วันของการเข้ารหัสข้อมูลจะถูกกำหนดหมายเลข เราเห็นการโจมตีการเข้ารหัสมากกว่าที่เราสามารถนับได้จากแหล่งที่มามากขึ้นกว่าที่เคย แม้ว่าการเข้ารหัสจะเป็นขั้นตอนสำคัญในการรักษาความปลอดภัยข้อมูลที่ละเอียดอ่อน แต่ก็ไม่สามารถรักษาความปลอดภัยให้กับสแต็กหรือลูกโซ่ทั้งหมดได้ แม้ว่าบางคนจะเชื่อเช่นนั้น แต่การเข้ารหัสก็ไม่ใช่ทางเลือกทดแทนการรักษาความปลอดภัยที่แข็งแกร่ง
วันของการเข้ารหัสข้อมูลจะถูกกำหนดหมายเลข
แม้จะมีความสำคัญ แต่วันของการเข้ารหัสข้อมูลอาจถูกนับไว้ เทคโนโลยีนี้ไม่ป้องกันการเข้าใจผิด และแฮกเกอร์สามารถเจาะระบบได้อย่างง่ายดายโดยใช้การโจมตีแบบดุร้าย อย่างไรก็ตาม ระบบการเข้ารหัสข้อมูลที่ใหม่กว่าทำให้แฮกเกอร์เจาะข้อมูลได้ยากขึ้น Intel ได้แนะนำเครื่องมือเข้ารหัสใน CPU เพื่อเพิ่มความปลอดภัยเพิ่มเติม
คอมพิวเตอร์ควอนตัม
เพื่อรักษาความปลอดภัย เราต้องแน่ใจว่าเราจะไม่ทิ้งข้อมูลไว้โดยไม่มีการเข้ารหัสในอีกหลายปีข้างหน้า สิ่งนี้มีความสำคัญอย่างยิ่งในด้านต่างๆ เช่น ข้อมูลทางการแพทย์ส่วนบุคคล และข้อมูลธนาคาร ความเสี่ยงในการเปิดเผยข้อมูลนี้ไม่ใช่สิ่งที่เกิดขึ้นในปัจจุบัน แต่เป็น 10 ปีต่อจากนี้ ในทำนองเดียวกัน รัฐบาลต้องการให้แน่ใจว่าการสื่อสารระหว่างประเทศต่างๆ ยังคงปลอดภัย การละเมิดการสื่อสารเหล่านี้อาจนำไปสู่สถานการณ์ทางภูมิรัฐศาสตร์ที่เหนียวแน่น ด้วยเหตุนี้ เราควรพัฒนาเครื่องมือที่ช่วยให้องค์กรตัดสินใจว่าข้อมูลใดที่จะเข้ารหัสและสิ่งที่ไม่ควรทำ
นอกเหนือจากการเข้ารหัสข้อมูลแล้ว คอมพิวเตอร์ควอนตัมยังสามารถแก้ปัญหาทางคณิตศาสตร์เฉพาะได้อย่างรวดเร็วอีกด้วย ปัญหาเหล่านี้บางส่วนเกี่ยวข้องกับคุณสมบัติของจำนวนเฉพาะ หมายเลขเฉพาะไม่มีตัวหาร ซึ่งมักใช้ในระบบคีย์สาธารณะ/ส่วนตัว ตัวอย่างเช่น การเข้ารหัส RSA อาศัยไพรม์ขนาดใหญ่
การสร้างระบบเหล่านี้จะต้องใช้ทักษะที่แตกต่างจากคอมพิวเตอร์ทั่วไป นักวิทยาศาสตร์ข้อมูลและนักวิจัยที่เกี่ยวข้องในโครงการจะต้องเรียนรู้เครื่องมือและกรอบงานซอฟต์แวร์ใหม่ๆ เพื่อสร้างระบบคำนวณควอนตัม
เกินขอบเขต
ร่างกฎหมายใหม่ที่เผยแพร่ในออสเตรเลียมีเป้าหมายเพื่อช่วยให้หน่วยข่าวกรองหลีกเลี่ยงการเข้ารหัสข้อมูล หากผ่านร่างกฎหมาย บริษัทเทคโนโลยีจะถูกบังคับให้ร่วมมือกับหน่วยงานบังคับใช้กฎหมายและถอดรหัสข้อมูลตามกฎหมาย คำถามคือ: รัฐบาลควรอนุญาตให้มีการเข้ารหัสข้อมูลมากเกินไปหรือไม่
จีพีอาร์เอส
GPRS เป็นมาตรฐานข้อมูลมือถือที่ใช้ในระบบโทรศัพท์มือถือระบบ GSM ใช้วิธีการเข้ารหัสหลายวิธีเพื่อปกป้องข้อมูลที่ส่งระหว่างอุปกรณ์มือถือ วิธีการเหล่านี้มีระดับความปลอดภัยแตกต่างกัน แต่ทั้งหมดใช้คีย์และอัลกอริธึมเดียวกัน ผู้ให้บริการบางรายใช้ GEA/0 เพื่อไม่ให้มีการเข้ารหัส ในขณะที่ผู้ให้บริการบางรายใช้ GEA/2 หรือรหัสสตรีมที่เป็นกรรมสิทธิ์ เข้ารหัสข้อมูลเหล่านี้โดยใช้คีย์ 64 บิตและสถานะ 128 บิต
ดีเอส
มาตรฐานการเข้ารหัสข้อมูล (DES) เป็นมาตรฐานทองคำสำหรับการเข้ารหัสแบบสมมาตรมาเป็นเวลา 20 ปี แต่ก็มีแนวโน้มที่จะถูกโจมตีแบบดุร้าย ด้วยเหตุนี้ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) จึงตัดสินใจจัดการแข่งขันเพื่อค้นหาอัลกอริธึมการเข้ารหัสข้อมูลที่ดีกว่า ในที่สุดก็จำกัดฟิลด์ให้แคบลงเหลือห้าการส่ง
DES เป็นรหัสบล็อกแบบสมมาตร เผยแพร่ครั้งแรกในปี 1997 ในชื่อ FIPS 46-3 ใช้คีย์ 56 บิตในการเข้ารหัสข้อมูล อย่างไรก็ตาม มันไม่ปลอดภัยเท่ากับ AES ซึ่งใช้คีย์ 128-, 192- หรือ 256 บิต ด้วยเหตุนี้ NIST จึงถอน DES อย่างเป็นทางการ และเทคโนโลยีนี้จะยุติลงภายในปี 2566
อาร์เอสเอ
การเข้ารหัสข้อมูล RSA ได้รับการพัฒนาโดย Ron Rivest, Adi Shamir และ Leonard Adleman พวกเขาเป็นทีมนักคณิตศาสตร์และนักวิทยาศาสตร์คอมพิวเตอร์ที่ทรงพลังซึ่งคิดค้นสูตรสำหรับการส่งข้อมูลที่ปลอดภัย Rivest และ Shamir ขึ้นชื่อในเรื่องความสามารถในการติดตามวารสารทางวิทยาศาสตร์และคิดไอเดียใหม่ๆ ขณะเดียวกัน Adleman เป็นผู้ช่วยในการวิเคราะห์ผู้ป่วยซึ่งชี้ให้เห็นถึงปัญหาและการปฏิบัติไม่ได้
นักวิจัยทำลายมาตรฐานการเข้ารหัส RSA 768 บิต การใช้ตะแกรงฟิลด์ตัวเลข พวกเขาสามารถแยกตัวประกอบตัวเลขเจ็ดหลักให้เป็นตัวเลขสองหลักได้ ด้วยเหตุนี้ องค์กรส่วนใหญ่จึงใช้การเข้ารหัสในระดับที่สูงกว่า บางคนใช้การเข้ารหัส 2048 บิตเป็นค่าเริ่มต้น แต่ในอีกสามถึงสี่ปี การเข้ารหัสนี้จะยุติลง
ข้อแตกต่างที่สำคัญประการหนึ่งระหว่าง RSA และวิธีการเข้ารหัสอื่นๆ คือวิธีการใช้คีย์ส่วนตัวและคีย์สาธารณะ ใน RSA แต่ละฝ่ายใช้คู่คีย์ที่แตกต่างกันในการเข้ารหัสและถอดรหัสข้อความ ในแนวทางพับลิคคีย์ ผู้ส่งและผู้รับต่างก็มีคู่พับลิกคีย์-ไพรเวทคีย์ รหัสสาธารณะยังคงพร้อมใช้งานสำหรับผู้ส่งในขณะที่รหัสส่วนตัวเป็นความลับ
พีเคอี
แม้ว่า PKE สำหรับการเข้ารหัสข้อมูลอาจจะใช้งานไม่ได้ แต่ก็ไม่ได้เกิดจากการขาดการใช้งาน ในโลกปัจจุบัน อินเทอร์เน็ตเป็นสถานที่ที่เชื่อมต่อกัน และความปลอดภัยต้องมีความสำคัญสูงสุด การเข้ารหัสคีย์สาธารณะ (PKE) เป็นโซลูชันยอดนิยมสำหรับการปกป้องข้อมูลจากผู้โจมตี แต่ไม่ใช่วิธีแก้ปัญหาในตัวเอง อัลกอริธึม RSA-2048 ของ PKE เป็นมาตรฐานทองคำสำหรับ PKE และจำเป็นสำหรับการปกป้องการเชื่อมต่อหน้าเว็บที่ปลอดภัย การแลกเปลี่ยนอีเมล ห่วงโซ่อุปทานดิจิทัล รหัสผ่าน และบัญชีผู้ใช้