Kami biasanya ingin membuat sandaran fail yang paling penting dan jenis data lain pada masa ini.Sebenarnya, kami ingin melindungi data daripada virus komputer, perisian tebusan dan juga kegagalan cakera keras.Walaupun terdapat banyak pilihan storan data komputer yang tersedia, kami biasanya memilih pilihan storan awan terbaik atau penyedia perkhidmatan sandaran awan terbaik untuk menyimpan data kritikal yang ingin kami simpan.
Walau bagaimanapun, isu-isu tertentu kekal.
Bagaimanakah kami memastikan semua fail, data kritikal dan maklumat sensitif yang disimpan dalam awan dilindungi?Bagaimanakah kita boleh memastikan bahawa privasi kita tidak dilanggar?Sejauh manakah kuatnya program penyulitan data yang dilaksanakan oleh perkhidmatan sandaran dalam talian?
Disebabkan isu ini, kami ingin meneroka pelbagai jenis dan kaedah penyulitan data yang digunakan sebelum ini, serta algoritma penyulitan data yang kini digunakan dalam industri keselamatan data.
Jika anda berminat untuk mengetahui lebih lanjut maka saya mengesyorkan anda membaca keseluruhan artikel kerana saya5 jenis dan kaedah penyulitan data akan dibincangkan.
Contents [show]
Kaedah Penyulitan Data 1: Standard Penyulitan Data (DES)
Standard Penyulitan Data (DES)Ia adalah salah satu versi tertua sistem penyulitan data yang sebelum ini banyak digunakan.Ia pada asalnya dibangunkan oleh IBM pada awal 1970-an untuk memenuhi keperluan keselamatan data industri teknologi maklumat.Ia kemudiannya diserahkan kepada Institut Piawaian dan Teknologi Kebangsaan (NIST) untuk mendapatkan kepercayaan dan kelulusan orang ramai dan industri keselamatan data.
Pada tahun 1976, IBM berpeluang memperkenalkan model penyulitan data yang mereka hasilkan kepada komuniti pengumpulan risikan kerajaan A.S.Mereka berunding dengan NSA mengenai kaedah penyulitan data dan membuat beberapa perubahan pada sistem penyulitan data sedia ada.Keupayaan pecah kodnya untuk analisis kriptografi pembezaan telah dipertingkatkan, tetapi perubahan ini menjadikan penyulitan data lebih lemah terhadap kemungkinan serangan kekerasan.Setahun kemudian, pada tahun 1977, Data Encryption Standard (DES) menjadi standard pemprosesan maklumat persekutuan.
kaedah penyulitan dataSaiz kunci 56-bit digunakanTerlalu kecil mengikut piawaian hari ini untuk menahan kuasa pengkomputeran generasi baru superkomputer.它Berjalan dengan saiz blok 64-bit dan melakukan 16 pusingan penukaran data.ia mengikutiSeimbangkan struktur kriptografi rangkaian Feistel.
Pada tahun 1999, kedua-dua syarikat bekerjasama untuk menunjukkan secara terbukaPiawaian penyulitan data sebenarnya boleh dipecahkan.Mereka berjaya, sebenarnyaIa hanya mengambil masa 22 jam 15 minitboleh memecahkan kekunci DES.Jangka masa kurang daripada satu hari.Bayangkan apa yang akan berlaku jika kita cuba memecahkan kod kunci DES 56-bit hari ini.Retak mungkin mengambil masa 1 minit.Oleh itu, pengiktirafan sebagai Piawaian Pemprosesan Maklumat Persekutuan (FIPS) yang pertama telah ditarik balik sepenuhnya.
Kaedah Penyulitan Data 2: Triple DES
Data disulitkan Triple DESKaedah ini sebenarnya adalah versi yang lebih baik bagi Standard Penyulitan Data.Ia menggunakan prinsip yang sama seperti DES, tetapi mengulangi proses ini 3 kali untuk 56 kekunci DES 3-bit yang berbeza.Penggodam perlu terlebih dahulu memecahkan 3 kekunci DES yang berbeza untuk mendapatkan akses kepada data.Secara teorinya, data boleh dilindungi dengan lebih selamat menggunakan sistem penyulitan data jenis ini.Walau bagaimanapun, memandangkan ia menggunakan prinsip yang sama seperti versi terdahulu, ia boleh dengan mudah dipaksa secara kasar, terutamanya dengan pembangunan superkomputer.
Memandangkan ia mempunyai 3 kekunci DES 56-bit yang berbeza, ia boleh diandaikan bahawa penyulitan data Triple-DES mempunyai saiz kunci 168 bit.Bagaimanapun, menurut analisis pakar, kerana penemuanBertemu di tengah (MITM) serangan,Oleh ituDari segi kekuatan penyulitan data,Kecekapan saiz kunci hanya bolehSetanding dengan kunci 112-bit. .Jadi penggodam yang mempunyai kuasa pengkomputeran yang mencukupi pada superkomputer masih boleh memecahkannya.sebenarnya,Dalam kertas penyelidikan Januari 2016 oleh Elaine Barker NIST, Triple-DES hanya mempunyai kunci 1-bit kekuatan kunci penyulitan data sebenar.
Walaupun kini kami menganggap Triple DES sebagai lebih lemah, sesetengah industri, seperti perkhidmatan kewangan, masih menggunakan sebahagian sistem penyulitan data tertentu ini dalam beberapa program mereka.Cip EMV dalam mesin ATM, terminal tempat jualan (POS) dan kad debit dan kredit ialah beberapa aplikasi sistem penyulitan data Triple-DES, yang masih digunakan secara meluas hari ini.Salah satu sebab triple DES tidak sesuai untuk menyulitkan data yang disimpan dalam awan ialah,Ia berfungsi lebih perlahan, tetapi penyulitan adalah jenis yang lebih selamatHebatHan DESKerana data perlu disulitkan sebanyak 3 kali.ia bermakna iapada saiz blok 64-bitBerpengalaman48 pusingan penukaran data, yang menjadikan Triple-DESSistem ini sangat perlahan.
Kaedah Penyulitan Data 3: Standard Penyulitan Lanjutan (AES)
Memandangkan triple DES tidak dapat memenuhi keperluan keselamatan data teknologi maklumat yang sentiasa berubah, Piawaian Penyulitan Lanjutan (AES) telah dicipta pada tahun 1998.Tiga tahun kemudian, ia telahDigabungkan ke dalam Piawaian Pemprosesan Maklumat Persekutuan (FIPS) USAInstitut Piawaian dan Teknologi Negara (NIST) pada tahun 2001tahun dibentangkan.Setahun selepas data ini dimasukkan ke dalam FIPS, sistem penyulitan data AESPada tahun 2002 dengan kelulusan Setiausaha PerdagangantahunDigabungkan ke dalam piawaian ISO/IEC 18033-3.
Memandangkan sistem penyulitan data khas ini telah diiktiraf berkali-kali oleh kerajaan A.S., ia telah diterima pakai secara meluas oleh syarikat dari semua lapisan masyarakat di seluruh dunia.Pada masa ini, Advanced Encryption Standard (AES) ialah kaedah penyulitan data, telah digunakan oleh agensi kerajaan, agensi tentera dan industri kewangan di seluruh duniamelaksanakan.
Pada masa ini terdapat 3 jenis sistem penyulitan data AES yang berbeza.Pertama, kita adaAES kunci 128-bitsistem penyulitan.ia berlaluLakukan 10 pusingan transformasi data untuk mencipta teks sifir daripada teks biasa kepada kerja.Kedua, kita juga adaSistem penyulitan AES kunci 192-bit, Sekiranya系統Lulus masuk12 pusingan penukaran dataTukar teks biasa kepada teks sifir untuk digunakan.Ketiga, kita adaPenyulitan AES kunci 256-bitsistem, yang membolehkan14 pusingan penukaran dataTukar teks biasa kepada teks sifir.Semua jenis sistem penyulitan AES ini digunakanSaiz blok 128-bitIni menjadikannya lebih sukar untuk penggodam mengeksploitasi daripada sistem penyulitan data DES dan Triple DES.Kaedah penyulitan AES berikutStruktur kriptografi rangkaian pilihatur alternatif.
Selama bertahun-tahun, banyak kertas penyelidikan telah diterbitkan untuk menerokai kelemahan sistem penyulitan data AES.Untuk model penyulitan data AES 128-bit, satu kajian penyelidikan telah diterbitkan pada tahun 2009 yang secara teorinya mempunyai kebarangkalian yang lebih besar untuk memecahkan sistem penyulitan berbanding dalam amalan.Walau bagaimanapun, anda harus ambil perhatian bahawa kod ini boleh dipecahkan dengan hanya 8 pusingan transformasi data.Lebih baik kita mentertawakan kajian khusus ini, kerana versi AES (kunci 128-bit) yang paling lemah menggunakan 10 pusingan penukaran data.
Kod ini dianggap tidak boleh dihancurkan, baik dalam teori mahupun dalam amalan.Kepraktisan teori yang dicadangkan untuk memecahkan sifir dianggap sangat tidak cekap dan tidak cekap.Walaupun dengan kemunculan superkomputer dengan kuasa pengkomputeran yang berkuasa, masih mustahil untuk memecahkan sistem penyulitan data AES kunci 128-bit.
Atas sebab ini sahaja, kebanyakan penyedia perkhidmatan sandaran awan terbaik pada masa ini menggunakan sistem penyulitan data AES.Semak jadual di bawah untuk mengetahui lebih lanjut tentang pembekal perkhidmatan sandaran dalam talian yang menawarkan sistem penyulitan data AES dan jenis penyulitan data yang lain.
Kaedah Penyulitan Data 4: Blowfish
penyulitan data blowfishSistem itu sebenarnyaDicipta oleh Bruce pada tahun 1993, danCorak terbentuk selepas memanjangkan struktur kriptografi rangkaian Feistel.Menggunakan kaedah penyulitan data ini, teks biasaberjalan dengan saiz blok 64-bit, dansemasa penyulitanLakukan 16 pusingan transformasi data.
Memandangkan ia menggunakan saiz blok 64-bit,Oleh itu ia adalah sama sepertiSaiz blok 128-bit sebenarnya digunakanSistem penyulitan AES lebih lemah daripadaBeberapa.Ia juga menggunakan julat daripadaKekunci 32-bit kepada kekunci 448-bitsistem kunci penyulitan berubah-ubah. Sebagai tambahan,Ia juga lebih perlahan daripada AES,Kerana kaedah penyulitan data Blowfish menggunakan 16 pusingan penukaran data.Malah sistem penyulitan AES kunci 256-bit terkuat hanya boleh melakukan 14 pusingan penukaran data.
它Terdedah kepada serangan hari lahir.Oleh kerana saiz blok kecil yang digunakan oleh blowfish, anda tidak seharusnya menggunakan kaedah penyulitan data khas ini untuk menyulitkan fail yang lebih besar daripada 4 GB seperti yang ditentukan oleh GNU Privacy Guard.Oleh itu, teknologi penyulitan data BlowfishTidak cekap dari segi kekuatan dan prestasi.
Kaedah penyulitan data 5: Twofish
Untuk menyelesaikan masalah yang ditimbulkan oleh penyulitan data Blowfish, Bruce Schneier mencipta sistem Twofish pada tahun 1998.Sistem ini menggabungkan ciri terbaik sistem penyulitan AES dan sistem penyulitan Blowfish.Seperti sistem penyulitan AES, ia menggunakan kunci 128-bit, kunci 128-bit dan kunci 192-bit yang beroperasi dalam saiz blok 256-bit.Selain itu, sama seperti blowfish, ia menggunakan 16 pusingan transformasi data.
Twofish lebih selamat daripada sistem penyulitan data AES,Kerana TwofishMenggunakan 16 pusingan penukaran data tanpa mengira saiz kunci penyulitan,Dalam AES dengan saiz kunci 256-bit, sehingga 14 pusingan penukaran data dilakukan.tetapi,Twofish jauh lebih perlahan daripada AES,Sebabnya ialah bilangan pusingan transformasi data.
