Genellikle o anda en önemli dosyaları ve diğer veri türlerini yedeklemek isteriz.Aslında, verileri bilgisayar virüslerinden, fidye yazılımlarından ve hatta sabit sürücü arızalarından korumak istiyoruz.Kullanılabilir birçok bilgisayar veri depolama seçeneği olsa da, saklamak istediğimiz kritik verileri depolamak için genellikle en iyi bulut depolama seçeneğini veya en iyi bulut yedekleme hizmeti sağlayıcısını seçeriz.
Ancak, bazı sorunlar devam etmektedir.
Bulutta depolanan tüm dosyalarımızın, kritik verilerimizin ve hassas bilgilerimizin korunmasını nasıl sağlarız?Gizliliğimizin ihlal edilmediğinden nasıl emin olabiliriz?Bir çevrimiçi yedekleme hizmetinin uyguladığı veri şifreleme programı ne kadar güçlü?
Bu sorunlar nedeniyle, daha önce kullanılan farklı veri şifreleme türlerini ve yöntemlerini ve ayrıca şu anda veri güvenliği endüstrisinde kullanılan veri şifreleme algoritmalarını araştırmak istedik.
Daha fazlasını öğrenmekle ilgileniyorsanız, makalenin tamamını okumanızı tavsiye ederim çünkü ben5 veri şifreleme türü ve yöntemi ele alınacaktır.
İçerik
Veri Şifreleme Yöntemi 1: Veri Şifreleme Standardı (DES)
Veri Şifreleme Standardı (DES)Daha önce yoğun olarak kullanılan veri şifreleme sisteminin en eski sürümlerinden biridir.İlk olarak 1970'lerin başında IBM tarafından bilgi teknolojisi endüstrisinin veri güvenliği ihtiyaçlarını karşılamak için geliştirilmiştir.Daha sonra, halkın ve veri güvenliği endüstrisinin güvenini ve onayını kazanmak için Ulusal Standartlar ve Teknoloji Enstitüsü'ne (NIST) sunuldu.
1976'da IBM, ürettikleri veri şifreleme modelini ABD hükümetinin istihbarat toplayan topluluğuna tanıtma fırsatı buldu.NSA'ya veri şifreleme yöntemleri konusunda danıştılar ve mevcut veri şifreleme sistemlerinde bazı değişiklikler yaptılar.Diferansiyel kriptanaliz için kod kırma yetenekleri geliştirildi, ancak bu değişiklik veri şifrelemesini olası kaba kuvvet saldırılarına karşı zayıflatıyor.Bir yıl sonra, 1977'de Veri Şifreleme Standardı (DES), federal bilgi işleme standardı oldu.
veri şifreleme yöntemi56 bit anahtar boyutu kullanıldıGünümüz standartlarına göre yeni nesil süper bilgisayarların bilgi işlem gücüne dayanamayacak kadar küçük.o64 bit blok boyutuyla çalışır ve 16 tur veri dönüştürme gerçekleştirir.takip ederFeistel ağ şifreleme yapısını dengeleyin.
1999 yılında, iki şirket halka açık bir şekilde göstermek için işbirliği yaptıVeri şifreleme standartları aslında bozulabilir.başardılar aslındaSadece 22 saat 15 dakika sürdüDES anahtarını kırabilir.Zaman çerçevesi bir günden az.Bugün DES 56-bit anahtar kodunu kırmaya çalışırsak ne olacağını hayal edin.Crack 1 dakika sürebilir.Bu nedenle, ilk Federal Bilgi İşleme Standardı (FIPS) olma kabulü tamamen geri çekilmiştir.
Veri Şifreleme Yöntemi 2: Üçlü DES
Üçlü DES şifreli veriYöntem aslında Veri Şifreleme Standardının geliştirilmiş bir versiyonudur.DES ile aynı prensibi kullanır ancak bu işlemi 3 farklı DES 56 bitlik anahtar için 3 defa tekrarlar.Bilgisayar korsanlarının verilere erişmek için önce 3 farklı DES anahtarını kırmaları gerekir.Teoride, veriler bu tür bir veri şifreleme sistemi kullanılarak daha güvenli bir şekilde korunabilir.Bununla birlikte, önceki sürümlerle aynı ilkeleri kullandığından, özellikle süper bilgisayarların geliştirilmesiyle kolayca kaba kuvvete tabi tutulabilir.
3 farklı 56 bitlik DES anahtarına sahip olduğundan, Üçlü DES veri şifrelemesinin 168 bitlik bir anahtar boyutuna sahip olduğu varsayılabilir..Ancak, uzmanların analizlerine göre, keşfinden dolayıOrtada buluş (MITM) saldırısıBu nedenleVeri şifreleme gücü açısından,Anahtar boyutunun verimliliği yalnızca112 bit anahtarlarla karşılaştırılabilir. .Yani bir süper bilgisayarda yeterli bilgi işlem gücüne sahip bir bilgisayar korsanı onu yine de bozabilir.Aslında,NIST'den Elaine Barker tarafından Ocak 2016'da yayınlanan bir araştırma makalesinde, Triple-DES, gerçek veri şifreleme anahtarı gücünün yalnızca 1 bitlik bir anahtarına sahiptir.
Şu anda Üçlü DES'in daha zayıf olduğunu düşünmemize rağmen, finansal hizmetler gibi bazı endüstriler, bazı programlarında bu özel veri şifreleme sistemini hala kısmen kullanıyor.ATM makinelerinde, satış noktası (POS) terminallerinde, banka ve kredi kartlarında bulunan EMV çipleri, günümüzde hala yaygın olarak kullanılan Triple-DES veri şifreleme sisteminin uygulamalarından bazılarıdır.Üçlü DES'in bulutta depolanan verileri şifrelemek için uygun olmamasının nedenlerinden biri,Daha yavaş çalışır, ancak şifreleme daha güvenlidirMükemmelHan DESÇünkü verilerin 3 kez şifrelenmesi gerekiyor.bu demektir64 bit blok boyutundaTecrübeli48 tur veri dönüştürme, bu da Triple-DESSistem çok yavaş.
Veri Şifreleme Yöntemi 3: Gelişmiş Şifreleme Standardı (AES)
Üçlü DES, bilgi teknolojisinin sürekli değişen veri güvenliği ihtiyaçlarını karşılayamadığından, 1998 yılında Gelişmiş Şifreleme Standardı (AES) icat edildi.Üç yıl sonra elindeABD Federal Bilgi İşleme Standartlarına (FIPS) dahil edilmiştirUlusal Standartlar ve Teknoloji Enstitüsü (NIST) 2001 yılındayıl sundu.Bu verilerin FIPS'e dahil edilmesinden bir yıl sonra, AES veri şifreleme sistemi2002 yılında Ticaret Bakanının onayı ile年也ISO/IEC 18033-3 standardına dahil edilmiştir.
Bu özel veri şifreleme sistemi ABD hükümeti tarafından birçok kez kabul edildiğinden, dünyanın her yerinden şirketler tarafından geniş çapta benimsenmiştir.Şu anda, Gelişmiş Şifreleme Standardı (AES), veri şifreleme yöntemidir., dünya çapında devlet kurumları, askeri kurumlar ve finans endüstrisi tarafından kullanılmıştır.uygulamak.
Şu anda 3 farklı AES veri şifreleme sistemi türü bulunmaktadır.İlk olarak, elimizde128 bit anahtar AESşifreleme sistemi.geçerDüz metinden işe şifreli metin oluşturmak için 10 tur veri dönüşümü yapın.İkincisi, biz de var192 bit anahtar AES şifreleme sistemi,NSsistemigeçmek12 tur veri dönüştürmeÇalışmak için düz metni şifreli metne dönüştürün.Üçüncüsü, elimizde256 bit anahtar AES şifrelemesisağlayan sistem,14 tur veri dönüştürmeDüz metni şifreli metne dönüştür.Tüm bu tür AES şifreleme sistemleri128 bit blok boyutuBu, bilgisayar korsanlarının DES ve Triple DES veri şifreleme sistemlerinden daha zor yararlanmalarını sağlar.AES şifreleme yöntemi aşağıdaki gibidirAlternatif permütasyon ağı şifreleme yapıları.
Yıllar boyunca, AES veri şifreleme sisteminin zayıf yönlerini araştıran çok sayıda araştırma makalesi yayınlandı.128-bit AES veri şifreleme modeli için, 2009 yılında, şifreleme sistemini pratikten daha fazla kırma olasılığının teorik olarak daha yüksek olduğu bir araştırma çalışması yayınlandı.Ancak, sadece 8 tur veri dönüşümü ile bu kodun kırılabileceğini unutmamalısınız.AES'in en zayıf versiyonu (128-bit anahtar) 10 tur veri dönüştürme kullandığından, bu çalışmaya gülsek iyi olur.
Bu kod hem teoride hem de pratikte yok edilemez olarak kabul edilir.Şifreleri kırmak için önerilen teorinin pratikliğinin çok verimsiz ve verimsiz olduğu düşünülmektedir.Güçlü bilgi işlem gücüne sahip süper bilgisayarların ortaya çıkmasıyla bile, 128 bitlik anahtar AES veri şifreleme sistemini kırmak hala imkansız.
Yalnızca bu nedenle, en iyi bulut yedekleme hizmeti sağlayıcılarının çoğu şu anda AES veri şifreleme sistemini kullanıyor.AES veri şifreleme sistemi ve diğer veri şifreleme türleri sunan çevrimiçi yedekleme hizmeti sağlayıcıları hakkında daha fazla bilgi edinmek için aşağıdaki tabloya bakın.
Veri Şifreleme Yöntemi 4: Blowfish
balon balığı veri şifrelemesistem aslındaBruce tarafından 1993 yılında oluşturuldu.,veKalıp, Feistel ağının kriptografik yapısını genişlettikten sonra oluşturulur.Bu veri şifreleme yöntemini kullanarak, düz metin64 bit blok boyutuyla çalışır veşifreleme sırasında16 tur veri dönüşümü gerçekleştirin.
64 bit blok boyutu kullandığından,Bu nedenle aynı128 bit blok boyutu gerçekten kullanılıyorAES şifreleme sistemi şundan daha zayıftır:biraz.Ayrıca aralıkları kullanır32 bit anahtardan 448 bit anahtaradeğişken şifreleme anahtar sistemi. Ek olarak,Ayrıca AES'ten daha yavaştır,Blowfish veri şifreleme yöntemi 16 tur veri dönüştürme kullandığından.En güçlü 256-bit anahtar AES şifreleme sistemi bile yalnızca 14 tur veri dönüştürme gerçekleştirebilir.
oDoğum günü saldırılarına karşı savunmasız.Blowfish tarafından kullanılan küçük blok boyutu nedeniyle, GNU Privacy Guard tarafından belirtildiği gibi 4 GB'den büyük dosyaları şifrelemek için bu özel veri şifreleme yöntemini kullanmamalısınız.Bu nedenle, Blowfish veri şifreleme teknolojisiGüç ve performans açısından verimsiz.
Veri şifreleme yöntemi 5: Twofish
Blowfish veri şifrelemesinin yarattığı sorunları çözmek için Bruce Schneier, 1998'de Twofish sistemini icat etti.Sistem, AES şifreleme sistemi ile Blowfish şifreleme sisteminin en iyi özelliklerini birleştirir.AES şifreleme sistemi gibi 128 bitlik bir anahtar, 128 bitlik bir anahtar ve 192 bitlik blok boyutlarında çalışan 256 bitlik bir anahtar kullanır.Bunun üzerine, tıpkı balon balığı gibi, 16 tur veri dönüşümü kullanır.
Twofish, AES veri şifreleme sisteminden daha güvenlidir,çünkü iki balıkŞifreleme anahtarının boyutu ne olursa olsun 16 tur veri dönüştürme kullanarak,256 bit anahtar boyutuna sahip AES'de 14 tura kadar veri dönüştürme gerçekleştirilir.fakat,Twofish, AES'ten çok daha yavaştır,Bunun nedeni, veri dönüştürme turlarının sayısıdır.
