電話番号 : 13486085502
May 26, 2021
それをすべてあなた自身し、専門家に任せることを試みることをあきらめなさい。
暗号化はcybersecurityのための中心の主義である。攻撃者は暗号化されるデータを盗むことができない。ハリウッドが言う、よい暗号化、多くの1つの層によって得るハッカーのための方法がより少なく「暗号化の複数の層」ない。
しかし暗号化は多くの挑戦と来る。
サイバーの保証能力のグループ去年の秋調査では、暗号鍵の管理が会社のための「大きいです」か「中型の」挑戦だったと被告の66%言った。
多数の雲を渡るキーを管理することは大きな挑戦だった。
Ponemonの協会による同じような昨年相談する調査および暗号化ではキー マネージメントが「非常に苦痛」だったと被告の60%言った。
苦痛の上の理由か。だれがすべてのキーを担当するか知っている。他の苦痛ポイントは欠乏を巧みな人員の隔離される含みか、またはキー マネージメント システムを分解した。
その間、暗号化は展開して、すべての暗号化アルゴリズムの上の保存は挑戦である。暗号化は頑丈な数学を含む。間違えやすい。
次の十年の中では、被告は複数政党制の計算、homomorphic暗号化および量のアルゴリズムのような新しいアプローチについては主流企業の採用を見ると期待する。
あらゆるセキュリティ技術と同じように、暗号化は猫およびマウスの一定したゲームである。攻撃者はアルゴリズムの脆弱性を見つけることを試みる。維持するためには、擁護者はいかに実行される、または増加する暗号鍵の長さを改善するかアルゴリズム自身を、増強したり。
それはどの長期暗号化の作戦でもアルゴリズムかキーを改善する可能性を可能にしなければならないことを意味する。
インターネット コミュニケーションを管理する例えばサーバーを考慮しなさい。メッセージを暗号化するためには送り主および受信機は両方暗号化の方法および変調長さを使用しているか、言ったマイクSprunger、洞察力の雲そしてネットワークの保証の上級管理者をどんなに同意しなければならない。
「それらのサーバーが配置されるとき、最も少なく望まれるに望まれるほとんどのからランク付けされるアルゴリズムのリストがあり、最高レベルのマッチを見つけるために交渉する」彼はDCKを言った。
残念ながら、それらのリストは旧式になることができると彼は言った。「サーバーが配置されるとき頻繁に、決して」再度触れられない。
ここの1つの明るい面はオンライン コミュニケーションがはかないことである。キーは作成され、使用され、そしてすぐに放棄される。
しかし長期保管に関してはそれらのキーは時々幾年もの間よくなければならない。ある会社にビジネスか法的な要求事項がのまたは長のデータを十年保つある。
暗号化が旧式の自身が妥協されれば–またはキー–データ センタに古いデータをすべて解読し、新しく、よりよい暗号化との再度再暗号化しなければならないなれば。
「好ましい習慣キーを規則的に回すことである」はSprungerを言った。
これはデータ センタ オペレータがそれを単独ですれば容易に管理上の不快感になることができる。
「よい売り手行くことのためのメカニズムがあり、キーをリサイクルし、取り替える」にと彼は言った。
何でも失われればうまくいき、調整すれば、データはそうある。
暗号化はまたデジタル式にシステム、ユーザーおよび適用に署名し、認証するのに使用される証明書の発生の役割を担う。それらの証明書が妥協されて切れたらか、得るか失われて、または得れば、会社は彼らの適用へのアクセスを失ってもよい–または攻撃者は近づくことを許されることができる。
「ほとんどの組織それを管理するよい仕事をしない」はSprungerを言った。「証明書をきちんと管理しなければ、彼らは彼らの構成を締めることを危険にさらし。私は管理の証明書でよくなければ、第三者の提供者に」行くことを推薦する。
暗号化がハードウェアによって扱われれば、改善は自身の装置を買い、維持することを選択する持っているデータ センタのための特定の挑戦である場合もある。
ハードウェア加速は速度および保証両方改善で起因できるハードコード アルゴリズムはまた古く、時代遅れになることができる。
「今私は戻るなり、装置を別のアルゴリズムかより大きい主サイズを得るために取り替えるため」Sprungerを言った。
一方では、あればハードウェアベースの暗号化を、暗号化されたドライブのような埋め込んだ特定システムに、そして場合装置が新しいもの取り替えられる自動的にそれらのより新しく、よりよい暗号化がある。
「かなり痛みのない改善である」、トムCoughlin、Coughlinの仲間のIEEE仲間および大統領を言った。
複数システムを取囲むソフトウェアベースの暗号化を使うと、改善は大きな挑戦である場合もある。
「あり、これらの何によって依存するかどの位互いにと」、彼によって言った問題が、あるかもしれない。
暗号化の売り手を選んだ場合、データ センタは言った洞察力のSprunger、洞察力の雲そしてネットワークの保証の上級管理者をFIPS迎合的な140-2であるデータ センタを捜すべきである。
この証明を得ることは困難、高くである、第三者の機密問題検討をが、政府契約のための中央政府命令含む。
「あって暗号化の電気器具を造った会社のための技術的な工学、それはのディレクターに困難なプロセスである」、彼はDCKを言った。「しかしテーブルの棒」。
どの売り手でも承諾についての質問にすぐに答えられるべきであると彼は言った。
新しい暗号化技術で動作していたりおよび私達が同じ方向で動いているすべてであることを保障するために必要な標準を作成している多くの売り手および組織がある。未来–特に量の未来セットする装置を買うために見ているデータ センタのマネージャーは現れるために–の間それらを両方の技術および標準を待たなければならない。
映像は対称的な暗号化に関しては少しより明確、今のところ少なくとも、である。それは同じキーがロックにデータの鍵を開けるために使用されるときであり、–のような時購買部バックアップ。
データを保つため現在の128ビット暗号化は一二年しっかり止めるために十分、言ったサイモン ジョンソン、Intelの年長の主なエンジニアをである。
「15を越える秘密を保つためにに20年見れば、そして人々は少なくとも256ビットを推薦し始めている」彼はDCKを言った。それは量コンピュータの最初の波がここに着く時でさえ私達を安全保つ。
幸いにも、今日の破片は暗号化のそのレベルを支えることができるとジョンソンは言った。「AES (高度の暗号化の標準)操作はそれをするためにそこにある。それは」行くためにあなたのソフトウェアの変更のちょうど問題それらの長さである。
メッセージを暗号化するのに1つのキーが使用されているそれを解読するのに別のキーが使用されている非対称的な暗号化は少しより挑戦的であり。これはコミュニケーションに使用する暗号化のタイプで、別名公開鍵インフラストラクチャである。
このタイプの暗号化の進化の次の段階は空気にまだあると、彼は言った。
「私達はまだNIST (国立標準技術研究所)を待っていて、実際に後量の世界の非対称的な暗号化をするメカニズムの提供に焦点を合わせる学術の世界」と彼は言った。「私達は標準を待っている。ちょうどIntel –世界は標準を待っている。そのスペースに後量の標準が」ない。
しかし新しい暗号化アルゴリズムを、それらを作成して、成長の標準はテストして、企業を得て買い入れ、それからそれらを配置することは年を取る。そしてそれは今日きちんと整っている議定書に新しいアルゴリズム適合である。
「しかしこれらの新しいアルゴリズムが見えるものをにだれが知っているかと」、彼は言った。
例えば、量防止の暗号化のための早い好みの1人楕円のカーブのアルゴリズムへの移動は、10年の地平線であると、彼は言った。
彼は先読みしている貯蔵を保護するためにデータ センタのマネージャーが256暗号化にまず最初に動くべきであることを提案する。
そしてコミュニケーションで使用される非対称的な暗号化により大きい主サイズは中間未来のための十分な保証を提供するべきであると彼は言った。
「そう、5から8年」と彼は言った。「この神秘的な量コンピュータが」いつ現われるだろうかだれも知らないけれども。