通常、現在最も重要なファイルやその他の種類のデータをバックアップしたいと考えています。実際、私たちはコンピューターウイルス、ランサムウェア、さらにはハードドライブの障害からデータを保護したいと考えています。利用可能なコンピューターデータストレージオプションは多数ありますが、通常、保持したい重要なデータを保存するために、最適なクラウドストレージオプションまたは最適なクラウドバックアップサービスプロバイダーを選択します。
ただし、特定の問題がまだ存在します。
クラウドに保存するすべてのファイル、重要なデータ、機密情報を確実に保護するにはどうすればよいですか?プライバシーが侵害されないようにするにはどうすればよいですか?オンラインバックアップサービスによって実装されているデータ暗号化プログラムはどの程度強力ですか?
これらの問題のために、過去に使用されたデータ暗号化のさまざまなタイプと方法、およびデータセキュリティ業界で現在使用されているデータ暗号化アルゴリズムを調査したいと思います。
もっと詳しく知りたい場合は、記事全体を読むことをお勧めします。データ暗号化の5つのタイプと方法について説明します。
内容
データ暗号化方式1:データ暗号化規格(DES)
データ暗号化規格(DES)これは、以前に頻繁に使用されたデータ暗号化システムの最も古いバージョンのXNUMXつです。もともとは、情報技術業界のデータセキュリティのニーズを満たすために1970年代初頭にIBMによって開発されました。その後、米国国立標準技術研究所(NIST)に提出され、一般の人々とデータセキュリティ業界の信頼と認識を獲得しました。
1976年、IBMは、作成したデータ暗号化モデルを米国政府の情報収集コミュニティに紹介する機会を得ました。彼らは、データ暗号化方法について国家安全保障局に相談し、既存のデータ暗号化システムにいくつかの変更を加えました。差分解読法のコードクラッキング機能が強化されましたが、この変更により、ブルートフォース攻撃の可能性に対してデータ暗号化が弱くなります。1977年後のXNUMX年に、データ暗号化標準(DES)が連邦情報処理標準になりました。
データ暗号化方式使用される56ビットのキーサイズ今日の基準では、新世代のスーパーコンピューターの計算能力に耐えるには小さすぎます。それ64ビットのブロックサイズで実行し、16ラウンドのデータ変換を実行します。続くFeistelネットワークのパスワード構造のバランスを取ります。
1999年、両社の協力は公に述べられましたデータ暗号化標準は実際には破られる可能性があります。彼らは実際に成功しましたたった22時間15分でしたDESキーを解読できます。時間枠はXNUMX日未満です。今日、DES56ビットキーコードを解読しようとするとどうなるか想像してみてください。割れるまで1分ほどかかる場合があります。したがって、最初の連邦情報処理標準(FIPS)になるための承認は完全に取り消されました。
データ暗号化方式2:トリプルDES
トリプルDES暗号化データこの方法は、実際にはデータ暗号化標準の改良版です。DESと同じ原理を使用しますが、3つの異なるDES56ビットキーに対してこのプロセスを3回繰り返します。ハッカーは、データにアクセスする前に、3つの異なるDESキーを解読する必要があります。理論的には、このタイプのデータ暗号化システムを使用すると、データをより安全に保護できます。ただし、以前のバージョンと同じ原理を使用しているため、特にスーパーコンピューターの開発では、力ずくで攻撃するのは簡単です。
3つの異なる56ビットDESキーがあるため、Triple-DESデータ暗号化のキーサイズは168ビットであると見なすことができます。。しかし、専門家の分析によると、発見のためミートインザミドル(MITM)攻撃したがって、データの暗号化強度に関しては、キーサイズの効率は次のようになります。112ビットキーに匹敵します。 。したがって、スーパーコンピューターの十分な計算能力を備えたハッカーは、それでもそれを破壊する可能性があります。実際には、2016年1月にNISTのElaineBarkerが書いた研究論文では、Triple-DESには、実際のデータ暗号化キーの強度を備えた80ビットのキーしかありません。
現在、トリプルDESは弱いと考えていますが、特定の業界(金融サービスなど)では、一部のプログラムでこの特定のデータ暗号化システムを使用しています。ATMマシン、POS(point-of-sale)端末、およびデビットカードとクレジットカードのEMVチップは、現在でも広く使用されているTriple-DESデータ暗号化システムのアプリケーションの一部です。トリプルDESがクラウドに保存されているデータの暗号化に適していない理由のXNUMXつは、動作は遅くなりますが、暗号化はより安全なタイプです牛逼ハンDESデータを3回暗号化する必要があるためです。それはそれを意味します64ビットブロックサイズの場合経験豊富トリプルDESを作成する48ラウンドのデータ変換システムは非常に遅いです。
データ暗号化方式3:Advanced Encryption Standard(AES)
トリプルDESは、情報技術の絶えず変化するデータセキュリティのニーズを満たすことができないため、1998年にAdvanced Encryption Standard(AES)が発明されました。XNUMX年後、米国連邦情報処理標準(FIPS)に組み込まれています米国国立標準技術研究所(NIST)2001年その年に提案されました。このデータをFIPSに組み込んだXNUMX年後、AESデータ暗号化システム2002年に商務大臣に承認された後年也ISO / IEC18033-3規格に組み込まれます。
この特殊なデータ暗号化システムは、米国政府によって何度も認められているため、世界中のあらゆる分野の企業に広く採用されています。現在、Advanced Encryption Standard(AES)がデータ暗号化方式です、世界中の政府機関、軍事機関、金融業界で使用されています埋め込む。
現在、AESデータ暗号化システムには3つの異なるタイプがあります。まず、128ビットキーAES暗号化システム。合格10ラウンドのデータ変換を実行して、平文から暗号文を作成して機能させます。第二に、私たちも192ビットキーAES暗号化システム、したほうがいいシステムパスイン12ラウンドのデータ変換プレーンテキストを暗号文に変換して機能させる。第三に、私たちはまだ持っています256ビットキーAES暗号化を可能にするシステム14ラウンドのデータ変換平文を暗号文に変換する。これらすべてのタイプのAES暗号化システムは128ビットのブロックサイズDESおよびトリプルDESデータ暗号化システムと比較すると、これにより、ハッカーが悪用することがより困難になります。AES暗号化方式は次のとおりですネットワーク暗号構造の置き換え。
長年にわたり、AESデータ暗号化システムの弱点を議論するために多くの研究論文が発表されてきました。128ビットAESデータ暗号化モデルについては、2009年に調査研究が発表されました。これは、実際の暗号化システムよりも理論的に暗号化システムを破壊する可能性が高いものです。ただし、このコードは8ラウンドのデータ変換でのみ解読できることに注意してください。最も弱いバージョンのAES(128ビットキー)は10ラウンドのデータ変換を使用するため、この特定の調査をよりよく笑います。
理論と実践では、コードは破壊できないと見なされます。コードを解読するために提案された理論の実用性は、非常に非効率的で非効率的であると考えられています。強力な計算能力を備えたスーパーコンピューターが登場しても、128ビットキーのAESデータ暗号化システムを破壊することはできません。
この理由だけでも、最高のクラウドバックアップサービスプロバイダーのほとんどは、現在AESデータ暗号化システムを使用しています。AESデータ暗号化システムおよびその他のタイプのデータ暗号化を提供するオンラインバックアップサービスプロバイダーの詳細については、以下の表を確認してください。
データ暗号化方式4:フグ
フグのデータ暗号化システムは実際には1993年にブルースによって作成されました、並Feistelネットワークのパスワード構造を拡張した後、パターンが形成されます。このデータ暗号化方式、プレーンテキストを使用してください64ビットのブロックサイズで実行し、暗号化中16ラウンドのデータ変換を実行します。
64ビットのブロックサイズを使用しているため、したがって、それはと同じです実際に使用される128ビットのブロックサイズAES暗号化システムはいくつか。それはまたからの範囲32ビットキーから448ビットキー可変暗号化鍵システム。 加えて、また、AESよりも低速です。Blowfishデータ暗号化方式は16ラウンドのデータ変換を使用するためです。最も強力な256ビットキーのAES暗号化システムでさえ、14ラウンドのデータ変換しか実行できません。
それ誕生日攻撃に対して脆弱。ブローフィッシュで使用されるブロックサイズは小さいため、GNU PrivacyGuardで要求される4GBを超えるファイルの暗号化には、この特別なデータ暗号化方式を使用しないでください。したがって、Blowfishデータ暗号化テクノロジー強度とパフォーマンスの点で非効率的です。
データ暗号化方法5:Twofish
Blowfishデータの暗号化によって引き起こされる問題を解決するために、BruceSchneierは1998年にTwofishシステムを発明しました。このシステムは、AES暗号化システムとBlowfish暗号化システムの最高の機能を組み合わせたものです。AES暗号化システムと同様に、128ビットのブロックサイズで動作する128ビットのキー、192ビットのキー、および256ビットのキーを使用します。最も重要なのは、フグと同じように、16ラウンドのデータ変換を使用することです。
Twofishは、AESデータ暗号化システムよりも安全です。Twofishのため暗号化キーのサイズに関係なく、16ラウンドのデータ変換を使用します。256ビットのキーサイズのAESでは、最大14ラウンドのデータ変換を実行できます。但是、TwofishはAESよりもはるかに低速です。その理由は、データ変換のラウンド数です。