Normalmente queremos fazer backup dos arquivos mais importantes e outros tipos de dados atualmente.Na verdade, queremos proteger os dados de vírus de computador, ransomware e até mesmo de falhas no disco rígido.Embora existam muitas opções de armazenamento de dados de computador disponíveis, geralmente escolhemos a melhor opção de armazenamento em nuvem ou o melhor provedor de serviços de backup em nuvem para armazenar os dados críticos que queremos manter.
No entanto, alguns problemas ainda existem.
Como podemos garantir que todos os arquivos, dados críticos e informações confidenciais que armazenamos na nuvem estão protegidos?Como podemos garantir que nossa privacidade não seja violada?Quão forte é o programa de criptografia de dados sendo implementado por um serviço de backup online?
Devido a esses problemas, queremos explorar os diferentes tipos e métodos de criptografia de dados usados no passado, bem como os algoritmos de criptografia de dados usados atualmente na indústria de segurança de dados.
Se você estiver interessado em aprender mais, sugiro que leia o artigo inteiro porque eu5 tipos e métodos de criptografia de dados serão discutidos.
Conteúdo
- 1 Método de criptografia de dados 1: Data Encryption Standard (DES)
- 2 Método de criptografia de dados 2: DES triplo
- 3 Método de criptografia de dados 3: Advanced Encryption Standard (AES)
- 4 Método de criptografia de dados 4: Baiacu
- 5 Método de criptografia de dados 5: Twofish
- 6 Oh, olá, prazer em conhecê-lo.
Método de criptografia de dados 1: Data Encryption Standard (DES)
Padrão de criptografia de dados (DES)É uma das versões mais antigas do sistema de criptografia de dados que foi muito usado antes.Ele foi originalmente desenvolvido pela IBM no início dos anos 1970 para atender às necessidades de segurança de dados do setor de tecnologia da informação.Mais tarde, foi submetido ao Instituto Nacional de Padrões e Tecnologia (NIST) para ganhar a confiança e o reconhecimento do público e da indústria de segurança de dados.
Em 1976, a IBM teve a oportunidade de apresentar o modelo de criptografia de dados que produziu à comunidade de coleta de inteligência do governo dos Estados Unidos.Eles consultaram a Agência de Segurança Nacional sobre métodos de criptografia de dados e fizeram algumas alterações no sistema de criptografia de dados existente.Sua função de quebra de código para criptoanálise diferencial foi aprimorada, mas essa mudança torna a criptografia de dados mais fraca contra possíveis ataques de força bruta.Um ano depois, em 1977, o Data Encryption Standard (DES) tornou-se o Federal Information Processing Standard.
Método de criptografia de dadosTamanho de chave de 56 bits usadoÉ muito pequeno para os padrões atuais para suportar o poder de computação de uma nova geração de supercomputadores.它Execute em tamanho de bloco de 64 bits e execute 16 rodadas de conversão de dados.Segue-seEquilibre a estrutura de senha da rede Feistel.
Em 1999, a cooperação das duas empresas declarou publicamenteOs padrões de criptografia de dados podem realmente ser quebrados.Eles tiveram sucesso, na verdadeDemorou apenas 22 horas e 15 minutosVocê pode quebrar a chave DES.O prazo é inferior a um dia.Imagine o que aconteceria se tentássemos quebrar o código-chave DES de 56 bits hoje.Pode levar 1 minuto para quebrar.Portanto, a aprovação para se tornar o primeiro Federal Information Processing Standard (FIPS) foi totalmente cancelada.
Método de criptografia de dados 2: DES triplo
Dados criptografados com DES triploO método é, na verdade, uma versão aprimorada do padrão de criptografia de dados.Ele usa o mesmo princípio do DES, mas repete esse processo 3 vezes para 56 chaves DES de 3 bits diferentes.Os hackers precisam quebrar 3 chaves DES diferentes antes de acessar os dados.Em teoria, usar este tipo de sistema de criptografia de dados pode proteger os dados com mais segurança.No entanto, como usa os mesmos princípios das versões anteriores, é fácil usar a força bruta, especialmente com o desenvolvimento de supercomputadores.
Uma vez que tem 3 chaves DES diferentes de 56 bits, pode-se presumir que a criptografia de dados Triple-DES tem um tamanho de chave de 168 bits.Porém, de acordo com a análise de especialistas, devido à descobertaAtaque Meet-in-the-middle (MITM),PortantoEm termos de força de criptografia de dados,A eficiência do tamanho da chave só pode serComparável com a chave de 112 bits. .Portanto, um hacker com poder de computação suficiente de um supercomputador ainda pode destruí-lo.De fato,Em um artigo de pesquisa escrito por Elaine Barker do NIST em janeiro de 2016, Triple-DES tem apenas uma chave de 1 bits com a força da chave de criptografia de dados real.
Embora agora acreditemos que Triple DES seja fraco, certos setores (como serviços financeiros) ainda usam esse sistema de criptografia de dados específico em alguns de seus programas.Máquinas ATM, terminais de ponto de venda (POS) e chips EMV em cartões de débito e crédito são algumas das aplicações do sistema de criptografia de dados Triple-DES, que ainda são amplamente utilizados hoje.Uma das razões pelas quais DES triplo não é adequado para criptografar dados armazenados na nuvem é,Funciona mais devagar, mas a criptografia é do tipo mais seguro牛逼Han DESPorque os dados precisam ser criptografados 3 vezes.Significa issoEm tamanho de bloco de 64 bitsCom experiência48 rodadas de conversão de dados, o que torna Triple-DESO sistema é muito lento.
Método de criptografia de dados 3: Advanced Encryption Standard (AES)
Como o DES triplo não pode atender às necessidades de segurança de dados em constante mudança da tecnologia da informação, o Advanced Encryption Standard (AES) foi inventado em 1998.Três anos depois,Incorporado ao Federal Information Processing Standards (FIPS) dos Estados UnidosInstituto Nacional de Padrões e Tecnologia (NIST) em 2001Proposta no ano.Um ano depois de incorporar esses dados em FIPS, o sistema de criptografia de dados AESDepois de ser aprovado pelo Ministro do Comércio em 2002anoSer incorporado ao padrão ISO / IEC 18033-3.
Como esse sistema especial de criptografia de dados foi reconhecido pelo governo dos EUA muitas vezes, ele foi amplamente adotado por empresas de todas as esferas da vida em todo o mundo.Atualmente, o Advanced Encryption Standard (AES) é o método de criptografia de dados, Tem sido usado por agências governamentais, agências militares e indústrias financeiras em todo o mundoImplemento.
Atualmente, existem 3 tipos diferentes de sistemas de criptografia de dados AES.Primeiro, temosChave AES de 128 bitsSistema de criptografia.PassaExecute 10 rodadas de conversão de dados para criar texto cifrado a partir de texto simples para funcionar.Em segundo lugar, também temosSistema de criptografia AES de chave de 192 bits, OSistemaPasse em12 rodadas de conversão de dadosConverta texto simples em texto cifrado para funcionar.Terceiro, ainda temosCriptografia AES de chave de 256 bitsSistema que permite14 rodadas de conversão de dadosConverter texto simples em texto cifrado.Todos esses tipos de sistemas de criptografia AES usamTamanho do bloco de 128 bitsEm comparação com os sistemas de criptografia de dados DES e Triple DES, isso torna mais difícil a exploração pelos hackers.O método de criptografia AES segueSubstituição da estrutura criptográfica da rede.
Ao longo dos anos, muitos trabalhos de pesquisa foram publicados para discutir os pontos fracos do sistema de criptografia de dados AES.Para o modelo de criptografia de dados AES de 128 bits, uma pesquisa foi publicada em 2009, que tem uma possibilidade teoricamente maior de destruir o sistema de criptografia do que o real.No entanto, você deve estar ciente de que esse código pode ser quebrado apenas com 8 rodadas de conversão de dados.É melhor rirmos deste estudo em particular, porque a versão mais fraca do AES (chave de 128 bits) usa 10 rodadas de conversão de dados.
Na teoria e na prática, o código é considerado indestrutível.A praticidade da teoria proposta para crackear o código é considerada muito ineficiente e ineficiente.Mesmo que apareça um supercomputador com grande poder de computação, ele ainda não conseguirá destruir o sistema de criptografia de dados AES com chave de 128 bits.
Apenas por esse motivo, a maioria dos melhores provedores de serviços de backup em nuvem está usando sistemas de criptografia de dados AES.Verifique a tabela abaixo para saber mais sobre os provedores de serviços de backup online que fornecem sistemas de criptografia de dados AES e outros tipos de criptografia de dados.
Método de criptografia de dados 4: Baiacu
Criptografia de dados do baiacuO sistema é realmenteCriado por Bruce em 1993,eDepois de expandir a estrutura de senha da rede Feistel, um padrão é formado.Use este método de criptografia de dados, texto simplesExecute em tamanho de bloco de 64 bits eDurante a criptografiaExecute 16 rodadas de conversão de dados.
Uma vez que usa um tamanho de bloco de 64 bits,Portanto, é o mesmo queTamanho de bloco de 128 bits realmente usadoO sistema de criptografia AES é mais fraco do quealgum.Também varia deChave de 32 bits para chave de 448 bitsSistema de chave de criptografia variável. Além do que, além do mais,Também é mais lento do que AES,Porque o método de criptografia de dados Blowfish usa 16 rodadas de conversão de dados.Mesmo o mais poderoso sistema de criptografia AES com chave de 256 bits pode realizar apenas 14 rodadas de conversão de dados.
它Vulnerável a ataques de aniversário.Devido ao pequeno tamanho de bloco usado pelo blowfish, você não deve usar este método especial de criptografia de dados para criptografar arquivos maiores que 4 GB, conforme exigido pelo GNU Privacy Guard.Portanto, a tecnologia de criptografia de dados BlowfishIneficiente em termos de força e desempenho.
Método de criptografia de dados 5: Twofish
Para resolver os problemas causados pela criptografia de dados Blowfish, Bruce Schneier inventou o sistema Twofish em 1998.O sistema combina os melhores recursos do sistema de criptografia AES e do sistema de criptografia Blowfish.Como o sistema de criptografia AES, ele usa uma chave de 128 bits, uma chave de 128 bits e uma chave de 192 bits que operam em um tamanho de bloco de 256 bits.Mais importante ainda, assim como o baiacu, ele usa 16 rodadas de conversão de dados.
Twofish é mais seguro do que o sistema de criptografia de dados AES,Por causa do TwofishUse 16 rodadas de conversão de dados, independentemente do tamanho da chave de criptografia,Em AES com um tamanho de chave de 256 bits, até 14 rodadas de conversão de dados podem ser executadas.mas,Twofish é muito mais lento que AES,O motivo é o número de rodadas de conversão de dados.
