Meestal willen we momenteel een back-up maken van de belangrijkste bestanden en andere soorten gegevens.In feite willen we gegevens beschermen tegen computervirussen, ransomware en zelfs harde-schijfstoringen.Hoewel er veel opties voor computergegevensopslag beschikbaar zijn, kiezen we meestal de beste cloudopslagoptie of de beste cloudback-upserviceprovider om de kritieke gegevens op te slaan die we willen bewaren.
Er zijn echter nog steeds bepaalde problemen.
Hoe zorgen we ervoor dat alle bestanden, kritieke gegevens en gevoelige informatie die we in de cloud opslaan, worden beschermd?Hoe zorgen we ervoor dat onze privacy niet wordt geschonden?Hoe sterk is het gegevensversleutelingsprogramma dat wordt geïmplementeerd door een online back-upservice?
Vanwege deze problemen willen we de verschillende soorten en methoden van gegevensversleuteling onderzoeken die in het verleden werden gebruikt, evenals de gegevensversleutelingsalgoritmen die momenteel worden gebruikt in de gegevensbeveiligingsindustrie.
Als je meer wilt weten, raad ik je aan het hele artikel te lezen omdat ik5 soorten en methoden van gegevensversleuteling worden besproken.
Inhoud
Gegevenscoderingsmethode 1: Data Encryption Standard (DES)
Standaard voor gegevenscodering (DES)Het is een van de oudste versies van het gegevensversleutelingssysteem dat al eerder intensief is gebruikt.Het werd oorspronkelijk ontwikkeld door IBM in het begin van de jaren zeventig om te voldoen aan de gegevensbeveiligingsbehoeften van de informatietechnologie-industrie.Later werd het ingediend bij het National Institute of Standards and Technology (NIST) om het vertrouwen en de erkenning van het publiek en de gegevensbeveiligingsindustrie te winnen.
In 1976 kreeg IBM de kans om het data-encryptiemodel dat ze produceerden te introduceren bij de inlichtingenvergarende gemeenschap van de Amerikaanse overheid.Ze raadpleegden de National Security Agency over methoden voor gegevensversleuteling en brachten enkele wijzigingen aan in het bestaande gegevensversleutelingssysteem.De functie voor het kraken van codes voor differentiële cryptanalyse is verbeterd, maar deze wijziging maakt de gegevenscodering zwakker tegen mogelijke brute force-aanvallen.Een jaar later, in 1977, werd de Data Encryption Standard (DES) de Federal Information Processing Standard.
Methode voor gegevensversleuteling56-bits sleutelgrootte gebruiktHet is volgens de huidige normen te klein om de rekenkracht van een nieuwe generatie supercomputers te weerstaan.hetDraai op 64-bits blokgrootte en voer 16 ronden van gegevensconversie uit.Het volgtBreng de wachtwoordstructuur van het Feistel-netwerk in evenwicht.
In 1999 verklaarde de samenwerking van de twee bedrijven publiekelijk:Standaarden voor gegevenscodering kunnen zelfs worden verbroken.Het is ze gelukt, eigenlijkHet duurde maar 22 uur en 15 minutenJe kunt de DES-sleutel kraken.Het tijdsbestek is minder dan een dag.Stel je voor wat er zou gebeuren als we vandaag zouden proberen de 56-bits DES-sleutelcode te kraken.Het kan 1 minuut duren om te kraken.Daarom werd de goedkeuring om de eerste Federal Information Processing Standard (FIPS) te worden volledig geannuleerd.
Gegevensversleutelingsmethode 2: Triple DES
Drievoudig DES-gecodeerde gegevensDe methode is eigenlijk een verbeterde versie van de standaard voor gegevenscodering.Het gebruikt hetzelfde principe als DES, maar herhaalt dit proces 3 keer voor 56 verschillende DES 3-bits sleutels.Hackers moeten 3 verschillende DES-sleutels kraken voordat ze toegang kunnen krijgen tot de gegevens.In theorie kan het gebruik van dit type gegevensversleutelingssysteem gegevens veiliger beschermen.Omdat het echter dezelfde principes gebruikt als eerdere versies, is het gemakkelijk om brute kracht te gebruiken, vooral bij de ontwikkeling van supercomputers.
Aangezien het 3 verschillende 56-bits DES-sleutels heeft, kan worden aangenomen dat Triple-DES-gegevensversleuteling een sleutelgrootte heeft van 168 bits.Echter, volgens de analyse van experts, vanwege de ontdekkingMeet-in-the-middle (MITM)-aanvaldaaromWat betreft de sterkte van gegevenscodering,De efficiëntie van de sleutelgrootte kan alleen zijn:Vergelijkbaar met 112-bits sleutel. .Daarom kan een hacker met voldoende rekenkracht van een supercomputer deze alsnog vernietigen.In feite,In een onderzoekspaper geschreven door Elaine Barker van NIST in januari 2016, heeft Triple-DES alleen een 1-bits sleutel met de kracht van de daadwerkelijke gegevenscoderingssleutel.
Hoewel we nu geloven dat Triple DES zwak is, gebruiken bepaalde industrieën (zoals financiële diensten) dit specifieke gegevenscoderingssysteem nog steeds in sommige van hun programma's.ATM-machines, point-of-sale (POS)-terminals en EMV-chips in debet- en creditcards zijn enkele van de toepassingen van het Triple-DES-gegevenscoderingssysteem, die vandaag nog steeds veel worden gebruikt.Een van de redenen waarom triple DES niet geschikt is voor het versleutelen van gegevens die in de cloud zijn opgeslagen, is,Het werkt langzamer, maar de codering is van het veiligere typeGeweldigHan DESOmdat de gegevens 3 keer versleuteld moeten worden.Het betekent hetOp 64-bits blokgrootteErvaren48 ronden van gegevensconversie, wat Triple-DES . maaktHet systeem is erg traag.
Gegevenscoderingsmethode 3: Advanced Encryption Standard (AES)
Omdat triple DES niet kan voldoen aan de steeds veranderende gegevensbeveiligingsbehoeften van informatietechnologie, werd in 1998 de Advanced Encryption Standard (AES) uitgevonden.Drie jaar later is hetOpgenomen in de Federal Information Processing Standards (FIPS) Verenigde StatenNationaal Instituut voor Standaarden en Technologie (NIST) in 2001Voorgesteld in het jaar.Een jaar na het opnemen van deze gegevens in FIPS, het AES-gegevensversleutelingssysteemNa goedkeuring door de minister van Handel in 2002年也Worden opgenomen in de ISO/IEC 18033-3 norm.
Omdat dit speciale systeem voor gegevensversleuteling vele malen door de Amerikaanse overheid is erkend, is het op grote schaal toegepast door bedrijven uit alle lagen van de bevolking over de hele wereld.Momenteel is Advanced Encryption Standard (AES) de methode voor gegevensversleuteling, Is gebruikt door overheidsinstanties, militaire instanties en financiële industrieën over de hele wereldImplementeren.
Er zijn momenteel 3 verschillende soorten AES-gegevensversleutelingssystemen.Ten eerste hebben we128-bits sleutel AESEncryptie systeem.Het gaat voorbijVoer 10 ronden van gegevensconversie uit om cijfertekst van platte tekst naar werk te maken.Ten tweede hebben we ook:192-bits sleutel AES-coderingssysteem,Zou moeten系統doorgeven12 ronden van gegevensconversieConverteer platte tekst naar gecodeerde tekst om te werken.Ten derde hebben we nog steeds256-bits sleutel AES-coderingSysteem dat toelaat14 ronden van gegevensconversieConverteer platte tekst naar cijfertekst.Al deze soorten AES-coderingssystemen gebruiken128-bits blokgrootteIn vergelijking met DES- en Triple DES-gegevenscoderingssystemen maakt dit het voor hackers moeilijker om misbruik te maken.AES-coderingsmethode volgt:Vervanging van cryptografische netwerkstructuur.
In de loop der jaren zijn er veel onderzoekspapers gepubliceerd om de zwakke punten van het AES-gegevenscoderingssysteem te bespreken.Voor het 128-bits AES-gegevenscoderingsmodel werd in 2009 een onderzoeksstudie gepubliceerd die in theorie een grotere kans heeft om het coderingssysteem te vernietigen dan het daadwerkelijke.Houd er echter rekening mee dat deze code alleen kan worden verbroken met 8 ronden van gegevensconversie.We kunnen maar beter lachen om dit specifieke onderzoek, omdat de zwakste versie van AES (128-bits sleutel) 10 ronden dataconversie gebruikt.
In theorie en praktijk wordt de code als onverwoestbaar beschouwd.De praktische bruikbaarheid van de voorgestelde theorie voor het kraken van de code wordt als zeer inefficiënt en inefficiënt beschouwd.Zelfs als er een supercomputer met krachtige rekenkracht verschijnt, kan deze het 128-bits AES-gegevenscoderingssysteem nog steeds niet vernietigen.
Alleen al om deze reden gebruiken de meeste van de beste cloudback-upserviceproviders momenteel AES-gegevenscoderingssystemen.Raadpleeg de onderstaande tabel voor meer informatie over online back-upserviceproviders die AES-gegevensversleutelingssystemen en andere soorten gegevensversleuteling bieden.
Gegevenscoderingsmethode 4: Pufferfish
Pufferfish-gegevensversleutelingHet systeem is eigenlijkGemaakt door Bruce in 1993,enNa het uitbreiden van de Feistel-netwerkwachtwoordstructuur wordt een patroon gevormd.Gebruik deze methode voor gegevenscodering, platte tekstUitvoeren in 64-bit blokgrootte, enTijdens coderingVoer 16 gegevensconversierondes uit.
Omdat het een 64-bits blokgrootte gebruikt,Daarom is het hetzelfde als128-bits blokgrootte daadwerkelijk gebruiktAES-coderingssysteem is zwakker danSommige.Het varieert ook van32-bits sleutel naar 448-bits sleutelVariabel coderingssleutelsysteem. In aanvulling op,Het is ook langzamer dan AES,Omdat de Blowfish-gegevenscoderingsmethode 16 ronden gegevensconversie gebruikt.Zelfs het krachtigste AES-coderingssysteem met 256-bits sleutel kan slechts 14 gegevensconversierondes uitvoeren.
hetKwetsbaar voor verjaardagsaanvallen.Vanwege de kleine blokgrootte die door blowfish wordt gebruikt, moet u deze speciale gegevenscoderingsmethode niet gebruiken om bestanden te coderen die groter zijn dan 4 GB, gespecificeerd door GNU Privacy Guard.Daarom is de technologie voor gegevenscodering van BlowfishInefficiënt in termen van kracht en prestaties.
Gegevensversleutelingsmethode 5: Twofish
Om de problemen op te lossen die worden veroorzaakt door Blowfish-gegevenscodering, vond Bruce Schneier in 1998 het Twofish-systeem uit.Het systeem combineert de beste eigenschappen van het AES-coderingssysteem en het Blowfish-coderingssysteem.Net als het AES-coderingssysteem gebruikt het een 128-bits sleutel, een 128-bits sleutel en een 192-bits sleutel die werken in een 256-bits blokgrootte.Het belangrijkste is dat het, net als de kogelvis, 16 ronden aan gegevensconversie gebruikt.
Twofish is veiliger dan het AES-gegevensversleutelingssysteem,Vanwege TwofishGebruik 16 ronden van gegevensconversie, ongeacht de grootte van de coderingssleutel,In AES met een 256-bits sleutelgrootte kunnen tot 14 ronden gegevensconversie worden uitgevoerd.maar,Twofish is veel langzamer dan AES,De reden is het aantal rondes van gegevensconversie.
