AES 加密,也称为高级加密标准, 是一个对称块 暗号 美国政府用它来保护机密信息。1997年,美国国家标准与技术研究院(NIST) 委托开发一种加密替代品 数据加密标准 (DES),变得容易受到 蛮力攻击 随着计算能力的提升,AES 也随之发展。为此,密码学家们举行了一场比赛,提出了各种方案,最终 NIST 在 2001 年将 AES 评为获胜者,并确立了新的加密标准。AES 之所以能胜出,是因为它是一种计算效率极高的加密算法,相比 DES、3DES 以及竞争对手提出的算法,它在安全性和加密速度上都有了显著提升。
AES 在世界各地的软件和硬件中均有实现, 加密 敏感数据。它使用具有不同密钥长度的分组密码,从而提高了强度和灵活性,因为预计计算能力将随着 摩尔定律.
每个密码 加密 金益辉 解密 分别使用 128、128 和 192 位的加密密钥以 256 位块的形式存储数据。
10 位密钥进行 128 轮,12 位密钥进行 192 轮,14 位密钥进行 256 轮。一轮由多个处理步骤组成,包括替换、转置和混合输入 纯文本 将其转化为最终输出 密文.
AES 加密密码中的第一个变换是使用替换表替换数据。第二个变换移动数据行。第三个变换混合数据列。最后一个变换使用加密密钥的不同部分对每一列执行。密钥越长,需要更多轮次才能完成。
这些计算的最终结果是加密,如今即使使用超级计算机资源,加密也基本无法破解。然而,未来量子计算的进步可能需要增加密钥长度,甚至可能需要改变算法,才能继续保护需要加密的数据。
加密 金益辉 加密技术 对所有中小企业和托管服务提供商来说都很重要,以保护 保密 金益辉 诚信 关键和敏感信息。加密在保护数据可用性方面也发挥着作用,因为如果备份包含关键和敏感数据,则需要使用加密进行保护。
中小企业或托管服务提供商 (MSP) 可能受到 CMMC、HIPAA 或 PCI 等法律法规的约束,这些法规都要求特定形式的数据加密。这些法律要求的示例包括: 健康保险流通与责任法案(HIPAA), 支付卡行业数据安全标准 (PCI-DSS) 下的信用卡 PAN 信息, CMMC 立法控制下的受控非机密信息 (CUI), 乃至 非公开个人信息(NPPI) 在下面 《通用数据保护法》 在欧盟或美国, 加州消费者隐私法案.
中小企业应对行业合规性要求的一个策略是从一开始就不持有此类数据。例如,通常可以通过与在线支付服务合作来规避 PCI 合规性义务,该服务会在您的控制范围之外执行信用授权,并仅返回批准或授权码。但是,如果中小企业/托管服务提供商 (MSP) 必须收集和存储关键敏感数据,则必须使用加密技术保护这些数据。如今,这意味着使用高级加密标准 (AES) 加密,这是目前最强大的生成单向函数的算法,可以保护您的数据免遭泄露和暴露。
中小企业/托管服务提供商 (MSP) 应使用 Microsoft 的 BitLocker 或 Apple 的 FileVault 加密笔记本电脑和平板电脑,以保护其中的关键敏感数据免遭泄露。这样可以将设备被盗或丢失的损失控制在财务损失或成本范围内,而不是因泄露受监管的关键或敏感数据(HIPAA 记录、PCI 或 CMMC)而遭受巨额罚款。
与物理密钥一样,逻辑密钥管理也至关重要。务必将解密密钥存储在安全的地方,而不是密钥本身解密数据的设备上。务必使用强健、长且唯一的密码来保护密钥的使用,并将密钥存储在密码管理器中,该管理器本身也采用类似的密码控制和双因素身份验证进行保护。除了加密和密钥管理之外,公司还可以采取以下措施来进一步保护自身免受攻击。
以下建议将帮助您和您的企业应对日常可能面临的各种威胁。 通过聘请 CyberHoot 的 vCISO 服务可以获得以下列出的所有建议。
所有这些建议都内置于 CyberHoot 产品或 CyberHoot 的 vCISO 服务中。借助 CyberHoot,您可以管理、培训、评估和测试您的员工。访问 CyberHoot.com 立即注册我们的服务。至少注册我们的月度课程,继续学习。 网络安全通讯 掌握最新的网络安全更新。
来源:
延伸阅读:
相关术语:
CyberHoot 还提供了一些其他资源供您使用。以下是我们所有资源的链接,欢迎随时查看:
注意:如果您想订阅我们的新闻通讯,请访问上面的任何链接(信息图表除外),并在页面右侧输入您的电子邮件地址,然后单击“向我发送新闻通讯”。
发现并分享最新的网络安全趋势、技巧和最佳实践——以及需要注意的新威胁。
