เรามักจะต้องการสำรองข้อมูลไฟล์ที่สำคัญที่สุดและข้อมูลประเภทอื่นๆ ในขณะนี้อันที่จริง เราต้องการปกป้องข้อมูลจากไวรัสคอมพิวเตอร์ แรนซัมแวร์ และแม้กระทั่งความล้มเหลวของฮาร์ดไดรฟ์แม้ว่าจะมีตัวเลือกการจัดเก็บข้อมูลคอมพิวเตอร์มากมาย แต่เรามักจะเลือกตัวเลือกที่เก็บข้อมูลบนคลาวด์ที่ดีที่สุดหรือผู้ให้บริการสำรองข้อมูลบนคลาวด์ที่ดีที่สุดในการจัดเก็บข้อมูลสำคัญที่เราต้องการเก็บไว้
อย่างไรก็ตาม ปัญหาบางอย่างยังคงอยู่
เราจะมั่นใจได้อย่างไรว่าไฟล์ ข้อมูลสำคัญ และข้อมูลสำคัญทั้งหมดของเราที่จัดเก็บไว้ในระบบคลาวด์ได้รับการปกป้องเราจะมั่นใจได้อย่างไรว่าความเป็นส่วนตัวของเราไม่ถูกละเมิด?โปรแกรมเข้ารหัสข้อมูลที่บริการสำรองข้อมูลออนไลน์ใช้งานมีความแข็งแกร่งเพียงใด?
เนื่องจากปัญหาเหล่านี้ เราจึงต้องการสำรวจประเภทและวิธีการต่างๆ ของการเข้ารหัสข้อมูลที่ใช้ก่อนหน้านี้ ตลอดจนอัลกอริทึมการเข้ารหัสข้อมูลที่ใช้ในอุตสาหกรรมการรักษาความปลอดภัยข้อมูลในปัจจุบัน
หากคุณสนใจที่จะเรียนรู้เพิ่มเติม เราขอแนะนำให้คุณอ่านบทความทั้งหมดเพราะ I5 ประเภทและวิธีการเข้ารหัสข้อมูลจะถูกกล่าวถึง.
เนื้อหา
วิธีการเข้ารหัสข้อมูล 1: มาตรฐานการเข้ารหัสข้อมูล (DES)
มาตรฐานการเข้ารหัสข้อมูล (DES)มันเป็นหนึ่งในระบบเข้ารหัสข้อมูลรุ่นเก่าที่สุดที่เคยใช้งานอย่างหนักมาก่อนเดิมได้รับการพัฒนาโดย IBM ในต้นปี 1970 เพื่อตอบสนองความต้องการด้านความปลอดภัยของข้อมูลของอุตสาหกรรมเทคโนโลยีสารสนเทศต่อมาได้ถูกส่งไปยังสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) เพื่อให้ได้รับความไว้วางใจและความเห็นชอบจากสาธารณชนและอุตสาหกรรมการรักษาความปลอดภัยข้อมูล
ในปี 1976 IBM มีโอกาสแนะนำรูปแบบการเข้ารหัสข้อมูลที่พวกเขาสร้างให้กับชุมชนรวบรวมข้อมูลข่าวกรองของรัฐบาลสหรัฐฯพวกเขาปรึกษากับ NSA เกี่ยวกับวิธีการเข้ารหัสข้อมูลและทำการเปลี่ยนแปลงบางอย่างกับระบบเข้ารหัสข้อมูลที่มีอยู่ความสามารถในการทำลายโค้ดสำหรับการวิเคราะห์เชิงอนุพันธ์ได้รับการปรับปรุง แต่การเปลี่ยนแปลงนี้ทำให้การเข้ารหัสข้อมูลอ่อนแอลงเมื่อต้องการโจมตีด้วยกำลังเดรัจฉานอีกหนึ่งปีต่อมา ในปี 1977 มาตรฐานการเข้ารหัสข้อมูล (DES) ได้กลายเป็นมาตรฐานการประมวลผลข้อมูลของรัฐบาลกลาง
วิธีการเข้ารหัสข้อมูลขนาดคีย์ 56 บิตที่ใช้เล็กเกินไปตามมาตรฐานปัจจุบันที่จะทนต่อพลังการประมวลผลของซูเปอร์คอมพิวเตอร์รุ่นใหม่มันทำงานด้วยขนาดบล็อก 64 บิตและแปลงข้อมูลได้ 16 รอบ.มันตามมาสร้างสมดุลให้กับโครงสร้างการเข้ารหัสเครือข่าย Feistel
ในปี 1999 ทั้งสองบริษัทร่วมมือกันเพื่อแสดงต่อสาธารณะมาตรฐานการเข้ารหัสข้อมูลสามารถถูกทำลายได้จริงพวกเขาทำสำเร็จจริง ๆใช้เวลาเพียง 22 ชั่วโมง 15 นาทีสามารถถอดรหัสคีย์ DES ได้.กรอบเวลาน้อยกว่าหนึ่งวันลองนึกภาพว่าจะเกิดอะไรขึ้นหากเราพยายามถอดรหัสรหัสคีย์ DES 56 บิตในวันนี้แคร็กอาจใช้เวลา 1 นาทีดังนั้นการยอมรับว่าเป็นมาตรฐานการประมวลผลข้อมูลของรัฐบาลกลาง (FIPS) ฉบับแรกจึงถูกเพิกถอนโดยสมบูรณ์
วิธีการเข้ารหัสข้อมูล 2: Triple DES
ข้อมูลที่เข้ารหัส Triple DESวิธีการนี้เป็นเวอร์ชันปรับปรุงของมาตรฐานการเข้ารหัสข้อมูลใช้หลักการเดียวกันกับ DES แต่ทำซ้ำขั้นตอนนี้ 3 ครั้งสำหรับคีย์ DES 56 บิตที่แตกต่างกัน 3 คีย์แฮกเกอร์จำเป็นต้องถอดรหัสคีย์ DES ที่แตกต่างกัน 3 คีย์ก่อนจึงจะสามารถเข้าถึงข้อมูลได้ตามทฤษฎีแล้ว ข้อมูลสามารถป้องกันได้อย่างปลอดภัยมากขึ้นโดยใช้ระบบเข้ารหัสข้อมูลประเภทนี้อย่างไรก็ตาม เนื่องจากมันใช้หลักการเดียวกันกับรุ่นก่อน ๆ มันจึงสามารถบังคับได้อย่างง่ายดาย โดยเฉพาะอย่างยิ่งกับการพัฒนาซูเปอร์คอมพิวเตอร์
เนื่องจากมีคีย์ DES 3 บิตที่แตกต่างกัน 56 คีย์ จึงสันนิษฐานได้ว่าการเข้ารหัสข้อมูล Triple-DES มีขนาดคีย์เท่ากับ 168 บิต.อย่างไรก็ตาม จากการวิเคราะห์ของผู้เชี่ยวชาญ เนื่องจากการค้นพบพบกันตรงกลาง (MITM) โจมตี,ดังนั้นในแง่ของความแข็งแกร่งของการเข้ารหัสข้อมูลประสิทธิภาพของขนาดคีย์ได้เท่านั้นเทียบได้กับคีย์ 112 บิต .ดังนั้นแฮ็กเกอร์ที่มีพลังประมวลผลเพียงพอในซูเปอร์คอมพิวเตอร์จึงสามารถทำลายมันได้ในความเป็นจริง,ในรายงานการวิจัยมกราคม 2016 โดย Elaine Barker ของ NIST Triple-DES มีคีย์ 1 บิตของความแข็งแกร่งของคีย์การเข้ารหัสข้อมูลจริงเท่านั้น
แม้ว่าตอนนี้เราจะถือว่า Triple DES อ่อนแอกว่า แต่บางอุตสาหกรรม เช่น บริการทางการเงิน ยังคงใช้ระบบเข้ารหัสข้อมูลเฉพาะบางส่วนนี้ในบางโปรแกรมชิป EMV ในเครื่อง ATM เครื่องปลายทาง ณ จุดขาย (POS) และบัตรเดบิตและบัตรเครดิตเป็นแอปพลิเคชั่นบางส่วนของระบบเข้ารหัสข้อมูล Triple-DES ซึ่งยังคงใช้กันอย่างแพร่หลายในปัจจุบันสาเหตุหนึ่งที่ทำให้ Triple DES ไม่เหมาะสำหรับการเข้ารหัสข้อมูลที่จัดเก็บไว้ในคลาวด์ก็คือทำงานช้าลง แต่การเข้ารหัสมีความปลอดภัยมากกว่าประเภทน่ากลัวฮัน เดซเนื่องจากข้อมูลต้องมีการเข้ารหัส 3 ครั้งมันหมายความว่ามันบนบล็อกขนาด 64 บิตมีประสบการณ์การแปลงข้อมูล 48 รอบ ซึ่งทำให้ Triple-DESระบบช้ามาก
วิธีการเข้ารหัสข้อมูล 3: มาตรฐานการเข้ารหัสขั้นสูง (AES)
เนื่องจาก DES สามตัวไม่สามารถตอบสนองความต้องการด้านความปลอดภัยของข้อมูลที่เปลี่ยนแปลงตลอดเวลาของเทคโนโลยีสารสนเทศได้ Advanced Encryption Standard (AES) จึงถูกคิดค้นขึ้นในปี 1998สามปีต่อมาก็มีรวมอยู่ในมาตรฐานการประมวลผลข้อมูลของรัฐบาลกลาง (FIPS) USAสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) ในปี 2001ปีที่นำเสนอหนึ่งปีหลังจากที่ข้อมูลนี้รวมอยู่ใน FIPS ระบบเข้ารหัสข้อมูล AESในปี พ.ศ. 2002 โดยได้รับความเห็นชอบจากกระทรวงพาณิชย์年也รวมอยู่ในมาตรฐาน ISO/IEC 18033-3
เนื่องจากระบบเข้ารหัสข้อมูลพิเศษนี้ได้รับการยอมรับจากรัฐบาลสหรัฐฯ หลายครั้ง จึงได้รับการยอมรับอย่างกว้างขวางจากบริษัทต่างๆ จากทั่วทุกมุมโลกปัจจุบัน Advanced Encryption Standard (AES) เป็นวิธีการเข้ารหัสข้อมูลถูกใช้โดยหน่วยงานราชการ หน่วยงานทางทหาร และอุตสาหกรรมการเงินทั่วโลกดำเนินการ.
ปัจจุบันมีระบบเข้ารหัสข้อมูล AES ที่แตกต่างกัน 3 ประเภทอันดับแรก เรามีคีย์ 128 บิต AESระบบเข้ารหัสมันผ่านไปทำการแปลงข้อมูล 10 รอบเพื่อสร้างข้อความเข้ารหัสจากข้อความธรรมดาสู่การทำงานประการที่สอง เรายังมีระบบเข้ารหัส AES คีย์ 192 บิต,ควรระบบผ่านเข้าการแปลงข้อมูล 12 รอบแปลงข้อความธรรมดาเป็นข้อความเข้ารหัสเพื่อใช้งานได้.ประการที่สาม เรามีการเข้ารหัส AES คีย์ 256 บิตระบบซึ่งช่วยให้การแปลงข้อมูล 14 รอบแปลงข้อความธรรมดาเป็นข้อความเข้ารหัส.ระบบเข้ารหัส AES ทุกประเภทเหล่านี้ใช้ขนาดบล็อก 128 บิตทำให้แฮกเกอร์เจาะช่องโหว่ได้ยากกว่าระบบเข้ารหัสข้อมูล DES และ Triple DESวิธีการเข้ารหัส AES มีดังนี้โครงสร้างการเข้ารหัสเครือข่ายการเรียงสับเปลี่ยนทางเลือก.
ในช่วงหลายปีที่ผ่านมา มีการเผยแพร่เอกสารการวิจัยจำนวนมากเพื่อสำรวจจุดอ่อนของระบบการเข้ารหัสข้อมูล AESสำหรับโมเดลการเข้ารหัสข้อมูล AES 128 บิต การศึกษาวิจัยได้รับการตีพิมพ์ในปี 2009 ซึ่งมีความเป็นไปได้ทางทฤษฎีที่จะทำลายระบบการเข้ารหัสมากกว่าในทางปฏิบัติอย่างไรก็ตาม คุณควรสังเกตว่าโค้ดนี้สามารถแตกได้ด้วยการแปลงข้อมูลเพียง 8 รอบเท่านั้นเราควรหัวเราะในการศึกษานี้โดยเฉพาะ เนื่องจาก AES เวอร์ชันที่อ่อนแอที่สุด (คีย์ 128 บิต) ใช้การแปลงข้อมูล 10 รอบ
รหัสนี้ถือว่าทำลายไม่ได้ทั้งในทางทฤษฎีและในทางปฏิบัติการปฏิบัติจริงของทฤษฎีที่เสนอสำหรับการถอดรหัสตัวเลขนั้นถือว่าไม่มีประสิทธิภาพและไม่มีประสิทธิภาพมากแม้จะมีซูเปอร์คอมพิวเตอร์ที่มีพลังการประมวลผลที่ทรงพลัง แต่ก็ยังเป็นไปไม่ได้ที่จะทำลายระบบเข้ารหัสข้อมูล AES คีย์ 128 บิต
ด้วยเหตุผลนี้เพียงอย่างเดียว ผู้ให้บริการสำรองข้อมูลบนคลาวด์ที่ดีที่สุดส่วนใหญ่ในปัจจุบันจึงใช้ระบบเข้ารหัสข้อมูล AESตรวจสอบตารางด้านล่างเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับผู้ให้บริการสำรองข้อมูลออนไลน์ที่มีระบบเข้ารหัสข้อมูล AES และการเข้ารหัสข้อมูลประเภทอื่นๆ
วิธีการเข้ารหัสข้อมูล 4: ปักเป้า
การเข้ารหัสข้อมูลปลาปักเป้าระบบเป็นจริงสร้างโดย Bruce ในปี 1993,และรูปแบบนี้เกิดขึ้นหลังจากขยายโครงสร้างการเข้ารหัสเครือข่าย Feistelโดยใช้วิธีการเข้ารหัสข้อมูลนี้ ข้อความธรรมดาทำงานด้วยขนาดบล็อก 64 บิตและระหว่างการเข้ารหัสทำการแปลงข้อมูล 16 รอบ.
เนื่องจากใช้ขนาดบล็อก 64 บิตดังนั้นจึงเหมือนกับใช้งานจริงขนาดบล็อก 128 บิตระบบการเข้ารหัส AES นั้นอ่อนแอกว่าบาง.นอกจากนี้ยังใช้ช่วงจากคีย์ 32 บิตเป็นคีย์ 448 บิตระบบคีย์การเข้ารหัสตัวแปร. นอกจากนี้ยังช้ากว่า AESเนื่องจากวิธีการเข้ารหัสข้อมูลของ Blowfish ใช้การแปลงข้อมูล 16 รอบแม้แต่ระบบเข้ารหัส AES คีย์ 256 บิตที่แข็งแกร่งที่สุดก็สามารถทำการแปลงข้อมูลได้ 14 รอบเท่านั้น
มันเสี่ยงโดนโจมตีวันเกิด.เนื่องจากบล็อกขนาดเล็กที่ใช้โดยปลาปักเป้า คุณไม่ควรใช้วิธีการเข้ารหัสข้อมูลพิเศษนี้เพื่อเข้ารหัสไฟล์ที่มีขนาดใหญ่กว่า 4 GB ตามที่ GNU Privacy Guard กำหนดดังนั้นเทคโนโลยีการเข้ารหัสข้อมูลปักเป้าไม่มีประสิทธิภาพในแง่ของความแข็งแกร่งและประสิทธิภาพ
วิธีการเข้ารหัสข้อมูล 5: Twofish
เพื่อแก้ปัญหาที่เกิดจากการเข้ารหัสข้อมูลของ Blowfish Bruce Schneier ได้คิดค้นระบบ Twofish ในปี 1998ระบบรวมคุณสมบัติที่ดีที่สุดของระบบเข้ารหัส AES และระบบเข้ารหัส Blowfishเช่นเดียวกับระบบเข้ารหัส AES จะใช้คีย์ 128 บิต คีย์ 128 บิต และคีย์ 192 บิตที่ทำงานในขนาดบล็อก 256 บิตยิ่งไปกว่านั้น เช่นเดียวกับปลาปักเป้า มันใช้การแปลงข้อมูล 16 รอบ
Twofish มีความปลอดภัยมากกว่าระบบเข้ารหัสข้อมูล AESเพราะทูฟิชใช้การแปลงข้อมูล 16 รอบโดยไม่คำนึงถึงขนาดของคีย์เข้ารหัสใน AES ที่มีขนาดคีย์ 256 บิต จะทำการแปลงข้อมูลได้สูงสุด 14 รอบแต่,Twofish ช้ากว่า AES มากเหตุผลคือจำนวนรอบของการแปลงข้อมูล
