Κρυπτογράφηση AES, επίσης γνωστή ως Προηγμένο Πρότυπο Κρυπτογράφησης, είναι ένα συμμετρικό μπλοκ κρυπτογράφημα χρησιμοποιείται από την κυβέρνηση των ΗΠΑ για την προστασία διαβαθμισμένων πληροφοριών. Το 1997, το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) ανέθεσε την ανάπτυξη μιας αντικατάστασης κρυπτογράφησης για το Πρότυπο κρυπτογράφησης δεδομένων (DES), η οποία έγινε ευάλωτη σε βίαιες επιθέσεις με αυξήσεις στην υπολογιστική ισχύ. Διεξήχθη διαγωνισμός, οι κρυπτογράφοι υπέβαλαν προτάσεις και το NIST τελικά έστεψε την AES νικήτρια και το νέο πρότυπο κρυπτογράφησης το 2001. Η AES κέρδισε επειδή ήταν ένας υπολογιστικά αποδοτικός αλγόριθμος κρυπτογράφησης που βελτίωσε σημαντικά την ασφάλεια και την ταχύτητα κρυπτογράφησης σε σχέση με τους DES, 3DES και τους ανταγωνιστικούς προτεινόμενους αλγόριθμους.
Το AES εφαρμόζεται τόσο σε λογισμικό όσο και σε υλικό σε όλο τον κόσμο για να κρυπτογράφηση ευαίσθητα δεδομένα. Χρησιμοποιεί κρυπτογραφήματα μπλοκ με διάφορα μήκη κλειδιών, γεγονός που οδηγεί σε μεγαλύτερη ισχύ και ευελιξία, καθώς η υπολογιστική ισχύς προβλεπόταν να αυξηθεί σύμφωνα με Νόμος του Moore.
Κάθε κρυπτογράφημα κρυπτογραφεί αποκρυπτογραφεί δεδομένα σε μπλοκ των 128 bit χρησιμοποιώντας κρυπτογραφικά κλειδιά των 128, 192 και 256 bit, αντίστοιχα.
Υπάρχουν 10 γύροι για κλειδιά 128-bit, 12 γύροι για κλειδιά 192-bit και 14 γύροι για κλειδιά 256-bit. Ένας γύρος αποτελείται από διάφορα βήματα επεξεργασίας που περιλαμβάνουν αντικατάσταση, μεταφορά και ανάμειξη της εισόδου. απλό κείμενο για να το μετατρέψει στην τελική έξοδο του κρυπτογραφικό κείμενο.
Ο πρώτος μετασχηματισμός στον κρυπτογραφικό κώδικα AES είναι η αντικατάσταση δεδομένων χρησιμοποιώντας έναν πίνακα αντικατάστασης. Ο δεύτερος μετασχηματισμός μετατοπίζει γραμμές δεδομένων. Ο τρίτος αναμειγνύει στήλες. Ο τελευταίος μετασχηματισμός εκτελείται σε κάθε στήλη χρησιμοποιώντας ένα διαφορετικό μέρος του κλειδιού κρυπτογράφησης. Τα μεγαλύτερα κλειδιά χρειάζονται περισσότερους γύρους για να ολοκληρωθούν.
Το τελικό αποτέλεσμα αυτών των υπολογισμών είναι η κρυπτογράφηση που σήμερα παραμένει σε μεγάλο βαθμό άθραυστη ακόμη και από τους πόρους των υπερυπολογιστών. Ωστόσο, στο μέλλον, τα οφέλη της κβαντικής υπολογιστικής ενδέχεται να απαιτήσουν αυξήσεις στα μήκη των κλειδιών και ενδεχομένως μια αλλαγή στον αλγόριθμο για να συνεχιστεί η ασφάλεια των δεδομένων που απαιτούν κρυπτογράφηση.
κρυπτογράφηση κρυπτογράφηση είναι σημαντικά για όλες τις ΜΜΕ και τις MSPs προκειμένου να προστατεύσουν το εμπιστευτικότητα ακεραιότητα κρίσιμων και ευαίσθητων πληροφοριών. Η κρυπτογράφηση παίζει επίσης ρόλο στην προστασία της διαθεσιμότητας των δεδομένων, καθώς τα αντίγραφα ασφαλείας πρέπει να προστατεύονται με κρυπτογράφηση εάν περιέχουν κρίσιμα και ευαίσθητα δεδομένα.
Οι ΜΜΕ ή οι MSP ενδέχεται να εμπίπτουν σε νομοθετικούς ελέγχους όπως το CMMC, το HIPAA ή το PCI, τα οποία απαιτούν συγκεκριμένες μορφές κρυπτογράφησης δεδομένων. Παραδείγματα αυτών των νομοθετικών απαιτήσεων περιλαμβάνουν τα ατομικά αρχεία υγειονομικής περίθαλψης βάσει του Νόμος περί φορητότητας και λογοδοσίας για ασφάλειες υγείας (HIPAA), Πληροφορίες PAN πιστωτικής κάρτας σύμφωνα με τα Πρότυπα Ασφάλειας Δεδομένων του Κλάδου Καρτών Πληρωμών (PCI-DSS), Ελεγχόμενες Μη Διαβαθμισμένες Πληροφορίες (CUI) βάσει των νομοθετικών ελέγχων της CMMC, Και ακόμη Μη Δημόσιες Προσωπικές Πληροφορίες (NPPI) σύμφωνα με το Γενικός Νόμος για την Προστασία Δεδομένων στην ΕΕ ή εδώ στις ΗΠΑ, το Καταπολέμηση της ιδιωτικής ζωής των καταναλωτών.
Μια στρατηγική για τις ΜΜΕ για την αντιμετώπιση των απαιτήσεων συμμόρφωσης του κλάδου είναι να ΜΗΝ έχουν στην κατοχή τους τέτοια δεδομένα, εξαρχής. Για παράδειγμα, οι υποχρεώσεις συμμόρφωσης με το PCI μπορούν συχνά να αποφευχθούν συνεργαζόμενες με μια ηλεκτρονική υπηρεσία πληρωμών που εκτελεί την Εξουσιοδότηση Πίστωσης εκτός του ελέγχου σας και απλώς παρέχει έναν κωδικό έγκρισης ή εξουσιοδότησης. Ωστόσο, σε περιπτώσεις όπου μια ΜΜΕ/MSP πρέπει να συλλέγει και να αποθηκεύει κρίσιμα και ευαίσθητα δεδομένα, τότε πρέπει να τα προστατεύει με κρυπτογράφηση. Σήμερα, αυτό σημαίνει τη χρήση της κρυπτογράφησης Advanced Encryption Standard (AES), η οποία είναι σήμερα ο πιο ισχυρός αλγοριθμικός τρόπος για την παραγωγή μονόδρομων λειτουργιών για την προστασία των δεδομένων σας από παραβίαση και έκθεση.
Οι ΜΜΕ/MSP θα πρέπει να κρυπτογραφούν φορητούς υπολογιστές και tablet με το BitLocker της Microsoft ή το FileVault της Apple, για να προστατεύουν από παραβίαση τα κρίσιμα και ευαίσθητα δεδομένα που περιέχουν. Αυτό περιορίζει μια κλεμμένη ή χαμένη συσκευή σε οικονομική απώλεια ή κόστος αντί για μεγαλύτερα οικονομικά πρόστιμα από παραβίαση ρυθμιζόμενων κρίσιμων ή ευαίσθητων δεδομένων (αρχεία HIPAA, PCI ή CMMC).
Όπως και με τα φυσικά κλειδιά, η διαχείριση λογικών κλειδιών είναι σημαντική. Βεβαιωθείτε ότι αποθηκεύετε τα κλειδιά αποκρυπτογράφησης σε ασφαλές μέρος, όχι στη συσκευή για την οποία το κλειδί αποκρυπτογραφεί τα ίδια τα δεδομένα. Βεβαιωθείτε ότι προστατεύετε τη χρήση του κλειδιού με έναν ισχυρό, μακρύ και μοναδικό κωδικό πρόσβασης, αποθηκευμένο σε ένα Password Manager, το οποίο προστατεύεται παρόμοια με παρόμοια στοιχεία ελέγχου κωδικού πρόσβασης ΚΑΙ έλεγχο ταυτότητας δύο παραγόντων. Πέρα από την κρυπτογράφηση και τη διαχείριση κλειδιών, οι εταιρείες μπορούν να κάνουν τα ακόλουθα πράγματα για να προστατευτούν περαιτέρω από παραβίαση.
Οι παρακάτω συστάσεις θα βοηθήσουν εσάς και την επιχείρησή σας να παραμείνετε ασφαλείς απέναντι στις διάφορες απειλές που ενδέχεται να αντιμετωπίζετε καθημερινά. Όλες οι προτάσεις που αναφέρονται παρακάτω μπορούν να αποκτηθούν προσλαμβάνοντας τις υπηρεσίες vCISO της CyberHoot.
Όλες αυτές οι συστάσεις είναι ενσωματωμένες στο προϊόν CyberHoot ή στις υπηρεσίες vCISO της CyberHoot. Με το CyberHoot μπορείτε να διαχειρίζεστε, να εκπαιδεύετε, να αξιολογείτε και να δοκιμάζετε τους υπαλλήλους σας. Επισκεφθείτε την ιστοσελίδα CyberHoot.com και εγγραφείτε στις υπηρεσίες μας σήμερα. Τουλάχιστον συνεχίστε να μαθαίνετε εγγραφόμενοι στο μηνιαίο μας πρόγραμμα Ενημερωτικά δελτία για την κυβερνοασφάλεια για να παραμένετε ενημερωμένοι για τις τρέχουσες ενημερώσεις στον κυβερνοχώρο.
Πηγές:
Πρόσθετες Πληροφορίες:
Ίνες μεταξιού που χρησιμοποιούνται για τη δημιουργία «άθραυστων» ασφαλών κλειδιών
Σχετικοί Όροι:
Πλήρης κρυπτογράφηση δίσκου (FDE)
Το CyberHoot διαθέτει και άλλους πόρους διαθέσιμους για χρήση από εσάς. Παρακάτω θα βρείτε συνδέσμους προς όλους τους πόρους μας, μη διστάσετε να τους ελέγξετε όποτε θέλετε:
Σημείωση: Αν θέλετε να εγγραφείτε στο ενημερωτικό μας δελτίο, επισκεφθείτε οποιονδήποτε σύνδεσμο παραπάνω (εκτός από τα infographics) και εισαγάγετε τη διεύθυνση email σας στη δεξιά πλευρά της σελίδας και κάντε κλικ στο «Στείλτε μου ενημερωτικά δελτία.
Ανακαλύψτε και μοιραστείτε τις τελευταίες τάσεις, συμβουλές και βέλτιστες πρακτικές στον τομέα της κυβερνοασφάλειας – μαζί με νέες απειλές που πρέπει να προσέξετε.
Μια πρακτική ενημέρωση για vCISOs Η ΠΡΟΕΙΔΟΠΟΙΗΣΗ ΠΟΥ ΑΓΝΟΗΣΑΜΕ Ή ΔΕΝ ΜΠΟΡΟΥΣΑΜΕ ΝΑ ΚΑΤΑΛΑΒΟΥΜΕ Για χρόνια, η πιο αξιόπιστη...
Διαβάστε περισσότερα
Ένας οδηγός για τον εντοπισμό απάτης πλαστοπροσωπίας ανώτερων στελεχών πριν ο ψεύτικος διευθύνων σύμβουλος λάβει ένα πραγματικό τραπεζικό έμβασμα. Αυτό...
Διαβάστε περισσότερα
Η Τεχνητή Νοημοσύνη (ή AI) κάνει τα email ηλεκτρονικού "ψαρέματος" (phishing) πιο έξυπνα, το κακόβουλο λογισμικό πιο ύπουλο και την κλοπή διαπιστευτηρίων ευκολότερη...
Διαβάστε περισσότεραΑποκτήστε πιο οξυδερκή εικόνα των ανθρώπινων κινδύνων, με τη θετική προσέγγιση που υπερτερεί των παραδοσιακών δοκιμών ηλεκτρονικού "ψαρέματος" (phishing).
