看到今天新聞上說英國的國民保健署遭嚴重網攻, 導致大量資料被盜且恐流入暗網, 想起如果有作數位加密的話應該不用太擔心, 於是上網查了一下現今有哪些較好的加密方式:
1. 進階加密標準(Advanced Encryption Standard, AES), 加密方式: 對稱加密
AES是一種對稱密鑰加密標準, 這表示加密和解密使用相同的密鑰, AES有三種主要的密鑰長度: 128位元、192位元和256位元, AES被廣泛認為是非常安全的加密技術且被美國國家標準技術研究院(NIST)選為取代 DES的標準
應用: 被廣泛應用於各種數位資訊的加密, 例如文件加密、通信加密以及儲存加密
2. RSA(Rivest-Shamir-Adleman, (取三位發明者名字組成)), 加密方式: 非對稱加密
RSA是一種非對稱加密演算法, 使用一對公鑰和私鑰進行加密和解密, 公鑰可以公開, 任何人都可以用它來加密信息, 而只有擁有對應私鑰的人才能解密w-studio.idv.tw
應用: 主要用於數位簽名和密鑰交換, 因為其加密速度較慢, 不適合大規模資料加密
3. 橢圓曲線密碼學(Elliptic Curve Cryptography, ECC), 加密方式: 非對稱加密
ECC利用橢圓曲線數學構建加密技術, 提供比 RSA更高的安全性, 使用較短的密鑰長度就能達到相同甚至更高的安全水平, 這使得 ECC在性能上非常高效, 特別是在移動設備和嵌入式系統中
應用: 應用於 SSL/TLS協議中, 用於保護網路通信
4. 量子密鑰分配(Quantum Key Distribution, QKD), 加密方式: 量子加密
QKD基於量子力學原理, 允許兩方安全地共享隨機密鑰, 這些密鑰用於對稱加密演算法,如 AES, 量子態的觀測性質確保了如果有第三方窺探, 通信方將能夠檢測到
應用: 目前多用於高安全性需求的通信, 如政府和金融機構
加密技術的實際應用
。通信加密: 如 SSL/TLS協議, 用於保護網路通信中的資料傳輸
。文件加密: 使用 AES加密文件以防止未授權存取w-studio.idv.tw
。數位簽名和身份認證: 使用 RSA或 ECC進行數位簽名以保證資料的完整性和身份的真實性
。儲存加密: 硬碟加密(Full Disk Encryption, FDE), 確保儲存在硬碟上的資料在未授權存取時無法解讀
想起以前學 Linux時所用的 MD5加密密碼當時說是最好的加密技術, 但在資料完整性驗證和密碼儲存方面已經過時, 不再適合用於需要高安全性的狀況, 現代加密應用應採用更安全的雜湊函數和密碼雜湊函數, 如SHA-256、SHA-3、Bcrypt和Argon2, 以確保資料和密碼的安全性
MD5不再被視為安全的加密技術, 原因如下:
1. 使用雜湊函數(Hash Function), 以 128位元的雜湊值(hash value)輸出, MD5將任意長度的輸入資料映射到一個固定長度的雜湊值
2. 傳統上用於文件或資料塊在傳輸過程中的完整性驗證, 早期常用於加密儲存用戶密碼
3. MD5存在多個安全漏洞, 主要問題如下:
。碰撞攻擊(Collision Attack): 碰撞攻擊指的是找到兩個不同的輸入資料, 它們經過雜湊後產生相同的雜湊值, MD5的碰撞攻擊已被多次成功實現, 這表示攻擊者可以找到不同的資料產生相同的MD5雜湊值
。快速碰撞檢測: MD5的碰撞檢測相對簡單且快速, 使用現代計算設備可以在短時間內找到碰撞, 這進一步削弱了MD5的安全性w-studio.idv.tw
。預映射攻擊(Preimage Attack): 雖然 MD5尚未被完全破解, 但其抵抗預映射攻擊的能力較弱, 攻擊者可以找到與給定雜湊值對應的輸入資料, 尤其是在密碼儲存應用中
由於MD5的安全漏洞, 現代應用中不再推薦使用MD5來保護資料, 以下是一些更安全的替代技術:
1. SHA-256: 使用雜湊函數, 輸出256位元的雜湊值, 比MD5更安全
2. SHA-3: 使用雜湊函數, 新的雜湊標準, 由 NIST制定提供更高的安全性
3. Bcrypt: 使用密碼雜湊函數(Password Hashing Function), 設計用於密碼儲存, 具有內建的鹽值和工作因子, 可以抵抗暴力破解和彩虹表攻擊
4. Argon2: 使用密碼雜湊函數, 2015年密碼雜湊競賽的優勝者, 設計用於高安全性的密碼儲存, 能夠抵抗多種攻擊
沒有留言:
張貼留言