0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

光靠数据加密就可以高枕无忧了?

如意 来源:FreeBuf 作者:Sandra1432 2020-07-02 15:20 次阅读

追溯至网络通信安全起始之初,数据安全人员就不得不面对证书使用这一挑战。网页证书是传输层安全通信的基础,增加了网络站点连接的安全性,通常显示为“https”中的“s”。作为用户、服务器、机器、物联网设备和访问点的验证核心部分,是用户在各个场合下安全防护的第一步。

现在,当谈及加密风险,人们似乎也越来越难以绕过证书、加密秘钥和保护数据的算法话题

什么是加密风险?

加密风险是一种度量标准,用于表示加密手段下用户数据的安全程度。在上下文中,专家使用“数据风险”来代表未受保护的敏感数据,使用“平台风险”或者“基础架构风险”来表示计算机系统中尚未修复的漏洞所处的实际位置或者是系统内部的安全性。

为了评定这些风险标准,企业采取了一系列工具进行检测,从未被保护的用户敏感数据,比如社会保险号、信用卡等信息,再到运营体系和应用的未被修补的漏洞。然而,很多企业组织却没有一套有效的风险测量工具,检测加密保护手段下的数据安全程度。换句话说,当前衡量加密风险标准还没有一种合适的方法。

创建加密风险标准有助于进一步推进数据安全的发展。该标准应考虑到所有导致加密数据不安全的因素,这或许涉及以下一些问题的回答:

使用哪种算法可以保证密码的完整性?(比如MD-5,SHA-1,SHA-236,SHA-3等)

保护用户数据和企业业务相一致的的加密秘钥长度有哪些?(例如AES-128,AES-256等)

使用哪种算法使得加密具有完整性(例如,MD-5,SHA-1,SHA-236,SHA-3等)?

您的证书什么时候到期(例如12月31日午夜)?

谁签发了您的证书、如何对其进行验证以及可以(或已经)将其吊销?

企业当前的系统和应用程序上安装了哪些加密库或软件?它们足以保护数据吗?

就像恶意软件和事件管理一样,这类问题不胜枚举。然而,知道这个问题答案的企业则懂得如何长期使用和管理他们的加密资产,能够持续地评估真正保护企业数据的有效资产有哪些。

“量子计算机来了!”

或许在加密风险评估方面,量子的发展已然落后了,但是故事并没有就此戛然而止。在刚触及算力的门槛,安全团队就面临了加密方面的巨大挑战。量子时代,再进一步来说是计算时代,有望解决传统二进制计算机目前无法解决的实际问题。

量子计算机备受期待的一个原因在于,他们可以有效实现 Shor算法和Grover算法。

Shor算法即舒尔算法,于1994年被发现,是一种针对整数分解的量子算法。Grover算法是Grover于1996年提出的量子搜索算法,这是一种对空间进行完全搜索的优化算法。

这两种算法在追踪加密秘钥方面比传统计算方法省时得多。当量子计算机能够实现这两种算法时,并且以合理价格在消费者之间推广开来,这时我们将看到攻击者会削弱现有对称算法(如AES)的加密强度并能够有效消除现有非对称算法(如今常用的如RSA或者ECC)。

目前,我们尚未发展到那个程度,事实上,连一台量子计算机也没有,更别说消除RSA秘钥强度了。尽管有些专家认为再过20年就能实现,但是也只是预测。美国国家标准技术研究院(NIST)已着手引入新的抗量子加密算法。这些后量子密码术(PQC)算法有望抵抗量子计算机的强大功能。

目前,IBM和NIST开展CRYSTALS项目合作,正在评估两种算法,希望能在未来几年内能够使用新算法并且标准化。使用能承受下一代计算机强大功能的加密算法,有助于为专业人员保护关键数据甚至是存档数据提供新的方法。

当今的加密风险

即使没有量子计算机问世带来的风险,其他加密风险也迫在眉睫,比如包含一些简单却长期存在的问题,比如使用过时的加密算法、简短的密钥和来源不明或者即将过期的证书等。如果这些问题检测不到或者不加管理,那么对于数据保护和企业的业务持久性来说就是一个紧迫的、现存的威胁。

微软和Let’s Encrypt近期强调了证书管理不当会对企业业务连续性产生不利影响。因此,随着业务深入,问题会越来越复杂,采取合适的方法来处理这个问题十分重要。比如,苹果的做法是主动屏蔽任何超过一年的信任证书。否则黑客可以充分利用企业不系统的证书管理,伪造证书安全警示感染企业计算机。

因此,加密资产(比如证书、密钥、算法和库)的管理不当或者是没有管理是一个很严重的问题,这不仅会影响业务的连续性,还会给黑客机会找到企业数据安全的漏洞。加密风险是一个很普遍的问题,需要人们加以重视,予以解决。

加强数据安全链

数据安全这扇大门,我们上锁了、加链条了,但是现在,锁旧了、链条锈了,保护强度也很薄弱。如果企业数据面临风险,那么数据安全团队有责任测试每个环节的保护强度并采取措施进行整个链条的强化。

提及加密,我们有很多个部分需要加强,比如算法、变化的密钥大小、证书、非对称密钥对、对称密钥、轮替密钥、密钥分发等。为了处理加密风险,需要一种以简化的组合视图显示与加密相关的风险整体趋势的方法。如果没有一种方法来衡量这种加密风险,安全团队将无法对其进行管理。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 加密算法
    +关注

    关注

    0

    文章

    203

    浏览量

    25378
  • 数据安全
    +关注

    关注

    2

    文章

    593

    浏览量

    29790
  • 量子计算机
    +关注

    关注

    4

    文章

    452

    浏览量

    25005
收藏 人收藏

    评论

    相关推荐

    Splashtop:iPad上的远程桌面软件使用指南

    Splashtop 通过强大的加密协议、双因素身份验证和设备身份验证选项确保远程会话的安全。您的数据和隐私将得到保护,让您在访问敏感的工作文件或个人文件时高枕无忧
    的头像 发表于 03-04 11:23 358次阅读

    应用方案:实时数据加密

    应用方案:实时数据加密 利用CPLD设计加密电路方便可行,能够较好地实现加密功能。AG32系列MCU产品,在芯片内部内置CPLD逻辑,
    发表于 01-15 08:57

    ADIS16405 RST管脚是否需要接一个复位电路?还是空着就可以

    请教各位高手,关于ADIS16405的几个问题: 1)硬件接线: RST管脚是否需要接一个复位电路?还是空着就可以? 2)READY信号是否可以不用,而用定时中断的方法直接从SPI读取? 3
    发表于 01-02 07:21

    请问ADE7953连接罗氏线圈时,电流通道只用低通滤波就可以了吗?

    您好,请问ADE7953连接罗氏线圈时,电流通道只用低通滤波就可以了吗?是否还需要其它硬件?软件配置时,是否只开启数字滤波器就可以?我现在开启数字滤波器后,外部不加电流情况下,输出总数在跳动,不能得到一个稳定的值,麻烦哪位给点
    发表于 12-25 07:44

    AD9220在用FPGA控制时是不是可以直接用PLL产生的10M时钟就可以

    AD9220在用FPGA控制时是不是可以直接用PLL产生的10M时钟就可以?我使用内部参考2.5V,将输入端与地短接时,输出的数据是0B80跟0380(13位位OTR位),输入一固定的电压值时输出的
    发表于 12-21 07:12

    只要是两个光纤收发器就可以组成一对使用吗?

    光纤收发器有没有分一个是收一个是发?还是随便只要是两个光纤收发器就可以组成一对使用? 光纤收发器通常是分为一个收发器模块和一个收发器接口模块的,其中一个负责接收光信号并转换成电信号,另一个负责
    的头像 发表于 12-07 10:09 971次阅读

    了解这些就可以搞懂 IGBT

    了解这些就可以搞懂 IGBT
    的头像 发表于 11-24 15:47 317次阅读
    了解这些<b class='flag-5'>就可以</b>搞懂 IGBT

    MM420前端只需要一个3RV断路器就可以了吗?

    前端380的电下来,经过这个3RV,再过熔断器,就可以直接进变频器供电? 还是需要再加个空开(该选多大的呢?) 、漏保?
    发表于 11-23 06:42

    有源晶振和无源晶振的区别是什么?单片机的晶振只要频率一样就可以通用吗?

    有源晶振和无源晶振的区别是什么?单片机的晶振只要频率一样就可以通用吗? 有源晶振和无源晶振是电子器件中常见的两种振荡器。它们的区别在于它们的工作原理、性能特点以及适用场景不同。 1. 工作原理
    的头像 发表于 11-22 16:37 742次阅读

    把高压同步电机的励磁电源拿掉后是否就可以当作异步电机使用了?

    把高压同步电机的励磁电源拿掉后是否就可以当作异步电机使用了呢?
    发表于 11-20 06:30

    请问AD8099供电电压5-12V是否指+Vs与-Vs之间有5V就可以?

    你好。 请问AD8099供电电压5-12V是否指+Vs与-Vs之间有5V就可以? -Vs可否接地? 我是希望采用5V单电源供电,放大几十mv的交流信号(几M至几十M),争取放大到20倍,采用AD8099是否可行? 谢谢!
    发表于 11-15 07:13

    PLC控制伺服到底需要哪些信号就可以实现定位控制了?

    PLC控制伺服到底需要哪些信号就可以实现定位控制了?下面给大家分享两种控制。
    发表于 06-06 09:49 739次阅读
    PLC控制伺服到底需要哪些信号<b class='flag-5'>就可以</b>实现定位控制了?

    将共模电感两个引脚接反是不是就可以变成差模电感?

    将共模电感两个引脚接反是不是就可以变成差模电感?因共模电感作用原理是共模干扰输入两个线圈时候产生的磁通方向相反而产生抑制,如果把第二个线圈接反,共模抑制作用就不存在,是不是就变成差模电感
    发表于 05-09 11:12

    新买的ARM芯片是不是直接安装上去就可以直接下载程序工作了?

    请问各位高手.新买的 ARM芯片是不是直接安装上去就可以直接下载程序工作了了吗, 还需要有什么别的设置吗.
    发表于 04-19 16:54

    变频器为什么通过改变频率就可以来控制马达的速度快慢的啊?

    在电路中,变频器可以通过频率来控制马达速度的快慢,但我不想不通,为什么通过改变频率就可以来控制马达的速度快慢的啊?在控制电路中,变频器是不是可以叫做变速器? 在电路中变频器是如何起到控制作用的?它的工作原理是什么?各位大哥大姐们
    发表于 04-18 16:38