365bet体育在线15,加密安全吗?概览用户数据安全中的盲点

在网络通信安全开始之初,数据安全人员就面临使用证书的挑战。网站证书是在传输级别进行安全通信并提高网络站点连接安全性的基础,通常在“ https”中显示为“ s”,作为用户,服务器,机器,IoT设备和访问身份验证的核心组件要点,这是用户在不同情况下保护自己的第一步。
当谈到加密风险时,绕过证书,加密密钥和数据保护算法等问题似乎变得越来越困难。
有什么加密风险?加密风险是一种指标,它指示要加密的用户数据的安全级别。在这种背景下,专家使??用?有数据风险吗?代表未受保护的机密数据又如何?平台风险?要么?基础结构风险?指定计算机系统中未修复的漏洞的位置或系统内的安全性。
为了评估这些风险标准,公司引入了许多工具,可用于识别从未受到保护的机密用户数据,例如社会安全号码,信用卡和其他信息,以查找操作系统和应用程序中未修补的漏洞。但是,许多商业组织没有有效的风险衡量工具来确定加密保护下的数据安全级别,换句话说,当前没有合适的方法来衡量加密风险标准。
加密风险标准的创建有助于进一步推动数据安全性的发展,该标准应考虑导致不安全加密数据的所有因素,其中可能包括以下问题的答案:
可以使用什么算法来确保密码的完整性?(例如,MD-5,SHA-1,SHA-236,SHA-3等)。加密密钥,用户数据和公司业务保护需要多长时间?(例如AES-128,AES-256等)使用哪种算法来完成加密(例如MD-5,SHA-1,SHA-236,SHA-3等)?它何时运行?您的证书来自(例如12月31日午夜)?谁签发了您的证书,如何对其进行检查并可以(或已经)将其吊销?公司当前的系统和应用程序上都装有哪些加密库或软件,足以保护数据吗?就像恶意软件和事件管理一样,这些问题无穷无尽,但是知道此问题答案的公司知道如何长期使用和管理其加密资产,并且可以连续评估哪些有效资产真正保护了公司数据。
“量子计算机就在这里!”就加密风险的评估而言,也许量子计算机的发展已经下降,但是故事还不止于此。当达到计算能力阈值时,安全团队面临着加密方面的重大挑战,预计直到计算时代为止的量子时代及其以后的时代将解决传统二进制计算机目前无法解决的实际问题。
量子计算机之所以热切等待的原因之一是它们可以有效地实现Shor算法和Grover算法。
Shor算法(舒尔算法)于1994年被发现,是一种用于整数分解的量子算法。Grover算法是由Grover在1996年提出的一种量子搜索算法,这是一种用于完全搜索空间的优化算法。跟踪加密密钥时,这两种算法比传统的计算方法省时得多。如果量子计算机可以实现这两种算法并以合理的价格向消费者宣传它们,我们将发现攻击者削弱并有效消除了现有对称算法(例如AES)的加密强度。存在非对称算法(当今经常使用,(例如RSA或ECC)。目前,我们还没有达到这种程度。实际上,甚至没有量子计算机,更不用说消除RSA的关键优势了。尽管一些专家认为可以在20年内实现,但这只是一个预测。美国国家标准技术研究院(NIST)已开始引入新的反量子加密算法,这些后量子密码(PQC)算法有望承受量子计算机的强大功能。
IBM和NIST目前正在CRYSTALS项目上进行合作,并评估两种算法,希望在未来几年内使用新算法并对它进行标准化,并使用能够执行下一代强大计算机功能的加密算法。保护关键数据甚至存档数据。当今的加密风险即使量子计算机问世没有带来任何风险,但其他加密风险也迫在眉睫,其中包括一些简单而长期存在的问题,例如使用过期的加密算法,短密钥以及未知来源或即将到期的证书,等等。如果无法检测到或解决这些问题,则对数据保护和业务持久性构成紧急和现有的威胁。
微软最近强调,不正确的证书管理会影响业务连续性,因此随着业务的深入发展,问题变得更加复杂。选择适当的方法来解决此问题非常重要,例如,Apple的方法是积极阻止信任证书用于超过一年以上,否则黑客可以充分利用公司的非系统性证书管理和虚假证书安全警告来感染公司计算机。
因此,对加密资产(例如证书,密钥,算法和库)的不当管理或不正确管理是一个严重的问题,不仅损害业务连续性,而且还使黑客能够发现公司数据安全方面的漏洞。加密风险是人们必须关注和解决的非常普遍的问题。
为了加强数据安全链的大门,我们已经加锁并添加了一条链,现在锁已经很旧了,链条已经生锈了,保护水平也很弱。如果公司数据遭到破坏,则数据安全团队将负责测试每个链接的保护级别,并采取措施来加强整个生命周期链。
当涉及加密时,许多部分都需要加强,例如B.算法,不同的密钥大小,证书,非对称密钥对,对称密钥,替代密钥,密钥分布等。为了能够应对加密风险,需要一种方法以简化的组合形式呈现加密风险的总体趋势如果没有衡量这种加密风险的方法,安全团队将无法对其进行管理。
*参考资料来源:Securityintelligence,来自FreeBuf.COM的内容编译