Vi ønsker vanligvis å sikkerhetskopiere de viktigste filene og andre typer data for øyeblikket.Faktisk ønsker vi å beskytte data mot datavirus, løsepengevare og til og med harddiskfeil.Selv om det er mange tilgjengelige datalagringsalternativer, velger vi vanligvis det beste skylagringsalternativet eller den beste leverandøren av skysikkerhetskopiering for å lagre de kritiske dataene vi ønsker å beholde.
Noen problemer gjenstår imidlertid.
Hvordan sikrer vi at alle våre filer, kritiske data og sensitiv informasjon lagret i skyen er beskyttet?Hvordan kan vi sikre at personvernet vårt ikke krenkes?Hvor sterkt er datakrypteringsprogrammet som en online backup-tjeneste implementerer?
På grunn av disse problemene ønsket vi å utforske de forskjellige typene og metodene for datakryptering som tidligere ble brukt, samt datakrypteringsalgoritmer som for tiden brukes i datasikkerhetsindustrien.
Hvis du er interessert i å lære mer, anbefaler jeg deg å lese hele artikkelen fordi jeg5 datakrypteringstyper og metoder vil bli diskutert.
Innhold
Data Encryption Method 1: Data Encryption Standard (DES)
Data Encryption Standard (DES)Det er en av de eldste versjonene av datakrypteringssystemet som tidligere har vært mye brukt.Den ble opprinnelig utviklet av IBM på begynnelsen av 1970-tallet for å møte datasikkerhetsbehovene til informasjonsteknologiindustrien.Den ble senere sendt til National Institute of Standards and Technology (NIST) for å få tillit og godkjenning fra publikum og datasikkerhetsindustrien.
I 1976 fikk IBM muligheten til å introdusere datakrypteringsmodellen de produserte for den amerikanske regjeringens etterretningsinnsamlingsfellesskap.De rådførte seg med NSA om datakrypteringsmetoder og gjorde noen endringer i eksisterende datakrypteringssystemer.Dens kodebrytende evner for differensiell kryptoanalyse har blitt forbedret, men denne endringen gjør datakryptering svakere mot mulige brute force-angrep.Et år senere, i 1977, ble Data Encryption Standard (DES) den føderale informasjonsbehandlingsstandarden.
datakrypteringsmetode56-bits nøkkelstørrelse bruktFor liten etter dagens standarder til å tåle datakraften til en ny generasjon superdatamaskiner.denKjører med 64-bits blokkstørrelse og utfører 16 runder med datakonvertering.det følgerBalanser Feistel-nettverkets kryptografiske struktur.
I 1999 samarbeidet de to selskapene for å demonstrere offentligDatakrypteringsstandarder kan faktisk brytes.De lyktes faktiskDet tok bare 22 timer og 15 minutterkan knekke DES-nøkkelen.Tidsrammen er mindre enn én dag.Tenk deg hva som ville skje hvis vi prøvde å knekke DES 56-bits nøkkelkoden i dag.Crack kan ta 1 minutt.Derfor ble anerkjennelsen av å være den første føderale informasjonsbehandlingsstandarden (FIPS) fullstendig trukket tilbake.
Datakrypteringsmetode 2: Trippel DES
Trippel DES-kryptert dataMetoden er faktisk en forbedret versjon av Data Encryption Standard.Den bruker samme prinsipp som DES, men gjentar denne prosessen 3 ganger for 56 forskjellige DES 3-bits nøkler.Hackere må først knekke 3 forskjellige DES-nøkler for å få tilgang til dataene.I teorien kan data beskyttes sikrere ved å bruke denne typen datakrypteringssystem.Men siden den bruker de samme prinsippene som tidligere versjoner, kan den lett bli brutalt tvunget, spesielt med utviklingen av superdatamaskiner.
Siden den har 3 forskjellige 56-bits DES-nøkler, kan det antas at Triple-DES datakryptering har en nøkkelstørrelse på 168 biter.Men ifølge analysen av eksperter, på grunn av oppdagelsen avMøt i midten (MITM) angrep,derforNår det gjelder datakrypteringsstyrke,Effektiviteten til nøkkelstørrelsen kan bare væreKan sammenlignes med 112-bits nøkler. .Så en hacker med nok datakraft på en superdatamaskin kan fortsatt ødelegge den.Faktisk,I en forskningsartikkel fra januar 2016 av NISTs Elaine Barker, har Triple-DES bare en 1-bits nøkkel med faktisk datakrypteringsnøkkelstyrke.
Selv om vi nå anser Triple DES for å være svakere, bruker enkelte bransjer, for eksempel finansielle tjenester, fortsatt delvis dette bestemte datakrypteringssystemet i noen av programmene sine.EMV-brikker i minibanker, POS-terminaler og debet- og kredittkort er noen av bruksområdene til Triple-DES datakrypteringssystemet, som fortsatt er mye brukt i dag.En av grunnene til at trippel DES ikke er egnet for å kryptere data som er lagret i skyen, er atDet fungerer tregere, men krypteringen er sikrereRåttHan DESFordi dataene må krypteres 3 ganger.det betyr detpå en 64-bits blokkstørrelseOpplevde48 runder med datakonvertering, som gjør Triple-DESSystemet er veldig tregt.
Datakrypteringsmetode 3: Advanced Encryption Standard (AES)
Siden triple DES ikke har vært i stand til å møte de stadig skiftende datasikkerhetsbehovene til informasjonsteknologi, ble Advanced Encryption Standard (AES) oppfunnet i 1998.Tre år senere har den gjort detInnlemmet i Federal Information Processing Standards (FIPS) USANational Institute of Standards and Technology (NIST) i 2001år presentert.Et år etter at disse dataene ble inkludert i FIPS, AES-datakrypteringssystemetI 2002 med godkjenning av handelssekretæren年也Innlemmet i ISO/IEC 18033-3-standarden.
Siden dette spesielle datakrypteringssystemet har blitt anerkjent mange ganger av den amerikanske regjeringen, har det blitt bredt tatt i bruk av selskaper fra alle samfunnslag rundt om i verden.For øyeblikket er Advanced Encryption Standard (AES) datakrypteringsmetoden, har blitt brukt av offentlige etater, militære etater og finansnæringen rundt om i verdenimplementere.
Det er for tiden 3 forskjellige typer AES-datakrypteringssystemer.For det første har vi128-bits nøkkel AESkrypteringssystem.det går overGjør 10 runder med datatransformasjon for å lage chiffertekst fra klartekst til arbeid.For det andre har vi også192-bits nøkkel AES krypteringssystem,BørsystemPassere i12 runder med datakonverteringKonverter ren tekst til chiffertekst for å arbeide i.For det tredje har vi256-bits nøkkel AES-krypteringsystem, som tillater14 runder med datakonverteringKonverter ren tekst til chiffertekst.Alle disse typene AES-krypteringssystemer bruker128-bits blokkstørrelseDette gjør det vanskeligere for hackere å utnytte enn DES og Triple DES datakrypteringssystemer.AES-krypteringsmetoden følgerAlternative kryptografiske strukturer for permutasjonsnettverk.
Gjennom årene har det blitt publisert en rekke forskningsartikler som utforsker svakhetene til AES-datakrypteringssystemet.For 128-bit AES datakrypteringsmodellen ble det publisert en forskningsstudie i 2009 som hadde en teoretisk større sannsynlighet for å bryte krypteringssystemet enn i praksis.Du bør imidlertid merke deg at denne koden kan brytes med bare 8 runder med datatransformasjon.Vi må le av denne studien, siden den svakeste versjonen av AES (128-bits nøkkel) bruker 10 runder med datakonvertering.
Denne koden anses som uforgjengelig, både i teorien og i praksis.Det praktiske ved den foreslåtte teorien for cracking av chiffer anses å være svært ineffektiv og ineffektiv.Selv med fremveksten av superdatamaskiner med kraftig datakraft, er det fortsatt umulig å bryte 128-bits nøkkel AES datakrypteringssystemet.
Bare av denne grunn bruker de fleste av de beste leverandørene av skysikkerhetskopiering AES-datakrypteringssystemet.Sjekk tabellen nedenfor for å lære mer om leverandører av online sikkerhetskopiering som tilbyr AES datakrypteringssystem og andre typer datakryptering.
Datakrypteringsmetode 4: Blowfish
Blowfish datakrypteringSystemet er faktiskLaget av Bruce i 1993,ogMønsteret dannes etter utvidelse av Feistel-nettverkets kryptografiske struktur.Ved å bruke denne datakrypteringsmetoden, ren tekstkjører med en 64-bits blokkstørrelse, ogunder krypteringUtfør 16 runder med datatransformasjon.
Siden den bruker en 64-bits blokkstørrelse,Derfor er det det samme som128-bits blokkstørrelse brukes faktiskAES-krypteringssystemet er svakere ennnoen.Den bruker også områder fra32-bits nøkkel til 448-biters nøkkelvariabelt krypteringsnøkkelsystem. I tillegg,Det er også tregere enn AES,Fordi Blowfish datakrypteringsmetoden bruker 16 runder med datakonvertering.Selv det sterkeste 256-bits nøkkel AES-krypteringssystemet kan bare utføre 14 runder med datakonvertering.
denSårbar for bursdagsangrep.På grunn av den lille blokkstørrelsen som brukes av blowfish, bør du ikke bruke denne spesielle datakrypteringsmetoden for å kryptere filer større enn 4 GB som spesifisert av GNU Privacy Guard.Derfor Blowfish datakrypteringsteknologiIneffektiv med tanke på styrke og ytelse.
Datakrypteringsmetode 5: Twofish
For å løse problemene med Blowfish-datakryptering, oppfant Bruce Schneier Twofish-systemet i 1998.Systemet kombinerer de beste egenskapene til AES-krypteringssystemet og Blowfish-krypteringssystemet.I likhet med AES-krypteringssystemet bruker det en 128-bits nøkkel, en 128-bits nøkkel og en 192-biters nøkkel som opererer i 256-biters blokkstørrelser.På toppen av det, akkurat som blowfish, bruker den 16 runder med datatransformasjon.
Twofish er sikrere enn AES datakrypteringssystem,Fordi TwofishVed å bruke 16 runder med datakonvertering uavhengig av størrelsen på krypteringsnøkkelen,I AES med en 256-bits nøkkelstørrelse utføres opptil 14 runder med datakonvertering.men,Twofish er mye tregere enn AES,Årsaken er antall runder med datatransformasjon.
