مقایسه الگوریتم های رمزگذاری مشترک برای گاوصندوق های دیجیتال
گاوصندوق های دیجیتال باید امنیت، یکپارچگی و در دسترس بودن داده ها را تضمین کنند. در زیر تجزیه و تحلیل مقایسه ای از چندین الگوریتم رمزگذاری رایج استفاده می شود:
الگوریتم رمزگذاری تقارن
الگوریتم رمزگذاری DES
اصل: این یک رمز بلوکی است که داده ها را در بلوک های 64 بیتی رمزگذاری می کند. طول کلید 56 بیتی است. همان الگوریتم برای رمزگذاری و رمزگشایی استفاده می شود.امنیت با نگه داشتن کلید مخفی در حالی که الگوریتم (از جمله هر دو الگوریتم رمزگذاری و رمزگشایی) عمومی است، تضمین می شود.در واقع، شکستنش به معنای جستجوی رمزگذاری کلید است.
مزایا: الگوریتم باز است، با درجه خاصی از امنیت. در روزهای اولیه به طور گسترده ای استفاده می شد و الگوریتم نسبتاً ساده با مقدار کمی محاسبات است.
معایب: طول کلید نسبتا کوتاه است. با توسعه مداوم قابلیت های سیستم کامپیوتری، امنیت آن بسیار ضعیف تر از زمانی است که برای اولین بار ظهور کرد. امروزه،فقط برای احراز هویت سیستم های قدیمی استفاده می شودعلاوه بر این، انتقال و ذخیره کلید ها مشکلاتی دارند زیرا هر دو طرف درگیر در رمزگذاری و رمزگشایی از همان کلید استفاده می کنند.,که احتمال نشت داره.
سناریوهای قابل استفاده: سیستم های قدیمی با الزامات امنیتی پایین یا سناریوهای کاربردی غیر حیاتی.
الگوریتم رمزگذاری AES
اصل: این سیستم رمزگذاری بلوکی تقارن پذیر است. حداقل طول کلید پشتیبانی شده 128، 192 و 256 بیت است. طول بلوک 128 بیت است.از اندازه بلوک داده ها و طول رمزگذاری 128/192/256 بیت پشتیبانی می کنداین استاندارد رمزگذاری بلوکی است که توسط دولت فدرال ایالات متحده پذیرفته شده است و جایگزین DES اصلی می شود.
مزایا: سرعت رمزگذاری سریع دارد و می تواند نیازهای پردازش رمزگذاری و رمزگشایی را برای مقادیر زیادی از داده ها برآورده کند.توسط طرف های متعدد تحلیل شده و به طور گسترده ای در سراسر جهان استفاده می شود، با امنیت بالا و قابلیت اطمینان. اجرا آن در سخت افزار و نرم افزار های مختلف آسان است.
معایب: همچنین مشکلات در انتقال و ذخیره کلید وجود دارد. اگر کلید نشت کند، امنیت داده ها تهدید می شود.
سناریوهای قابل استفاده: به طور گسترده ای در سناریوهای مختلف مورد استفاده قرار می گیرد که در آن امنیت داده ها باید تضمین شود، مانند زمینه های مالی و تجارت الکترونیک.این یک الگوریتم رمزگذاری تقارن آمیز نسبتاً رایج در گاوصندوق های دیجیتال است..
الگوریتم رمزگذاری نامتقارن
الگوریتم رمزگذاری RSA
اصل: بر اساس این واقعیت ساده در نظریه اعداد که ضرب دو عدد اول بزرگ آسان است، اما بسیار دشوار است که محصول آنها را فاکتور کنید. محصول به عنوان کلید رمزگذاری عمومی می شود،و کلید های مختلف (کلید عمومی و کلید خصوصی) برای رمزگذاری و رمزگشایی استفاده می شود.
مزایا: این الگوریتم در حال حاضر تأثیرگذارترین الگوریتم رمزگذاری کلید عمومی است. می توان از آن برای رمزگذاری و امضای دیجیتال استفاده کرد.این می تواند در برابر تمام حملات رمزنگاری شده شناخته شده تا به امروز مقاومت کند و توسط ISO به عنوان استاندارد رمزنگاری داده های کلید عمومی توصیه شده است..
معایب: سرعت رمزگذاری و رمزگشایی نسبتاً کند است و حجم کار محاسباتی بزرگ است. برای رمزگذاری مقادیر زیادی از داده مناسب نیست.
سناریوهای قابل استفاده: اغلب در سناریوهای مانند امضای دیجیتال و مبادلات کلید استفاده می شود. در یک گاوصندوق دیجیتال، می توان از آن برای اطمینان از انتقال امن کلید ها و تأیید هویت استفاده کرد.
الگوریتم رمزگذاری یک طرفه (الگوریتم هش)
الگوریتم رمزگذاری MD5
اصل: پردازش اطلاعات ورودی در بلوک های 512 بیت. هر بلوک به 16 زیر بلوک 32 بیت تقسیم می شود. پس از یک سری پردازش،مقدار هش 128 بتی با اتصال چهار بلوک 32 بتی تولید می شود، با استفاده از یک تابع هش.
مزایا: به طور گسترده ای برای احراز هویت رمز عبور و شناسایی کلید در نرم افزار های مختلف استفاده می شود.می تواند یک جمع آوری اطلاعات برای یک قطعه اطلاعات را برای جلوگیری از دستکاری اطلاعات ایجاد کندهمچنین می توان از آن در برنامه های امضای دیجیتال برای جلوگیری از انکار نویسنده فایل استفاده کرد.
معایب: در حال حاضر شکسته شده است، که یک خطر امنیتی را ایجاد می کند، یعنی ممکن است وضعیتی وجود داشته باشد که دو ورودی مختلف همان ارزش هش را تولید می کنند (تضاد).
سناریوهای قابل استفاده: کاربرد خاصی در سناریوهای با نیازهای امنیتی کم دارد، مانند تأیید داده های ساده در برخی از سیستم های کوچک.برای سناریوهای امن دیجیتال با الزامات امنیتی بالا مناسب نیست.
الگوریتم رمزگذاری SHA1
اصل: این الگوریتم رمزگذاری MD4 را تقلید می کند و برای استفاده همراه با الگوریتم امضای دیجیتال (DSA) طراحی شده است. برای پیام هایی که طول آنها کمتر از 2 ^ 64 بیت است،این یک پیام 160 بیتی را تولید می کند. ورودی به بلوک های 512 بیتی تقسیم می شود و به طور جداگانه پردازش می شود. یک بافر 160 بیتی نتایج متوسط و نهایی تابع هش را ذخیره می کند.
مزایا: این یک الگوریتم با امنیت قوی تر از MD5 است و می تواند برای تأیید یکپارچگی داده ها و جلوگیری از دستکاری داده ها در طول انتقال استفاده شود.
معایب: همچنین یک احتمال نظری برخورد وجود دارد. با این حال، پیدا کردن یک برخورد برای داده های خاص با استفاده از یک الگوریتم با امنیت بالا بسیار دشوار است.و حتی سخت تر است که با استفاده از یک فرمول یک برخورد را محاسبه کنیم..
سناریوهای قابل استفاده: برای سناریوهای با الزامات بالا برای یکپارچگی داده ها، مانند تأیید یکپارچگی در هنگام دانلود فایل مناسب است.می تواند برای کمک به بررسی یکپارچگی داده ها استفاده شود..
پیام شما باید بین 20 تا 3000 کاراکتر باشد!