3DES-шифрование

Защитите свой бизнес с CyberHoot сегодня!!!

Подписаться

Шифрование 3DES, также известное как стандарт тройного шифрования данных (DES), является одним из видов криптография где блок шифр Алгоритмы применяются трижды к каждому блоку данных. Размер ключа в Triple-DES увеличен для обеспечения дополнительной безопасности. шифрование Возможности. Каждый блок содержит 64 бита данных. Три ключа называются пакетными ключами, по 56 бит каждый. В стандартах шифрования данных существует три варианта ключей:

1. Все ключи независимы
2. Клавиши 1 и 2 являются независимыми клавишами.
3. Все три ключа идентичны.

Вариант ключа №3 известен как тройной DES. Длина ключа тройного DES составляет 168 бит, но его стойкость снижается до 112 бит.

Triple DES шифрует входные данные трижды. Три ключа обозначаются как k1, k2 и k3. Эта технология входит в стандарт ANSIX 9.52. Triple DES обратно совместим с обычным DES.

Тройной DES полезен тем, что имеет большую длину ключа, превышающую длину большинства ключей, используемых в других режимах шифрования. Однако алгоритм DES был заменён Расширенный стандарт шифрования (AES) Национальным институтом стандартов и технологий (NIST) в последние годы. 

Что это означает для малого и среднего бизнеса?

Шифрование и криптография важны для всех малых и средних предприятий и МСП, чтобы защитить конфиденциальность и целостность критически важной и конфиденциальной информации. Шифрование также играет важную роль в защите данных. свободных мест в том, что резервные копии необходимо защищать с помощью шифрования, если они содержат критически важные и конфиденциальные данные.

Малые и средние предприятия или субъекты МСП могут подпадать под действие законодательных мер контроля, таких как КММК, HIPAA или PCI, все из которых требуют определенных форм шифрования данных. Примерами таких законодательных требований являются индивидуальные медицинские карты, подпадающие под действие Закон о переносимости и подотчетности медицинского страхования (HIPAA), Информация о PAN кредитной карты в соответствии со Стандартами безопасности данных индустрии платежных карт (PCI-DSS), Контролируемая несекретная информация (CUI) в соответствии с законодательным контролем CMMC, И даже Непубличная личная информация (NPPI) под Закон о защите данных в ЕС или здесь, в США, Закон о конфиденциальности потребителей в Калифорнии.

Одна из стратегий, позволяющих малым и средним предприятиям соответствовать отраслевым требованиям, заключается в том, чтобы изначально НЕ иметь таких данных в своем распоряжении. Например, обязательств по соблюдению PCI часто можно избежать, сотрудничая с онлайн-платежным сервисом, который выполняет авторизацию кредита вне вашего контроля и просто предоставляет код подтверждения или авторизации. Однако в случаях, когда малому и среднему бизнесу/провайдеру управляемых услуг необходимо собирать и хранить критически важные и конфиденциальные данные, они должны защищать их с помощью шифрования. Сегодня это означает использование Шифрование по стандарту AES (Advanced Encryption Standard), в настоящее время самый мощный алгоритмический способ создания односторонних функций для защиты ваших данных от компрометации и раскрытия.

Предприятиям малого и среднего бизнеса/MSP следует шифровать ноутбуки и планшеты с помощью BitLocker от Microsoft или FileVault от Apple, чтобы защитить критически важные и конфиденциальные данные от взлома. Это ограничивает финансовые потери или расходы в случае кражи или потери устройства, а не более крупные штрафы за утечку регулируемых критически важных или конфиденциальных данных (записей HIPAA, PCI или CMMC).

Как и в случае с физическими ключами, важно управление логическими ключами. Храните ключи дешифрования в безопасном месте, а не на устройстве, данные которого расшифровываются этим ключом. Защитите использование ключа надёжным, длинным и уникальным паролем, хранящимся в менеджере паролей, который также защищён аналогичными средствами контроля паролей и двухфакторной аутентификацией. Помимо шифрования и управления ключами, компании могут предпринять следующие меры для дополнительной защиты от компрометации.

Минимальные основные рекомендации CyberHoot по кибербезопасности

Следующие рекомендации помогут вам и вашему бизнесу защититься от различных угроз, с которыми вы можете сталкиваться ежедневно. Все перечисленные ниже предложения можно получить, воспользовавшись услугами по разработке программы vCISO компании CyberHoot.

1. Управляйте сотрудниками с помощью политик и процедур. Вам как минимум потребуется политика паролей, политика допустимого использования, политика обработки информации и письменная программа информационной безопасности (WISP).
2. Обучите сотрудников тому, как выявлять и избегать фишинговые атаки. Внедрите систему управления обучением, такую как CyberHoot, чтобы обучить сотрудников навыкам, необходимым для повышения уверенности, продуктивности и защищенности.
3. Протестируйте сотрудников на фишинговых атаках для практики. Тестирование на фишинг от CyberHoot позволяет компаниям проверять сотрудников с помощью правдоподобных фишинговых атак и отправлять тех, кто не справится с фишинговыми атаками, на дополнительное обучение.
4. Внедрить критически важные технологии кибербезопасности, включая двухфакторная аутентификация на всех критически важных аккаунтах. Включите фильтрацию спама в электронной почте, проверьте резервные копии и разверните защиту DNS. антивируси защиту от вредоносных программ на всех ваших конечных точках.
5. В современную эпоху работы на дому обязательно контролируйте персональные устройства, подключающиеся к вашей сети, проверяя их безопасность (установка исправлений, антивирус, защита DNS) или полностью запрещая их использование.
6. Если вы не проводили оценку рисков независимой организацией в течение последних двух лет, вам стоит сделать это сейчас. Создание системы управления рисками в вашей организации критически важно для устранения самых серьёзных рисков с учётом ограниченного времени и средств.
7. Приобретите киберстраховку, чтобы защитить себя в случае катастрофического сбоя. Киберстрахование ничем не отличается от страхования автомобиля, пожара, наводнения или жизни. Оно доступно именно тогда, когда оно вам больше всего нужно.

Каждая из этих рекомендаций, за исключением киберстрахования, встроена в продукт CyberHoot и услуги виртуального директора по информационной безопасности. С CyberHoot вы можете управлять, обучать, оценивать и тестировать своих сотрудников. Перейти к странице CyberHoot.com и запишитесь на наши услуги уже сегодня. Как минимум, продолжайте обучение, подписавшись на наши ежемесячные рассылки. Информационные бюллетени по кибербезопасности чтобы быть в курсе текущих обновлений в сфере кибербезопасности.

Чтобы узнать больше о 3DES, посмотрите это короткое 3-минутное видео:

источники: 

Techopedia

Comparitech

Дополнительная литература:

Что такое стандарт шифрования данных (DES)?

Связанные термины:

Шифрование AES

CyberHoot предлагает вам воспользоваться другими ресурсами. Ниже приведены ссылки на все наши ресурсы, вы можете ознакомиться с ними в любое удобное время: 

• Блог
• Cybrary (Кибербиблиотека)
• Инфографика
• Рассылки
• Пресс-релизы
• Обучающие видео (HowTo) – очень полезно для наших Суперпользователей!

Примечание: Если вы хотите подписаться на нашу рассылку, перейдите по любой ссылке выше (кроме инфографики) и введите свой адрес электронной почты в правой части страницы, затем нажмите ««Присылайте мне информационные бюллетени».