיים שאנו רוצים לשמור.
עם זאת, נותרו בעיות מסוימות.
כיצד נבטיח שכל הקבצים, הנתונים הקריטיים והמידע הרגיש שלנו המאוחסן בענן מוגנים?כיצד נוכל להבטיח שהפרטיות שלנו לא תופר?עד כמה חזקה תוכנית הצפנת הנתונים ששירות גיבוי מקוון מיישם?
בגלל בעיות אלה, רצינו לחקור את הסוגים והשיטות השונות של הצפנת נתונים שהיו בשימוש בעבר, כמו גם אלגוריתמים להצפנת נתונים המשמשים כיום בתעשיית אבטחת הנתונים.
אם אתה מעוניין ללמוד יותר אז אני ממליץ לך לקרוא את כל המאמר כי אנייידונו 5 סוגי הצפנת נתונים ושיטות.
תוכן
שיטת הצפנת נתונים 1: תקן הצפנת נתונים (DES)
תקן הצפנת נתונים (DES)זוהי אחת הגרסאות הוותיקות ביותר של מערכת הצפנת הנתונים שהייתה בעבר בשימוש רב.זה פותח במקור על ידי IBM בתחילת שנות ה-1970 כדי לענות על צורכי אבטחת המידע של תעשיית טכנולוגיית המידע.מאוחר יותר הוא הוגש למכון הלאומי לתקנים וטכנולוגיה (NIST) כדי לזכות באמון ובאישור של הציבור ושל תעשיית אבטחת המידע.
בשנת 1976, הייתה ל-IBM ההזדמנות להציג את מודל הצפנת הנתונים שייצרו לקהילת איסוף המודיעין של ממשלת ארה"ב.הם התייעצו עם ה-NSA לגבי שיטות הצפנת נתונים וערכו כמה שינויים במערכות קיימות להצפנת נתונים.יכולות שבירת הקוד שלו לניתוח הצפנה דיפרנציאלי שופרו, אך שינוי זה הופך את הצפנת הנתונים לחלשה יותר מפני התקפות אפשריות של כוח גס.שנה לאחר מכן, ב-1977, הפך תקן הצפנת הנתונים (DES) לתקן הפדרלי לעיבוד מידע.
שיטת הצפנת נתוניםנעשה שימוש בגודל מפתח 56 סיביותקטן מדי בסטנדרטים של היום כדי לעמוד בכוח המחשוב של דור חדש של מחשבי-על.זהפועל בגודל בלוקים של 64 סיביות ומבצע 16 סבבים של המרת נתונים.זה בא בעקבותיואיזון המבנה הקריפטוגרפי של רשת Feistel.
ב-1999 שתי החברות שיתפו פעולה כדי להפגין בפומביניתן למעשה לשבור תקני הצפנת נתונים.הם הצליחו, למעשהזה לקח רק 22 שעות ו-15 דקותיכול לפצח את מפתח DES.מסגרת הזמן היא פחות מיום אחד.תארו לעצמכם מה היה קורה אם ננסה לפצח את קוד המפתח של DES 56 סיביות היום.הסדק עשוי להימשך דקה אחת.לכן, ההכרה בהיותו התקן הפדרלי הראשון לעיבוד מידע (FIPS) בוטלה לחלוטין.
שיטת הצפנת נתונים 2: Triple DES
נתונים מוצפנים משולש DESהשיטה היא למעשה גרסה משופרת של תקן הצפנת הנתונים.הוא משתמש באותו עיקרון כמו DES, אך חוזר על תהליך זה 3 פעמים עבור 56 מפתחות DES 3 סיביות שונים.האקרים צריכים תחילה לפצח 3 מפתחות DES שונים כדי לקבל גישה לנתונים.בתיאוריה, ניתן להגן על נתונים בצורה מאובטחת יותר באמצעות סוג זה של מערכת הצפנת נתונים.עם זאת, מכיוון שהוא משתמש באותם עקרונות כמו גרסאות קודמות, ניתן להכריח אותו בקלות, במיוחד עם פיתוח של מחשבי-על.
מכיוון שיש לו 3 מפתחות DES שונים של 56 סיביות, ניתן להניח שלהצפנת נתונים Triple-DES יש גודל מפתח של 168 סיביות.עם זאת, על פי ניתוח של מומחים, עקב גילוי שלנפגש באמצע (MITM) מתקפה,לָכֵןבמונחים של חוזק הצפנת נתונים,היעילות של גודל המפתח יכולה להיות רקניתן להשוות למפתחות 112 סיביות. .אז האקר עם מספיק כוח מחשוב על מחשב-על עדיין יכול לשבור אותו.למעשה,במאמר מחקר של ינואר 2016 מאת איליין בארקר מ-NIST, ל-Triple-DES יש רק מפתח של 1 סיביות עם חוזק מפתח הצפנת נתונים בפועל.
למרות שאנו מחשיבים כעת את Triple DES כחלשה יותר, חלק מהתעשיות, כגון שירותים פיננסיים, עדיין משתמשים בחלק מהמערכת הזו להצפנת נתונים בחלק מהתוכניות שלהם.שבבי EMV במכונות כספומט, במסופי נקודות מכירה (POS) וכרטיסי חיוב וכרטיסי אשראי הם חלק מהיישומים של מערכת הצפנת הנתונים Triple-DES, שעדיין נמצאת בשימוש נרחב כיום.אחת הסיבות שבגללן טריפל DES אינו מתאים להצפנת נתונים המאוחסנים בענן היא ש,זה עובד לאט יותר, אבל ההצפנה מאובטחת יותרמדהיםהאן DESכי הנתונים צריכים להיות מוצפנים 3 פעמים.זה אומר את זהבגודל בלוק של 64 סיביותמְנוּסֶה48 סבבים של המרת נתונים, מה שהופך את Triple-DESהמערכת איטית מאוד.
שיטת הצפנת נתונים 3: תקן הצפנה מתקדם (AES)
מכיוון שטריפל DES לא הצליח לענות על צורכי אבטחת הנתונים המשתנים ללא הרף של טכנולוגיית המידע, תקן ההצפנה המתקדם (AES) הומצא ב-1998.שלוש שנים מאוחר יותר, זה קרהמשולב בתקני עיבוד מידע הפדרליים (FIPS) ארה"בהמכון הלאומי לתקנים וטכנולוגיה (NIST) בשנת 2001שנה שהוצגה.שנה לאחר שהנתונים הללו נכללו ב- FIPS, מערכת הצפנת הנתונים AESבשנת 2002 באישור שר המסחר年也משולב בתקן ISO/IEC 18033-3.
מאחר שמערכת הצפנת נתונים מיוחדת זו הוכרה פעמים רבות על ידי ממשלת ארה"ב, היא אומצה באופן נרחב על ידי חברות מכל תחומי החיים ברחבי העולם.נכון לעכשיו, Advanced Encryption Standard (AES) הוא שיטת הצפנת הנתונים, נעשה שימוש על ידי סוכנויות ממשלתיות, סוכנויות צבאיות והתעשייה הפיננסית ברחבי העולםליישם.
ישנם כיום 3 סוגים שונים של מערכות הצפנת נתונים AES.ראשית, יש לנומפתח 128 סיביות AESמערכת הצפנה.זה עוברבצע 10 סיבובים של שינוי נתונים כדי ליצור טקסט צופן מטקסט רגיל לעבודה.שנית, גם לנו ישמערכת הצפנה AES מפתח 192 סיביות,צריךמערכתתעבור פנימה12 סבבים של המרת נתוניםהמר טקסט רגיל לטקסט צופן לעבודה בו.שלישית, יש לנוהצפנת מפתח AES של 256 סיביותמערכת, המאפשרת את14 סבבים של המרת נתוניםהמרת טקסט רגיל לטקסט צופן.כל הסוגים הללו של מערכות הצפנת AES משתמשותגודל בלוק 128 סיביותזה מקשה על האקרים לנצל יותר מאשר מערכות הצפנת נתונים DES ו- Triple DES.שיטת הצפנה AES להלןמבנים קריפטוגרפיים של רשת תמורה חלופית.
במהלך השנים פורסמו מאמרי מחקר רבים בוחנים את החולשות של מערכת הצפנת הנתונים AES.עבור מודל הצפנת הנתונים של 128 סיביות AES, פורסם בשנת 2009 מחקר מחקר שהיתה לו סבירות תיאורטית גדולה יותר לשבור את מערכת ההצפנה מאשר בפועל.עם זאת, עליך לשים לב שניתן לשבור את הקוד הזה רק עם 8 סבבים של שינוי נתונים.מוטב שנצחק על המחקר המסוים הזה, מכיוון שהגרסה החלשה ביותר של AES (מפתח 128 סיביות) משתמשת ב-10 סבבים של המרת נתונים.
קוד זה נחשב לבלתי ניתן להריסה, הן בתיאוריה והן בפועל.המעשיות של התיאוריה המוצעת לפיצוח צפנים נחשבת כלא יעילה ולא יעילה.גם עם הופעתם של מחשבי-על עם כוח מחשוב רב עוצמה, עדיין בלתי אפשרי לשבור את מערכת הצפנת הנתונים AES מפתח 128 סיביות.
מסיבה זו בלבד, רוב ספקי שירותי הגיבוי בענן הטובים ביותר משתמשים כיום במערכת הצפנת הנתונים AES.עיין בטבלה למטה כדי ללמוד עוד על ספקי שירותי גיבוי מקוונים המציעים את מערכת הצפנת הנתונים AES וסוגים אחרים של הצפנת נתונים.
שיטת הצפנת נתונים 4: Blowfish
הצפנת נתונים של blowfishהמערכת היא למעשהנוצר על ידי ברוס ב-1993, והתבנית נוצרת לאחר הרחבת המבנה ההצפנה של רשת Feistel.באמצעות שיטת הצפנת נתונים זו, טקסט רגילפועל עם גודל בלוק של 64 סיביות, ובמהלך ההצפנהבצע 16 סבבים של שינוי נתונים.
מכיוון שהוא משתמש בגודל בלוק של 64 סיביות,לכן זה אותו דבר כמולמעשה נעשה שימוש בגודל בלוקים של 128 סיביותמערכת ההצפנה AES חלשה יותר מכמה.הוא גם משתמש בטווחים ממפתח 32 סיביות למפתח 448 סיביותמערכת מפתח הצפנה משתנה. בנוסף,זה גם איטי יותר מ-AES,מכיוון ששיטת הצפנת הנתונים של Blowfish משתמשת ב-16 סבבים של המרת נתונים.אפילו מערכת ההצפנה החזקה ביותר של 256 סיביות מפתח AES יכולה לבצע רק 14 סבבים של המרת נתונים.
זהפגיע להתקפות יום הולדת.בגלל גודל הבלוק הקטן שבו משתמש Blowfish, אין להשתמש בשיטת הצפנת נתונים מיוחדת זו כדי להצפין קבצים גדולים מ-4 GB כפי שצוין על ידי GNU Privacy Guard.לכן, טכנולוגיית הצפנת נתונים של Blowfishלא יעיל מבחינת חוזק וביצועים.
שיטת הצפנת נתונים 5: Twofish
כדי לפתור את הבעיות שמציבה הצפנת הנתונים של Blowfish, ברוס שנייר המציא את מערכת Twofish ב-1998.המערכת משלבת את מיטב התכונות של מערכת ההצפנה AES ומערכת ההצפנה Blowfish.כמו מערכת ההצפנה AES, היא משתמשת במפתח 128 סיביות, מפתח 128 סיביות ומפתח 192 סיביות הפועלים בגדלים של 256 סיביות.נוסף על כך, בדיוק כמו Blowfish, הוא משתמש ב-16 סבבים של טרנספורמציה של נתונים.
Twofish מאובטח יותר ממערכת הצפנת נתונים AES,כי Twofishשימוש ב-16 סבבים של המרת נתונים ללא קשר לגודל מפתח ההצפנה,ב-AES עם גודל מפתח של 256 סיביות, מתבצעים עד 14 סבבים של המרת נתונים.אבל,Twofish הוא הרבה יותר איטי מ-AES,הסיבה היא מספר הסבבים של טרנספורמציה של נתונים.
