我们通常想要备份当前最重要的文件和其他类型的数据。实际上,我们希望保护数据免受计算机病毒,勒索软件甚至硬盘驱动器故障的威胁。尽管有许多可用的计算机数据存储选项,但我们通常选择最好的云存储选项或最佳的云备份服务提供商来存储我们要保留的关键数据。
但是,某些问题仍然存在。
我们如何确保我们存储在云中的所有文件,关键数据和敏感信息都受到保护?我们如何确保不侵犯我们的隐私?某个在线备份服务正在实施的数据加密程序有多强?
由于这些问题,我们想探索以前使用的不同类型和方法的数据加密,以及当前在数据安全行业中使用的数据加密算法。
如果您有兴趣了解更多信息,那么我建议您阅读整篇文章,因为我将讨论5种数据加密类型和方法。
内容
数据加密方法1:数据加密标准(DES)
数据加密标准(DES)是先前已大量使用数据加密系统的最旧的版本之一。它最初是由IBM在1970年代初期开发的,旨在满足信息技术行业的数据安全需求。后来将其提交给美国国家标准技术研究院(NIST),以赢得公众和数据安全行业的信任和认可。
1976年,IBM有了机会将他们生产的数据加密模型介绍给美国政府的情报收集社区。他们就数据加密方法咨询了国家安全局,并对现有的数据加密系统进行了一些更改。它针对差分密码分析的代码破解功能得到了增强,但是这种更改使数据加密在抵御可能的暴力攻击时较弱。一年后的1977年,数据加密标准(DES)成为联邦信息处理标准。
数据加密方法使用的56位密钥大小在当今的标准中太小了,无法承受新一代的超级计算机的计算能力。它以64位块大小运行,并执行16轮数据转换。它遵循平衡Feistel网络密码结构。
1999年,两家公司合作公开表明数据加密标准实际上可以被破坏。他们成功了,实际上只用了22小时15分钟就可以破解DES密钥。该时间范围不到一天。想像一下,如果今天我们尝试破解DES 56位密钥代码,情况将会如何。破解可能需要1分钟。因此,完全取消了成为第一个联邦信息处理标准(FIPS)的认可。
数据加密方法2:三重DES
三重DES加密的数据的方法实际上是数据加密标准的改进版本。它使用与DES相同的原理,但是对3个不同的DES 56位密钥重复此过程3次。黑客需要首先破解3个不同的DES密钥才能访问数据。从理论上讲,使用这种类型的数据加密系统可以更安全地保护数据。但是,由于它使用与早期版本相同的原理,因此很容易被暴力破解,特别是随着超级计算机的发展。
由于它具有3个不同的56位DES密钥,因此可以假定Triple-DES数据加密具有168位的密钥大小。但是,根据专家的分析,由于发现了中间相遇(MITM)攻击,因此在数据加密强度方面,密钥大小的效率只能与112位密钥媲美。 。因此,具有超级计算机足够的计算能力的黑客仍然可能会破坏它。事实上,在NIST的Elaine Barker于2016年1月撰写的一份研究论文中,Triple-DES仅具有实际数据加密密钥强度的80位密钥。
尽管我们现在认为Triple DES较弱,但是某些行业(例如金融服务)仍在其某些程序中部分使用此特定数据加密系统。ATM机,销售点(POS)终端以及借记卡和信用卡中的EMV芯片是Triple-DES数据加密系统的一些应用程序,至今仍在广泛使用。原因之一,三重DES并不适用于加密存储在云中的数据是,它的工作速度较慢,但是加密更安全的类型牛逼汉DES因为数据需要被加密的3倍。这意味着它在64位块大小上经历了48轮数据转换,这使得Triple-DES系统非常慢。
数据加密方法3:高级加密标准(AES)
由于三重DES还不能满足信息技术日新月异的数据安全需求,因此高级加密标准(AES)于1998年发明。三年后,它已被纳入联邦信息处理标准(FIPS)美国国家标准与技术研究院(NIST)于2001年提出。在将这种数据纳入FIPS之后的一年后,AES数据加密系统在得到商务部长的批准后于2002年也被纳入ISO / IEC 18033-3标准。
由于这种特殊的数据加密系统已获得美国政府的多次认可,因此已被全球各行各业的公司广泛采用。目前,高级加密标准(AES)是数据加密方法,已由全球各地的政府机构,军事机构以及金融行业实施。
当前有3种不同类型的AES数据加密系统。首先,我们有128位密钥AES加密系统。它通过进行10轮数据转换以从明文创建密文来工作。其次,我们还拥有192位密钥AES加密系统,该系统通过在12轮数据转换中将纯文本转换为密文来工作。第三,我们还有256位密钥AES加密系统,该系统允许通过14轮数据转换将明文转换为密文。所有这些类型的AES加密系统都使用128位块大小与DES和Triple DES数据加密系统相比,这使黑客更难以利用。AES加密方法遵循替代置换网络密码结构。
多年来,已发表了许多研究论文,探讨了AES数据加密系统的弱点。对于128位AES数据加密模型,2009年发表了一项研究性研究,该研究具有理论上比实际破坏加密系统更大的可能性。但是,您应该注意,仅使用8轮数据转换,该代码才能被破坏。我们最好还是嘲笑这项特殊的研究,因为最弱版本的AES(128位密钥)使用10轮数据转换。
在理论和实践中,该代码都被认为是坚不可摧的。破解密码所提出的理论的实用性被认为是非常低效和低效的。即使出现了具有强大计算能力的超级计算机,仍然无法破坏128位密钥AES数据加密系统。
仅出于这个原因,大多数最佳的云备份服务提供商当前都在使用AES数据加密系统。请查看下表,以了解有关提供AES数据加密系统和其他类型的数据加密的在线备份服务提供商的更多信息。
数据加密方法4:河豚
河豚数据加密系统实际上是由布鲁斯创建于1993年,并在扩展Feistel网络密码结构之后形成图案。使用此数据加密方法,纯文本以64位块大小运行,并在加密过程中执行16轮数据转换。
由于它使用64位块大小,因此它与实际使用128位块大小的AES加密系统相比要弱一些。它还使用范围从32位密钥到448位密钥的可变加密密钥系统。 除此之外,它还比AES慢,因为Blowfish数据加密方法使用16轮数据转换。即使是最强大的256位密钥AES加密系统,也只能执行14轮数据转换。
它容易受到生日袭击。由于河豚使用的小块大小,因此您不应使用这种特殊的数据加密方法来加密GNU Privacy Guard规定的大于4 GB的文件。因此,Blowfish数据加密技术在强度和性能方面效率低下。
数据加密方法5:Twofish
为了解决Blowfish数据加密所带来的问题,Bruce Schneier于1998年发明了Twofish系统。该系统结合了AES加密系统和Blowfish加密系统的最佳功能。与AES加密系统一样,它使用以128位块大小运行的128位密钥,192位密钥和256位密钥。最重要的是,就像河豚一样,它使用16轮数据转换。
Twofish比AES数据加密系统更安全,因为Twofish使用16轮数据转换而不管加密密钥的大小,而256位密钥大小的AES中最多进行14轮数据转换。但是,Twofish比AES慢得多,原因是数据转换的轮数。
