數據加密的日子屈指可數。 我們看到的對加密的攻擊比以往任何時候都多,比我們從更多的來源中計算出來的要多。 雖然加密是保護敏感數據的重要步驟,但它無法保護整個堆疊或鏈。 儘管有些人認為,加密並不是強安全性的可行替代方案。
數據加密的日子屈指可數
儘管它很重要,但數據加密的日子可能屈指可數。 這項技術並非萬無一失,駭客使用蠻力攻擊很容易破解。 但是,較新的數據加密系統使駭客更難破解它們。 英特爾已在其CPU中引入了加密工具,以進一步提高安全性。
量子計算機
為了保持安全,我們需要確保在未來幾年內不會讓數據保持未加密狀態。 這在個人醫療資訊和銀行數據等領域尤為重要。 暴露這些資訊的風險不是今天發生的事情,而是10年後發生的事情。 同樣,政府希望確保國家之間的通信保持安全。 違反這些通信可能會導致棘手的地緣政治局勢。 因此,我們應該開發工具,允許組織決定加密哪些數據,不加密哪些數據。
除了加密資訊外,量子計算機還可以非常快速地解決特定的數學問題。 其中一些問題與素數的性質有關。 素數沒有除數,通常用於公鑰/私鑰系統。 例如,RSA 加密依賴於大型素數。
創建這些系統將需要一套與傳統計算機不同的技能。 參與該專案的數據科學家和研究人員將不得不學習新的工具和軟體框架,以便構建量子計算系統。
過度伸展
在澳大利亞流傳的一項新法案旨在幫助情報機構規避數據加密。 如果該法案獲得通過,科技公司將在法律上被迫與執法部門合作並解密數據。 問題是:是否應該允許政府在數據加密方面過度擴張?
探地雷達
GPRS是GSM行動電話系統中使用的行動數據標準。 它使用多種加密方法來保護行動裝置之間傳輸的數據。 這些方法的安全級別不同,但都使用相同的密鑰和演算法。 一些運營商使用 GEA/0 不提供加密,而其他運營商則使用 GEA/2 或專有流密碼。 它們使用64位金鑰和128位狀態加密數據。
德斯
20年來,數據加密標準(DES)一直是對稱加密的黃金標準,但它容易受到暴力攻擊。 因此,美國國家標準與技術研究院(NIST)決定舉辦一場比賽,以尋找更好的數據加密演算法。 最終,它將範圍縮小到五個提交。
DES 是一種對稱分組密碼,於 1997 年首次發佈為 FIPS 46-3。 它使用56位金鑰來加密數據。 但是,它不如使用128、192或256位密鑰的 AES 安全。 因此,NIST已正式撤回DES,該技術將在2023年逐步淘汰。
RSA
RSA數據加密由Ron Rivest,Adi Shamir和Leonard Adleman開發。 他們是一支由數學家和計算機科學家組成的強大團隊,他們設計了安全數據傳輸的公式。 Rivest和Shamir以跟上科學期刊和思考新想法的能力而聞名。 與此同時,阿德勒曼是一位耐心的分析助手,他指出了問題和不切實際之處。
研究人員已經打破了768位RSA加密標準。 使用數位欄位篩,他們可以將七位數分解為兩位數。 因此,大多數組織現在使用更高級別的加密。 有些使用 2048 位加密作為預設值。 但在三到四年內,這種加密將被逐步淘汰。
RSA 與其他加密方法之間的一個主要區別是私鑰和公鑰的使用方式。 在 RSA 中,每一端使用不同的金鑰對來加密和解密消息。 在公鑰方法中,發送方和接收方都有一個公鑰私鑰對。 公鑰對發送方仍然可用,而私鑰是秘密的。
PKE
雖然用於數據加密的PKE可能已經死亡,但這並不是因為缺乏使用。 在當今世界,互聯網是一個互聯的地方,安全必須是重中之重。 公鑰加密 (PKE) 是保護資料免受攻擊者攻擊的常用解決方案,但它本身並不是解決方案。 PKE 的 RSA-2048 演算法是 PKE 的黃金標準,對於保護安全的網頁連接、電子郵件交換、數位供應鏈、密碼和用戶帳戶至關重要。