개인 데이터를 저장하기 위한 가장 일반적인 8가지 암호화 기술

세상은 코드와 암호로 작동합니다. 사적인 대화부터 온라인 거래에 이르기까지 디지털 방식으로 하는 거의 모든 작업에 암호화가 사용됩니다. 사실, 오늘날 우리가 알고 있는 삶은 그것 없이는 불가능했을 것입니다.

암호화는 제3자가 전달되는 내용을 이해할 수 없는 방식으로 안전하지 않은 채널을 통해 정보를 전송하는 것을 목표로 하는 비밀 통신의 과학입니다. 인터넷이 시스템 및 데이터에 액세스할 수 있는 새로운 방법을 제공함에 따라 보안은 중요한 문제가 되었습니다. 연결된 모든 장치는 엔드포인트이며 해커의 잠재적인 백도어 역할을 합니다.

잃을 수백만 달러가 없더라도 가진 것을 보호하는 것이 매우 중요합니다. 사용 가능한 보안 기술에는 여러 가지 유형이 있지만 암호화는 모든 디지털 장치 사용자가 알아야 하는 것입니다. 현재 귀하의 개인 정보를 저장하는 데 사용되는 가장 일반적인 암호화 방법을 설명하려고 했습니다.

시작하기 전에: 모든 암호화 방법이 키를 사용한다는 사실을 알아야 합니다. 일반 텍스트 메시지를 암호문으로 변환합니다. 암호화에는 두 가지 기본 유형이 있습니다. -

<울>

대칭(비밀 키) :암호화와 복호화에 동일한 키를 사용합니다.

비대칭(공개 키) :암호화와 복호화에 서로 다른 키를 사용합니다.

8. 트리플 DES

Triple DES는 원래 DES 알고리즘(데이터 암호화 표준) 알고리즘을 대체하기 위해 개발되었습니다. 실제로 DES는 56비트 키 크기를 사용하고 있었습니다. 이는 나중에 증가된 계산 능력으로 인해 무차별 대입 공격에 취약해졌습니다.

Triple DES는 완전히 새로운 블록 암호 알고리즘을 개발할 필요 없이 DES의 키 크기를 확장하는 간단한 방법(각 데이터 블록에 DES 알고리즘을 세 번 적용)을 제공합니다. 총 키 길이는 최대 168비트를 합산합니다. . 중간자 공격(MITM)으로 인해 MITM이 제공하는 효과적인 보안은 112비트에 불과합니다.

Microsoft의 Outlook, OneNote 및 System Center Configuration Manager 2012는 Triple DES를 사용하여 사용자 콘텐츠와 시스템 데이터를 보호합니다. 또한 많은 전자 지불 산업 및 기타 금융 서비스에서 사용됩니다.

7. 복어

DES를 대체하도록 설계된 또 다른 대칭 키 알고리즘입니다. 그 효과와 속도는 유명합니다. 공개 도메인에 배치되어 누구나 무료로 사용할 수 있습니다.

Blowfish는 64비트 블록 길이에서 작동합니다. 및 가변 키 크기 , 32비트에서 448비트 사이입니다. 암호화에는 큰 키 종속 S-박스를 사용하는 16개의 라운드 Feistel 암호가 포함됩니다.

단점은 특히 HTTPS와 같은 컨텍스트에서 생일 공격에 취약합니다. 64비트 블록 크기가 작기 때문에 4GB보다 큰 파일을 암호화하는 데 Blowfish를 사용하지 않는 것이 좋습니다.

Blowfish는 데이터베이스 보안, 전자 상거래 플랫폼, 파일 및 디스크 암호화, 암호 관리 및 보관 도구, 스테가노그래피, 파일 전송, 보안 셸 및 이메일 암호화를 비롯한 수십 가지 소프트웨어 범주에서 찾을 수 있습니다.

6. AES

AES(Advanced Encryption Standard)는 DES의 후속 제품으로 미국 정부와 다양한 조직에서 표준으로 신뢰하고 있습니다. 낮은 RAM 요구 사항과 빠른 속도가 일급 기밀 정보를 숨기기 위해 선택된 주요 이유였습니다. 이 알고리즘은 8비트 스마트 카드에서 고성능 프로세서에 이르기까지 광범위한 하드웨어에서 잘 수행될 수 있습니다.

AES는 128비트 형식에서 매우 효율적이지만 강력한 보안을 위해 192비트 및 256비트 키도 사용합니다. 128비트 키의 경우 10회가 있습니다. , 192비트 키의 경우 12회, 256비트 키의 경우 14회입니다. 데이터 암호화와 복호화 모두에 동일한 키가 사용됩니다.

현재까지 AES에 대한 실제 공격은 발견되지 않았습니다. Wi-Fi 네트워크의 WPA2 보호, VoIP 기술, 신호 데이터와 같은 다양한 프로토콜 및 전송 기술에 사용됩니다.

읽기:AES 암호화란 무엇입니까? 작업 | 성능 | 보안

5. 투피쉬

컴퓨터 보안 전문가인 Bruce Schneier는 Blowfish와 그 후계자인 Twofish의 배후입니다. 알고리즘은 DES와 같은 Feistel 구조를 가지며 Maximum Distance Separable 행렬을 사용합니다.

Twofish는 128비트 블록 크기 및 최대 256비트 키 크기를 사용하는 대칭 키 암호화 방법입니다. . n비트 키의 절반은 암호화 키로 사용되고 나머지 절반은 암호화 알고리즘(키 종속 S-box)을 수정하는 데 사용됩니다. AES보다 약간 느리지만 256비트 키의 경우 다소 빠릅니다.

알고리즘은 유연합니다. 키가 자주 변경되는 네트워크 앱과 소량의 RAM 및 ROM만 사용할 수 있는 시스템에서 사용할 수 있습니다. GPG, TrueCrypt 및 PhotoEncrypt와 같은 암호화 도구에 번들로 제공됩니다.

4. RSA

RSA는 비대칭 키 암호화 기술이며 인터넷을 통해 전송되는 데이터를 암호화하기 위한 표준입니다. 이 접근 방식에서 암호화 키는 비공개로 유지되는 암호 해독 키와 다릅니다. 비대칭은 두 개의 큰 소수의 곱을 인수분해하는 실제적인 어려움에 따라 달라집니다. .

암호화 강도는 키 크기가 증가함에 따라 기하급수적으로 증가합니다. 일반적으로 1024 또는 2048비트입니다. 긴. 구현하는 동안 RSA는 어떤 메시지도 안전하지 않은 암호문을 생성하지 않도록 일종의 패딩 방식과 결합되어야 합니다.

RSA는 활성 특허의 적용을 받지 않습니다. 누구나 사용할 수 있습니다. 동일한 두 가지 기능으로 암호화, 암호 해독 및 서명 확인을 수행할 수 있습니다. 암호화에 공개 키 암호화를 사용하는 경우의 유일한 단점은 속도입니다. 또한 사용자의 개인 키를 사용할 수 없는 경우에도 사칭에 취약할 수 있습니다.

읽기:15개의 주목할만한 해커 그룹과 역사상 가장 유명한 해킹

3. Diffie-Hellman 키 교환

지수 키 교환이라고도 하는 Diffie-Hellman은 RSA 직후에 사용된 공개 키 암호화 기술입니다. 이를 통해 서로에 대한 사전 지식이 없는 두 당사자가 안전하지 않은 채널을 통해 공유 비밀 키를 공동으로 설정할 수 있습니다.

이 알고리즘의 한계는 인증 부족입니다. Diffie-Hellman을 사용하는 데이터는 메시지 가로채기 공격에 취약합니다. 데이터 통신에 사용하기에 적합하지만 장기간 보관/저장되는 데이터에는 덜 사용됩니다.

이 공개 도메인 알고리즘은 광범위한 인터넷 서비스를 보호하는 데 사용됩니다. 여러 인증된 프로토콜의 기반을 제공하며 Transport Layer Security의 임시 모드에서 순방향 비밀성을 제공하는 데 사용됩니다.

읽기:역사상 가장 큰 12가지 이상의 소프트웨어 오류

2. ElGamal 암호화

ElGamal 암호화는 Diffie-Hellman 키 교환을 기반으로 하는 비대칭 키 암호화입니다. 보안은 큰 소수 계수의 개별 로그를 계산하는 어려움에 따라 달라집니다. . 이 접근 방식에서는 동일한 평문이 암호화될 때마다 다른 암호문을 제공합니다. 그러나 생성된 암호문의 길이는 평문의 2배입니다.

암호화는 모든 순환 그룹에 대해 정의할 수 있으며 보안은 기본 그룹의 속성과 일반 텍스트에 사용되는 패딩 체계에 따라 다릅니다.

읽기:최고의 해킹 튜토리얼, 도구 및 리소스의 MegaCollection

ElGamal 암호화는 최신 버전의 PGP(Pretty Good Privacy) 및 GNU Privacy Guard에 배포됩니다. 또한 하이브리드 암호화 시스템에서도 사용됩니다. , 여기서 평문은 대칭 암호화 시스템을 사용하여 암호화되고 ElGamal은 키를 암호화하는 데 사용됩니다.

1. ECC

타원 곡선 암호화는 타원 곡선의 대수 구조를 기반으로 하는 비대칭 암호화 방법입니다. 큰 소수의 곱으로 키를 생성하는 전통적인 접근 방식 대신 ECC는 타원 곡선 방정식의 속성을 통해 키를 생성합니다.

ECC의 보안은 점 곱셈 계산 기능을 기반으로 합니다. 그리고 피승수를 계산할 수 없다는 것은 원래 점수와 곱 점수를 제공했습니다. 타원 곡선 크기는 문제의 난이도를 결정합니다. 다른 시스템(예:RSA)이 달성하기 위해 1024비트 키가 필요한 164비트 키로 보안 수준을 제공할 수 있습니다. 타원 곡선은 디지털 서명, 키 계약, 에 적용됩니다. 및의사 무작위 생성기 .

NSA는 이 기술의 가장 큰 후원자이며 RSA 접근 방식의 후속 제품으로 개발되고 있습니다. 2015년 8월, NSA는 키 교환을 위해 Elliptic Curve Diffie-Hellman을 사용하고 디지털 서명을 위해 Elliptic Curve Digital Signature 알고리즘을 사용할 계획이라고 발표했습니다.

읽기:11개의 유명한 크랙되지 않은 코드 | 신비한 암호문

암호화의 미래

사이버 공격과 컴퓨터의 계산 능력은 끊임없이 진화하고 있으므로 보안 전문가는 실험실에서 계속 바쁘게 일하면서 이러한 공격을 막을 수 있는 새로운 계획을 발견해야 합니다. 연구원 팀은 모든 잘못된 키 코드 시도에 대해 가짜 데이터를 제공하여 공격자를 저지하는 Honey Encryption이라는 새로운 방법을 발견했습니다.

이것이 해커의 속도를 늦추고 잘못된 희망의 덤불에 원래 키를 묻을 수 있기를 바랍니다.
그런 다음 광섬유를 통해 광자에 내장된 키를 공유하는 양자 키 배포와 같은 새로운 기술이 있습니다. 현재뿐 아니라 몇 년 후에도 생존 가능성이 있을 수 있습니다.