Običajno želimo varnostno kopirati trenutno najpomembnejše datoteke in druge vrste podatkov.Pravzaprav želimo podatke zaščititi pred računalniškimi virusi, izsiljevalsko programsko opremo in celo okvarami trdega diska.Čeprav je na voljo veliko možnosti za shranjevanje računalniških podatkov, običajno izberemo najboljšo možnost shranjevanja v oblaku ali najboljšega ponudnika storitev varnostnega kopiranja v oblaku za shranjevanje kritičnih podatkov, ki jih želimo obdržati.
Vendar pa določene težave še vedno obstajajo.
Kako zagotovimo, da so vse datoteke, kritični podatki in občutljivi podatki, ki jih hranimo v oblaku, zaščiteni?Kako zagotovimo, da naša zasebnost ni kršena?Kako močan je program za šifriranje podatkov, ki ga izvaja spletna storitev varnostnega kopiranja?
Zaradi teh težav želimo raziskati različne vrste in metode šifriranja podatkov, ki so se uporabljale v preteklosti, kot tudi algoritme šifriranja podatkov, ki se trenutno uporabljajo v industriji varnosti podatkov.
Če vas zanima več, vam predlagam, da preberete celoten članek, ker jazRazpravljali bomo o 5 vrstah in metodah šifriranja podatkov.
vsebina
Metoda šifriranja podatkov 1: Standard šifriranja podatkov (DES)
Standard šifriranja podatkov (DES)Je ena najstarejših različic sistema za šifriranje podatkov, ki je bila že prej močno uporabljena.Prvotno ga je razvil IBM v zgodnjih sedemdesetih letih prejšnjega stoletja, da bi zadovoljil potrebe po varnosti podatkov industrije informacijske tehnologije.Kasneje je bil predložen Nacionalnemu inštitutu za standarde in tehnologijo (NIST), da bi pridobil zaupanje in priznanje javnosti in industrije varnosti podatkov.
Leta 1976 je imel IBM priložnost predstaviti model šifriranja podatkov, ki so ga izdelali, skupnosti za zbiranje obveščevalnih podatkov ameriške vlade.O metodah šifriranja podatkov so se posvetovali z Agencijo za nacionalno varnost in naredili nekaj sprememb v obstoječem sistemu šifriranja podatkov.Njegova funkcija razpokanja kode za diferencialno kriptoanalizo je bila izboljšana, vendar ta sprememba oslabi šifriranje podatkov pred možnimi napadi s surovo silo.Leto pozneje, leta 1977, je standard šifriranja podatkov (DES) postal zvezni standard za obdelavo informacij.
Metoda šifriranja podatkovUporabljena je 56-bitna velikost ključaV današnjih standardih je premajhen, da bi zdržal računalniško moč nove generacije superračunalnikov.toZaženite pri 64-bitni velikosti bloka in izvedite 16 krogov pretvorbe podatkov.SlediUravnotežite strukturo gesel omrežja Feistel.
Leta 1999 je sodelovanje obeh podjetij javno razglašenoStandardi šifriranja podatkov se dejansko lahko zlomijo.Pravzaprav jim je uspeloTrajalo je le 22 ur in 15 minutKljuč DES lahko razbijete.Časovni okvir je krajši od enega dneva.Predstavljajte si, kaj bi se zgodilo, če bi danes poskušali razbiti 56-bitno ključno kodo DES.Razpokanje lahko traja 1 minuto.Zato je bila odobritev, da postane prvi zvezni standard za obdelavo informacij (FIPS), popolnoma preklicana.
Metoda šifriranja podatkov 2: Trojni DES
Trojni DES šifrirani podatkiMetoda je pravzaprav izboljšana različica standarda za šifriranje podatkov.Uporablja isto načelo kot DES, vendar ta postopek ponovi 3-krat za 56 različne 3-bitne ključe DES.Hekerji morajo vdreti 3 različne ključe DES, preden lahko dostopajo do podatkov.Teoretično lahko uporaba te vrste sistema za šifriranje podatkov varneje zaščiti podatke.Ker pa uporablja enaka načela kot prejšnje različice, ga je enostavno uporabiti s surovo silo, zlasti z razvojem superračunalnikov.
Ker ima 3 različne 56-bitne ključe DES, lahko domnevamo, da ima šifriranje podatkov Triple-DES velikost ključa 168 bitov..Vendar pa po analizi strokovnjakov zaradi odkritjaMeet-in-the-middle (MITM) napad, torejKar zadeva moč šifriranja podatkov,Učinkovitost velikosti ključa je lahko lePrimerljivo s 112-bitnim ključem. .Zato ga lahko heker z zadostno računalniško močjo superračunalnika še vedno uniči.Pravzaprav,V raziskovalni nalogi, ki jo je januarja 2016 napisala Elaine Barker iz NIST, ima Triple-DES samo 1-bitni ključ z močjo dejanskega ključa za šifriranje podatkov.
Čeprav zdaj verjamemo, da je Triple DES šibek, nekatere industrije (kot so finančne storitve) še vedno uporabljajo ta sistem za šifriranje podatkov v nekaterih svojih programih.Bankomati, terminali na prodajnem mestu (POS) in EMV čipi v debetnih in kreditnih karticah so nekatere od aplikacij sistema za šifriranje podatkov Triple-DES, ki se še danes pogosto uporabljajo.Eden od razlogov, zakaj trojni DES ni primeren za šifriranje podatkov, shranjenih v oblaku, je,Deluje počasneje, vendar je šifriranje varnejšesuperHan DESKer je treba podatke 3-krat šifrirati.To pomeniPri 64-bitni velikosti blokaIzkušen48 krogov pretvorbe podatkov, kar naredi Triple-DESSistem je zelo počasen.
3. način šifriranja podatkov: napredni standard šifriranja (AES)
Ker trojni DES ne more zadostiti nenehno spreminjajočim se potrebam po varnosti podatkov informacijske tehnologije, je bil leta 1998 izumljen napredni standard šifriranja (AES).Tri leta pozneje je žeVključeno v zvezne standarde za obdelavo informacij (FIPS) Združenih državNacionalni inštitut za standarde in tehnologijo (NIST) leta 2001Predlagano v letu.Eno leto po vključitvi teh podatkov v FIPS, sistem šifriranja podatkov AESPo odobritvi ministra za trgovino leta 2002letoVključi se v standard ISO/IEC 18033-3.
Ker je ta poseben sistem šifriranja podatkov že večkrat priznala ameriška vlada, so ga široko sprejela podjetja iz vseh družbenih slojev po vsem svetu.Trenutno je napredni standard šifriranja (AES) metoda šifriranja podatkov, Uporabljajo ga vladne agencije, vojaške agencije in finančna industrija po vsem svetuIzvajati.
Trenutno obstajajo 3 različne vrste sistemov za šifriranje podatkov AES.Prvič, imamo128-bitni ključ AESSistem šifriranja.mineIzvedite 10 krogov pretvorbe podatkov, da ustvarite šifrirano besedilo iz golega besedila v delo.Drugič, tudi mi imamo192-bitni ključ AES šifrirni sistem, Moral bisistemVstopi12 krogov pretvorbe podatkovPretvorite navadno besedilo v šifrirano besedilo, da deluje.Tretjič, še vedno imamo256-bitno šifriranje AESSistem, ki omogoča14 krogov pretvorbe podatkovPretvori golo besedilo v šifrirano besedilo.Vse te vrste šifrirnih sistemov AES uporabljajo128-bitna velikost blokaV primerjavi s sistemi za šifriranje podatkov DES in Triple DES je to hekerjem težje izkoriščati.Sledi metoda šifriranja AESZamenjava omrežne kriptografske strukture.
V preteklih letih je bilo objavljenih veliko raziskovalnih člankov, ki razpravljajo o slabostih sistema za šifriranje podatkov AES.Za 128-bitni model šifriranja podatkov AES je bila leta 2009 objavljena raziskovalna študija, ki ima teoretično večjo možnost uničenja šifrirnega sistema kot dejanskega.Vendar se morate zavedati, da je to kodo mogoče zlomiti le z 8 krogi pretvorbe podatkov.Bolje se smejimo tej študiji, ker najšibkejša različica AES (128-bitni ključ) uporablja 10 krogov pretvorbe podatkov.
V teoriji in praksi velja, da je koda neuničljiva.Praktičnost teorije, predlagane za razbijanje kode, velja za zelo neučinkovito in neučinkovito.Tudi če se pojavi superračunalnik z močno računalniško močjo, še vedno ne more uničiti 128-bitnega ključnega sistema šifriranja podatkov AES.
Že zaradi tega razloga večina najboljših ponudnikov storitev varnostnega kopiranja v oblaku trenutno uporablja sisteme za šifriranje podatkov AES.Preverite spodnjo tabelo, če želite izvedeti več o ponudnikih spletnih storitev varnostnega kopiranja, ki zagotavljajo sisteme za šifriranje podatkov AES in druge vrste šifriranja podatkov.
Metoda šifriranja podatkov 4: Pufferfish
Šifriranje podatkov PufferfishSistem je pravzapravUstvaril Bruce leta 1993, inPo razširitvi strukture gesla omrežja Feistel se oblikuje vzorec.Uporabite to metodo šifriranja podatkov, golo besediloZaženite v 64-bitni velikosti bloka inMed šifriranjemIzvedite 16 krogov pretvorbe podatkov.
Ker uporablja 64-bitno velikost bloka,Zato je enako kot128-bitna velikost bloka dejansko uporabljenaŠifriranje AES je šibkejše odnekaj.Sega tudi od32-bitni ključ do 448-bitni ključSistem variabilnega šifrirnega ključa. Poleg tega je dr.Je tudi počasnejši kot AES,Ker metoda šifriranja podatkov Blowfish uporablja 16 krogov pretvorbe podatkov.Tudi najmočnejši 256-bitni ključ AES šifrirni sistem lahko izvede le 14 krogov pretvorbe podatkov.
toRanljiv za rojstnodnevne napade.Zaradi majhne velikosti bloka, ki jo uporablja blowfish, ne bi smeli uporabljati te posebne metode šifriranja podatkov za šifriranje datotek, večjih od 4 GB, kot zahteva GNU Privacy Guard.Zato tehnologija šifriranja podatkov BlowfishNeučinkovit v smislu moči in zmogljivosti.
Metoda šifriranja podatkov 5: Twofish
Da bi rešil težave, ki jih povzroča šifriranje podatkov Blowfish, je Bruce Schneier leta 1998 izumil sistem Twofish.Sistem združuje najboljše lastnosti šifrirnega sistema AES in šifrirnega sistema Blowfish.Tako kot šifrirni sistem AES uporablja 128-bitni ključ, 128-bitni ključ in 192-bitni ključ, ki delujejo v velikosti 256-bitnega bloka.Najpomembneje je, da tako kot pufferfish uporablja 16 krogov pretvorbe podatkov.
Twofish je varnejši od sistema šifriranja podatkov AES,Zaradi TwofishUporabite 16 krogov pretvorbe podatkov ne glede na velikost šifrirnega ključa,V AES z 256-bitno velikostjo ključa je mogoče izvesti do 14 krogov pretvorbe podatkov.ampak,Twofish je veliko počasnejši od AES,Razlog je število krogov pretvorbe podatkov.
