Zvyčajne chceme zálohovať momentálne najdôležitejšie súbory a iné typy údajov.V skutočnosti chceme chrániť dáta pred počítačovými vírusmi, ransomware a dokonca aj zlyhaniami pevných diskov.Aj keď je k dispozícii veľa možností ukladania počítačových údajov, zvyčajne si vyberáme najlepšiu možnosť cloudového úložiska alebo najlepšieho poskytovateľa cloudových zálohovacích služieb na ukladanie dôležitých údajov, ktoré si chceme ponechať.
Určité problémy však pretrvávajú.
Ako zabezpečíme ochranu všetkých našich súborov, dôležitých údajov a citlivých informácií uložených v cloude?Ako môžeme zabezpečiť, aby naše súkromie nebolo narušené?Aký silný je program na šifrovanie údajov, ktorý implementuje služba online zálohovania?
Kvôli týmto problémom sme chceli preskúmať rôzne typy a metódy šifrovania údajov, ktoré sa používali predtým, ako aj algoritmy šifrovania údajov, ktoré sa v súčasnosti používajú v odvetví bezpečnosti údajov.
Ak máte záujem dozvedieť sa viac, odporúčam vám prečítať si celý článok, pretože jaDiskutuje sa o 5 typoch a metódach šifrovania údajov.
Obsah
Metóda šifrovania údajov 1: Štandard šifrovania údajov (DES)
Data Encryption Standard (DES)Je to jedna z najstarších verzií systému na šifrovanie údajov, ktorá bola predtým veľmi používaná.Pôvodne bol vyvinutý spoločnosťou IBM začiatkom 1970. rokov minulého storočia, aby vyhovoval potrebám v oblasti bezpečnosti údajov v odvetví informačných technológií.Neskôr bol predložený Národnému inštitútu pre štandardy a technológie (NIST), aby získal dôveru a súhlas verejnosti a priemyslu bezpečnosti údajov.
V roku 1976 mala IBM príležitosť predstaviť model šifrovania údajov, ktorý vytvorili, komunite vlády USA, ktorá zbierala spravodajské informácie.Konzultovali s NSA metódy šifrovania údajov a vykonali určité zmeny v existujúcich systémoch šifrovania údajov.Jeho schopnosti prelomiť kód pre diferenciálnu kryptoanalýzu boli vylepšené, ale táto zmena oslabuje šifrovanie údajov proti možným útokom hrubou silou.O rok neskôr, v roku 1977, sa štandard pre šifrovanie údajov (DES) stal federálnym štandardom spracovania informácií.
metóda šifrovania údajovPoužitá veľkosť kľúča 56-bitPodľa dnešných štandardov príliš malý na to, aby vydržal výpočtový výkon novej generácie superpočítačov.toBeží so 64-bitovou veľkosťou bloku a vykonáva 16 kôl konverzie dát.nasleduje toVyvážte kryptografickú štruktúru siete Feistel.
V roku 1999 obe spoločnosti spolupracovali na verejnej demonštráciiŠtandardy šifrovania údajov môžu byť skutočne porušené.Vlastne sa im to podariloTrvalo to len 22 hodín a 15 minútmôže prelomiť kľúč DES.Časový rámec je kratší ako jeden deň.Predstavte si, čo by sa stalo, keby sme sa dnes pokúsili prelomiť 56-bitový kľúčový kód DES.Crack môže trvať 1 minútu.Preto bolo uznanie prvého federálneho štandardu spracovania informácií (FIPS) úplne zrušené.
Metóda šifrovania údajov 2: Triple DES
Triple DES šifrované dátaMetóda je v skutočnosti vylepšenou verziou Data Encryption Standard.Používa rovnaký princíp ako DES, ale tento proces sa opakuje 3-krát pre 56 rôzne 3-bitové kľúče DES.Hackeri musia najprv prelomiť 3 rôzne kľúče DES, aby získali prístup k údajom.Teoreticky môžu byť údaje bezpečnejšie chránené pomocou tohto typu systému šifrovania údajov.Keďže však používa rovnaké princípy ako predchádzajúce verzie, dá sa ľahko vynútiť hrubou silou, najmä pri vývoji superpočítačov.
Keďže má 3 rôzne 56-bitové kľúče DES, možno predpokladať, že šifrovanie údajov Triple-DES má veľkosť kľúča 168 bitov.Podľa rozboru odborníkov však v dôsledku objavuStretnite sa v strede útoku (MITM).pretoPokiaľ ide o silu šifrovania údajov,Účinnosť veľkosti kľúča môže byť lenPorovnateľné so 112-bitovými kľúčmi. .Takže hacker s dostatočným výpočtovým výkonom na superpočítači by to ešte mohol rozbiť.V skutočnosti,Vo výskumnom dokumente Elaine Barker z NIST z januára 2016 má Triple-DES iba 1-bitový kľúč skutočnej sily kľúča na šifrovanie údajov.
Aj keď teraz považujeme Triple DES za slabšie, niektoré odvetvia, ako napríklad finančné služby, stále čiastočne využívajú tento konkrétny systém šifrovania údajov v niektorých svojich programoch.Čipy EMV v bankomatoch, termináloch na mieste predaja (POS) a debetných a kreditných kartách sú niektoré z aplikácií systému šifrovania údajov Triple-DES, ktorý je dnes stále široko používaný.Jedným z dôvodov, prečo nie je trojité DES vhodné na šifrovanie údajov uložených v cloude, je,Funguje to pomalšie, ale šifrovanie je bezpečnejšieho typuÚžasnéHan DESPretože dáta je potrebné zašifrovať 3x.to znamenána 64-bitovej veľkosti blokuskúsený48 kôl konverzie dát, čo robí Triple-DESSystém je veľmi pomalý.
Metóda šifrovania údajov 3: Advanced Encryption Standard (AES)
Keďže trojitý DES nedokázal uspokojiť neustále sa meniace potreby informačných technológií v oblasti bezpečnosti údajov, v roku 1998 bol vynájdený Advanced Encryption Standard (AES).O tri roky neskôr ánoZačlenené do federálnych štandardov spracovania informácií (FIPS) USANárodný inštitút pre štandardy a technológie (NIST) v roku 2001ročník prezentovaný.Rok po tom, čo boli tieto údaje zahrnuté do FIPS, systému šifrovania údajov AESV roku 2002 so súhlasom ministra obchodu年也Začlenené do normy ISO/IEC 18033-3.
Keďže tento špeciálny systém šifrovania údajov bol mnohokrát uznaný vládou USA, vo veľkej miere ho prijali spoločnosti zo všetkých oblastí života na celom svete.V súčasnosti je metódou šifrovania údajov Advanced Encryption Standard (AES)., používajú vládne agentúry, vojenské agentúry a finančný priemysel po celom sveterealizovať.
V súčasnosti existujú 3 rôzne typy systémov šifrovania údajov AES.Po prvé, máme128-bitový kľúč AESšifrovací systém.to prejdeVykonajte 10 kôl transformácie údajov, aby ste vytvorili šifrovaný text z otvoreného textu do práce.Po druhé, máme tiež192-bitový kľúčový systém šifrovania AES,Mali by smesystémv12 kôl konverzie údajovPreveďte obyčajný text na šifrovaný text, v ktorom budete pracovať.Po tretie, máme256-bitové šifrovanie kľúča AESsystém, ktorý umožňuje14 kôl konverzie údajovPreviesť obyčajný text na šifrovaný text.Všetky tieto typy šifrovacích systémov AES používajú128-bitová veľkosť blokuTo sťažuje zneužitie hackermi ako systémy šifrovania údajov DES a Triple DES.Nasleduje metóda šifrovania AESAlternatívne permutačné sieťové kryptografické štruktúry.
V priebehu rokov bolo publikovaných množstvo výskumných prác, ktoré skúmali slabé stránky systému šifrovania údajov AES.Pre 128-bitový model šifrovania dát AES bola v roku 2009 publikovaná výskumná štúdia, ktorá mala teoreticky väčšiu pravdepodobnosť prelomenia šifrovacieho systému ako v praxi.Mali by ste si však uvedomiť, že tento kód je možné prelomiť iba 8 kolami transformácie údajov.Na tejto konkrétnej štúdii sa radšej zasmejeme, keďže najslabšia verzia AES (128-bitový kľúč) využíva 10 kôl konverzie údajov.
Tento kód sa teoreticky aj prakticky považuje za nezničiteľný.Praktickosť navrhovanej teórie na lúštenie šifier sa považuje za veľmi neefektívnu a neefektívnu.Dokonca aj s príchodom superpočítačov s výkonným výpočtovým výkonom je stále nemožné prelomiť 128-bitový kľúčový systém šifrovania dát AES.
Už len z tohto dôvodu väčšina najlepších poskytovateľov cloudových zálohovacích služieb v súčasnosti používa systém šifrovania údajov AES.V tabuľke nižšie sa dozviete viac o poskytovateľoch online zálohovacích služieb, ktorí ponúkajú systém šifrovania údajov AES a iné typy šifrovania údajov.
Metóda šifrovania údajov 4: Blowfish
šifrovanie údajov blowfishSystém v skutočnosti jeVytvoril ho Bruce v roku 1993aVzor sa vytvorí po rozšírení kryptografickej štruktúry siete Feistel.Pomocou tejto metódy šifrovania údajov, obyčajný textbeží so 64-bitovou veľkosťou bloku apočas šifrovaniaVykonajte 16 kôl transformácie údajov.
Keďže používa 64-bitovú veľkosť bloku,Preto je to isté akoV skutočnosti sa používa 128-bitová veľkosť blokuŠifrovací systém AES je slabší akoNiektorí.Používa tiež rozsahy od32-bitový kľúč na 448-bitový kľúčvariabilný systém šifrovacích kľúčov. Navyše,Je tiež pomalší ako AES,Pretože metóda šifrovania údajov Blowfish využíva 16 kôl konverzie údajov.Dokonca aj najsilnejší 256-bitový kľúčový šifrovací systém AES dokáže vykonať iba 14 kôl konverzie údajov.
toZraniteľný voči narodeninovým útokom.Kvôli malej veľkosti bloku, ktorú používa blowfish, by ste túto špeciálnu metódu šifrovania údajov nemali používať na šifrovanie súborov väčších ako 4 GB, ako to špecifikuje GNU Privacy Guard.Preto technológia šifrovania dát BlowfishNeefektívne z hľadiska sily a výkonu.
Metóda šifrovania údajov 5: Twofish
Na vyriešenie problémov, ktoré prináša šifrovanie údajov Blowfish, vynašiel Bruce Schneier v roku 1998 systém Twofish.Systém kombinuje najlepšie vlastnosti šifrovacieho systému AES a šifrovacieho systému Blowfish.Podobne ako šifrovací systém AES používa 128-bitový kľúč, 128-bitový kľúč a 192-bitový kľúč pracujúci v 256-bitových veľkostiach blokov.Okrem toho, rovnako ako blowfish, používa 16 kôl transformácie údajov.
Twofish je bezpečnejší ako systém šifrovania údajov AES,Pretože TwofishPomocou 16 kôl konverzie údajov bez ohľadu na veľkosť šifrovacieho kľúčaV AES s 256-bitovou veľkosťou kľúča sa vykoná až 14 kôl konverzie dát.ale,Twofish je oveľa pomalší ako AES,Dôvodom je počet kôl transformácie údajov.
