우리는 일반적으로 현재 가장 중요한 파일 및 기타 유형의 데이터를 백업하기를 원합니다.사실, 우리는 컴퓨터 바이러스, 랜섬웨어, 심지어 하드 드라이브 오류로부터 데이터를 보호하기를 원합니다.사용할 수 있는 컴퓨터 데이터 저장 옵션이 많이 있지만 일반적으로 우리는 유지하려는 중요한 데이터를 저장하기 위해 최고의 클라우드 저장 옵션이나 최고의 클라우드 백업 서비스 제공업체를 선택합니다.
그러나 특정 문제가 남아 있습니다.
클라우드에 저장된 모든 파일, 중요한 데이터 및 민감한 정보를 어떻게 보호합니까?개인 정보가 침해되지 않도록 하려면 어떻게 해야 합니까?온라인 백업 서비스가 구현하고 있는 데이터 암호화 프로그램은 얼마나 강력합니까?
이러한 문제 때문에 우리는 이전에 사용된 데이터 암호화의 다양한 유형과 방법과 현재 데이터 보안 업계에서 사용되는 데이터 암호화 알고리즘을 살펴보고자 했습니다.
더 많은 것을 배우고 싶다면 전체 기사를 읽는 것이 좋습니다.5가지 데이터 암호화 유형 및 방법 논의.
내용
데이터 암호화 방법 1: 데이터 암호화 표준(DES)
데이터 암호화 표준(DES)이전에 많이 사용되었던 데이터 암호화 시스템의 가장 오래된 버전 중 하나입니다.이는 원래 정보 기술 산업의 데이터 보안 요구 사항을 충족하기 위해 1970년대 초 IBM에서 개발했습니다.나중에 대중과 데이터 보안 업계의 신뢰와 승인을 얻기 위해 NIST(National Institute of Standards and Technology)에 제출되었습니다.
1976년에 IBM은 자신이 생산한 데이터 암호화 모델을 미국 정부의 정보 수집 커뮤니티에 소개할 기회가 있었습니다.그들은 데이터 암호화 방법에 대해 NSA와 상의하고 기존 데이터 암호화 시스템을 일부 변경했습니다.차등 암호 분석을 위한 코드 해독 기능이 향상되었지만 이 변경으로 인해 무차별 대입 공격에 대해 데이터 암호화가 약해졌습니다.1977년 후인 XNUMX년에는 데이터 암호화 표준(DES)이 연방 정보 처리 표준이 되었습니다.
데이터 암호화 방법사용된 56비트 키 크기오늘날의 표준으로 볼 때 차세대 슈퍼컴퓨터의 컴퓨팅 성능을 견디기에는 너무 작습니다.그것64비트 블록 크기로 실행하고 16회 데이터 변환 수행.그것은 따른다Feistel 네트워크 암호화 구조의 균형을 유지하십시오.
1999년 두 회사는 협력하여 공개적으로데이터 암호화 표준은 실제로 깨질 수 있습니다.그들은 성공했다, 실제로22시간 15분밖에 걸리지 않았다DES 키를 깰 수 있습니다.기간은 하루 미만입니다.오늘날 DES 56비트 키 코드를 해독하려고 하면 어떤 일이 일어날지 상상해 보십시오.크랙은 1분이 소요될 수 있습니다.따라서 최초의 FIPS(Federal Information Processing Standard)라는 인식이 완전히 철회되었습니다.
데이터 암호화 방법 2: 트리플 DES
트리플 DES 암호화 데이터이 방법은 실제로 데이터 암호화 표준의 개선된 버전입니다.DES와 동일한 원리를 사용하지만 3개의 다른 DES 56비트 키에 대해 이 프로세스를 3번 반복합니다.해커는 데이터에 액세스하기 위해 먼저 3개의 다른 DES 키를 해독해야 합니다.이론상 이러한 유형의 데이터 암호화 시스템을 사용하면 데이터를 보다 안전하게 보호할 수 있습니다.그러나 이전 버전과 동일한 원리를 사용하기 때문에 특히 슈퍼컴퓨터의 개발과 함께 쉽게 무차별 대입될 수 있습니다.
3개의 다른 56비트 DES 키를 가지므로 Triple-DES 데이터 암호화의 키 크기는 168비트라고 가정할 수 있습니다..그러나 전문가들의 분석에 따르면,중간에서 만나기(MITM) 공격,따라서데이터 암호화 강도 측면에서,키 크기의 효율성은112비트 키와 비슷합니다. .따라서 슈퍼컴퓨터에서 충분한 컴퓨팅 능력을 가진 해커는 여전히 이를 깨뜨릴 수 있습니다.사실로,NIST의 Elaine Barker의 2016년 1월 연구 논문에서 Triple-DES는 실제 데이터 암호화 키 강도의 80비트 키만 가지고 있습니다.
우리는 현재 Triple DES가 약하다고 생각하지만 금융 서비스와 같은 일부 산업은 여전히 일부 프로그램에서 이 특정 데이터 암호화 시스템을 부분적으로 사용합니다.ATM 기계의 EMV 칩, 판매 시점(POS) 단말기, 직불 카드 및 신용 카드는 오늘날에도 여전히 널리 사용되는 Triple-DES 데이터 암호화 시스템의 일부 응용 프로그램입니다.Triple DES가 클라우드에 저장된 데이터를 암호화하는 데 적합하지 않은 이유 중 하나는,더 느리게 작동하지만 암호화가 더 안전한 유형입니다.牛逼한데스데이터를 3번 암호화해야 하기 때문입니다.그것은 그것을 의미64비트 블록 크기에서경험자Triple-DES를 만드는 48회의 데이터 변환시스템이 매우 느립니다.
데이터 암호화 방법 3: 고급 암호화 표준(AES)
Triple DES는 끊임없이 변화하는 정보 기술의 데이터 보안 요구 사항을 충족할 수 없었기 때문에 AES(Advanced Encryption Standard)는 1998년에 발명되었습니다.XNUMX년 후, 그것은미국 연방 정보 처리 표준(FIPS)에 통합국립표준기술원(NIST) 2001년제시한 해.이 데이터가 FIPS에 포함된 지 XNUMX년 후, AES 데이터 암호화 시스템2002년 상무장관의 승인을 받아년도ISO/IEC 18033-3 표준에 통합되었습니다.
이 특수 데이터 암호화 시스템은 미국 정부에서 여러 번 인정한 이후로 전 세계 각계각층의 기업에서 널리 채택되었습니다.현재 AES(Advanced Encryption Standard)는 데이터 암호화 방식입니다., 정부 기관, 군사 기관 및 전 세계 금융 산업에서 사용되었습니다.구현하다.
현재 AES 데이터 암호화 시스템에는 3가지 유형이 있습니다.첫째, 우리는128비트 키 AES암호화 시스템.그것은 통과10회의 데이터 변환을 수행하여 일반 텍스트에서 작동하는 암호문을 만듭니다.둘째, 우리는 또한192비트 키 AES 암호화 시스템,체계합격12회 데이터 변환일반 텍스트를 작업할 암호 텍스트로 변환.셋째, 우리는256비트 키 AES 암호화허용하는 시스템14회 데이터 변환평문을 암호문으로 변환.이러한 모든 유형의 AES 암호화 시스템은128비트 블록 크기이로 인해 해커가 DES 및 Triple DES 데이터 암호화 시스템을 악용하기가 더 어렵습니다.AES 암호화 방법은 다음과 같습니다.대체 순열 네트워크 암호화 구조.
수년에 걸쳐 AES 데이터 암호화 시스템의 약점을 탐구하는 수많은 연구 논문이 발표되었습니다.128비트 AES 데이터 암호화 모델의 경우 2009년에 이론적으로 실제보다 암호화 시스템을 깨뜨릴 확률이 더 높은 연구 연구가 발표되었습니다.그러나 이 코드는 단 8회의 데이터 변환으로 깨질 수 있다는 점에 유의해야 합니다.AES(128비트 키)의 가장 약한 버전은 10회의 데이터 변환을 사용하기 때문에 이 특정 연구를 비웃는 것이 좋습니다.
이 코드는 이론과 실제 모두에서 파괴할 수 없는 것으로 간주됩니다.암호 해독에 대해 제안된 이론의 실용성은 매우 비효율적이고 비효율적인 것으로 간주됩니다.강력한 컴퓨팅 파워를 지닌 슈퍼컴퓨터의 등장에도 불구하고 128비트 키 AES 데이터 암호화 시스템을 깨는 것은 여전히 불가능하다.
이러한 이유만으로도 현재 대부분의 최고의 클라우드 백업 서비스 제공업체는 AES 데이터 암호화 시스템을 사용합니다.AES 데이터 암호화 시스템 및 기타 데이터 암호화 유형을 제공하는 온라인 백업 서비스 제공업체에 대해 자세히 알아보려면 아래 표를 확인하십시오.
데이터 암호화 방법 4: 복어
복어 데이터 암호화시스템은 실제로1993년 Bruce가 만들었습니다., 並패턴은 Feistel 네트워크 암호화 구조를 확장한 후 형성됩니다.이 데이터 암호화 방법을 사용하여 일반 텍스트64비트 블록 크기로 실행되고,암호화 중16 라운드의 데이터 변환 수행.
64비트 블록 크기를 사용하기 때문에,그러므로 와 같다.128비트 블록 크기가 실제로 사용됨AES 암호화 시스템은 다음보다 약합니다.약간.또한 다음 범위를 사용합니다.32비트 키에서 448비트 키가변 암호 키 시스템. 게다가,또한 AES보다 느립니다.Blowfish 데이터 암호화 방법은 16회의 데이터 변환을 사용하기 때문입니다.가장 강력한 256비트 키 AES 암호화 시스템이라도 14회의 데이터 변환만 수행할 수 있습니다.
그것생일 공격에 취약.Blowfish가 사용하는 작은 블록 크기 때문에 GNU Privacy Guard에서 지정한 4GB보다 큰 파일을 암호화하는 데 이 특수 데이터 암호화 방법을 사용해서는 안 됩니다.따라서 Blowfish 데이터 암호화 기술은강도와 성능면에서 비효율적입니다.
데이터 암호화 방법 5: Twofish
Blowfish 데이터 암호화로 인한 문제를 해결하기 위해 Bruce Schneier는 1998년에 Twofish 시스템을 발명했습니다.이 시스템은 AES 암호화 시스템과 Blowfish 암호화 시스템의 최고의 기능을 결합합니다.AES 암호화 시스템과 마찬가지로 128비트 블록 크기에서 작동하는 128비트 키, 192비트 키 및 256비트 키를 사용합니다.게다가 복어와 마찬가지로 16회의 데이터 변환을 사용합니다.
Twofish는 AES 데이터 암호화 시스템보다 안전하며,투피쉬 때문에암호화 키의 크기에 관계없이 16회의 데이터 변환을 사용하여256비트 키 크기의 AES에서는 최대 14회의 데이터 변환이 수행됩니다.그러나,Twofish는 AES보다 훨씬 느립니다.그 이유는 데이터 변환 라운드 수입니다.
