Типы шифрования: 5 распространенных алгоритмов шифрования

Опубликовано пользователем

Безопасность данных сегодня важна как никогда, поскольку количество информации, сохраняемой, передаваемой и хранимой в Интернете и в облаке, увеличивается. Понимание шифрования и того, как его способность к кодированию может помочь защитить конфиденциальную информацию, поможет вам защитить свою информацию при цифровом общении, а также информацию вашей компании, если ваша роль заключается в защите данных от недобросовестных лиц и других внешних угроз.

В этой статье мы дадим определение шифрования, обсудим, почему оно важно, и более подробно рассмотрим ключи шифрования и типы шифрования, которые обычно используются для защиты бизнес-данных сегодня.

Основные выводы:

  • Шифрование - это процесс, при котором открытый текст шифруется в закодированный текст, который может быть расшифрован только с помощью соответствующего ключа.

  • Существует два основных типа шифрования или криптографических ключей: симметричный, который использует один ключ, и асимметричный, который использует пару ключей.

  • Потребители используют различные типы шифрования каждый день, не осознавая этого, в том числе при посещении веб-сайтов, доступе к электронной почте или обмене документами по сети.

Что такое шифрование?

Шифрование помогает защитить ваши данные путем их кодирования. Превращая открытый текст в шифрованный текст с помощью алгоритмов шифрования, также известных как шифры, ваша информация теоретически защищена от вмешательства неавторизованной третьей стороны, например, хакера. После передачи, чтобы расшифровать или разблокировать зашифрованную информацию, получатель должен ввести уникальный ключ шифрования. Существует два типа шифрования или криптографических ключей:

  • Симметричный: этот тип ключа, также известный как секретный ключ, представляет собой один ключ, используемый как для шифрования, так и для расшифровки информации. Типы шифрования, использующие симметричный ключ, включают AES, DES и Twofish.

  • Асимметричный: Асимметричный ключ шифрования использует пару математически связанных ключей: один для шифрования, другой для расшифровки. Этот тип ключа, также известный как частно-публичное шифрование, может быть разблокирован только с помощью соответствующего ключа. Типы шифрования, использующие асимметричный ключ шифрования, включают DSA, RSA и ECC.

Почему шифрование необходимо?

С изобретением публичного Интернета и потоком информации, проходящей через него, шифрование стало более важным для защиты конфиденциальности пользователей. Конфиденциальность открытого текста диктует, насколько сложным должно быть шифрование шифротекста. Во многих отраслях промышленности для защиты данных используются различные методы шифрования, каждый из которых имеет свою цель. Примеры организаций, которые могут полагаться на шифрование, включают:

  • Военные

  • Правительства на местном, государственном и федеральном уровнях

  • Поставщики телефонных услуг

  • Провайдеры электронной почты

  • Компании, предоставляющие финансовые услуги

  • Организации здравоохранения

  • Предприятия любого размера

Распространенные типы шифрования

Вот пять распространенных типов алгоритмов шифрования, или шифров, используемых сегодня потребителями и предприятиями:

1. Тройной DES

Разработанный в 1971 году компанией IBM, DES (Data Encryption Standard) вскоре после своего появления стал считаться стандартом шифрования. В 1976 году в США.S. Правительство приняло DES в качестве своего стандарта, а в 1977 году он был признан в качестве стандарта Национальным бюро стандартов.

DES использует симметричный ключ шифрования, но алгоритм шифрования за один раз шифрует только 56 бит. Это ограничение, наряду с уязвимостью DES к взлому, сделало DES более небезопасным для использования. Национальный институт стандартов и технологий отозвал подтверждение DES 1999 года в мае 2005 года.

Также известный как 3DES, Triple DES берет алгоритм шифрования DES и усиливает его в три раза. Этот тип шифрования по-прежнему шифрует 56 бит данных, но делает это трижды, что делает метод шифрования более надежным, но также требует больше времени на выполнение. Как и DES, Triple DES также использует симметричный ключ шифрования. Хотя сегодня DES используется гораздо реже, предприятия все еще используют тройной DES, хотя он также считается устаревшим.

2. AES

AES (Advanced Encryption Standard) был разработан для правительства с целью защиты электронных данных и в конечном итоге заменил DES в качестве стандарта. AES доступен для бесплатного публичного или частного использования. AES шифрует данные в 128 бит и делает это с помощью одного из трех симметричных ключей: 128, 192 или 256 бит. Кроме того, каждый ключ имеет разное количество циклов шифрования.

  • 128-битный ключ: 10 раундов

  • 192-битный ключ: 12 раундов

  • 256-битный ключ: 14 раундов

Чем длиннее ключ, тем сложнее злоумышленнику перехватить сообщение и взломать его.

3. RSA

RSA, названный в честь математиков Массачусетского технологического института Рональда Ривеста, Ади Шамира и Леонарда Адельмана, представляет собой шифр, использующий асимметричное шифрование и широко применяемый для безопасной передачи данных. Используется метод шифрования и дешифрования открытый-частный , и по сравнению с другими алгоритмами шифрования он имеет более низкую скорость передачи данных. Однако RSA является надежным и безопасным шифром, который трудно взломать благодаря использованию факторизации простых чисел для генерации ключей.

4. Twofish

Алгоритм шифрования Twofish является преемником Blowfish, шифра с симметричным ключом, который использует 16 раундов для шифрования информации. Аналогично, Twofish также использует 16 раундов для шифрования данных. Это блочный шифр, шифрующий 128 бит данных с переменной длиной ключа шифрования, вплоть до 256 бит. 128-битное шифрование Twofish обеспечивает высокую степень безопасности. Этот метод был одним из пяти финалистов конкурса NIST на лучший стандарт шифрования, но не был выбран.

5. Протокол SSL

SSL-шифрование, или шифрование Secure Socket Layer, помогает защитить данные, передаваемые через Интернет, и использует как симметричное, так и асимметричное шифрование. Разработчики веб-сайтов используют SSL-шифрование на веб-сайтах, чтобы предотвратить доступ злоумышленников к данным во время обмена данными между серверами и частными компьютерами. Чтобы проверить, используется ли на вашем сайте шифрование SSL, посмотрите на символ s в https: адресной строки. Шифрование SSL может помочь вам, если:

  • Вы храните важную информацию в Интернете: Если вы храните в браузере или на компьютере такую информацию, как пароли, электронные письма или банковские данные, использование сайтов с SSL-защитой может помочь защитить конфиденциальные данные.

  • Вы используете свой компьютер для работы: Если вы используете компьютер для работы, использование SSL может помочь защитить важные документы.

  • Вы используете публичные интернет-соединения: SSL может способствовать безопасной работе в Интернете, даже если вы пользуетесь общедоступной сетью.

Почему тип шифрования важен

Важно использовать определенный тип шифрования, поскольку каждый метод различается по объему данных, которые он может содержать, а также по типу ключа, который он использует. Некоторые типы шифрования менее безопасны, что облегчает перехватчикам расшифровку и доступ к информации. Если вы работаете с конфиденциальной информацией, важно определить уровень безопасности, необходимый для вашей работы, прежде чем выбирать тип шифрования. Некоторые причины, по которым типы шифрования могут иметь значение, включают:

  • Безопасность: Шифрование может помочь предотвратить утечку данных, как при их отправке, так и после их получения. Зашифрованные методы коммуникации позволяют людям обмениваться информацией без ущерба для безопасности.

  • Конфиденциальность: Шифрование может предотвратить доступ неавторизованных пользователей к частным данным. Это может помочь защитить конфиденциальные данные от перехватчиков на всех уровнях, как государственных, так и частных.

  • Аутентификация: Некоторые типы шифрования требуют проверки перед предоставлением доступа пользователю, например, имя пользователя или пароль. Это обеспечивает дополнительную защиту конфиденциальной информации на часто используемых платформах, таких как веб-сайты.

  • Целостность данных: Шифрование может помочь сохранить целостность данных, защищая информацию при ее отправке получателю.

  • Регулирование: С созданием шифрования многие крупные компании или руководящие органы требуют шифрования данных, особенно в отношении защиты информации пользователей.

Обратите внимание, что ни одна из организаций, упомянутых в этой статье, не связана с Indeed.

Рубрика: 
Ключевые слова: 
Источник: 
  • indeed.com
Перевод: 
  • Дмитрий Л

Поделиться