加密就安全了 纵览用户的数据安全盲点
发布时间:2022-07-18 09:43:43 所属栏目:安全 来源:互联网
导读:追溯至网络通信安全起始之初,数据安全人员就不得不面对证书使用这一挑战。网页证书是传输层安全通信的基础,增加了网络站点连接的安全性,通常显示为https中的s。作为用户、服务器、机器、物联网设备和访问点的验证核心部分,是用户在各个场合下安全防护的
|
追溯至网络通信安全起始之初,数据安全人员就不得不面对证书使用这一挑战。网页证书是传输层安全通信的基础,增加了网络站点连接的安全性,通常显示为“https”中的“s”。作为用户、服务器、机器、物联网设备和访问点的验证核心部分,是用户在各个场合下安全防护的第一步。 什么是加密风险? 加密风险是一种度量标准,用于表示加密手段下用户数据的安全程度。在上下文中,专家使用“数据风险”来代表未受保护的敏感数据,使用“平台风险”或者“基础架构风险”来表示计算机系统中尚未修复的漏洞所处的实际位置或者是系统内部的安全性。 为了评定这些风险标准,企业采取了一系列工具进行检测,从未被保护的用户敏感数据,比如社会保险号、信用卡等信息,再到运营体系和应用的未被修补的漏洞。然而,很多企业组织却没有一套有效的风险测量工具,检测加密保护手段下的数据安全程度。换句话说,当前衡量加密风险标准还没有一种合适的方法。 “量子计算机来了!” 或许在加密风险评估方面,量子的发展已然落后了,但是故事并没有就此戛然而止。在刚触及算力的门槛,安全团队就面临了加密方面的巨大挑战。量子时代,再进一步来说是计算时代,有望解决传统二进制计算机目前无法解决的实际问题。 量子计算机备受期待的一个原因在于,他们可以有效实现 Shor算法和Grover算法。 Shor算法即舒尔算法,于1994年被发现,是一种针对整数分解的量子算法。Grover算法是Grover于1996年提出的量子搜索算法,这是一种对空间进行完全搜索的优化算法。 这两种算法在追踪加密秘钥方面比传统计算方法省时得多。当量子计算机能够实现这两种算法时,并且以合理价格在消费者之间推广开来,这时我们将看到攻击者会削弱现有对称算法(如AES)的加密强度并能够有效消除现有非对称算法(如今常用的如RSA或者ECC)。 目前,我们尚未发展到那个程度,事实上,连一台量子计算机也没有,更别说消除RSA秘钥强度了。尽管有些专家认为再过20年就能实现,但是也只是预测。美国国家标准技术研究院(NIST)已着手引入新的抗量子加密算法。这些后量子密码术(PQC)算法有望抵抗量子计算机的强大功能。 目前,IBM和NIST开展CRYSTALS项目合作,正在评估两种算法,希望能在未来几年内能够使用新算法并且标准化。使用能承受下一代计算机强大功能的加密算法,有助于为专业人员保护关键数据甚至是存档数据提供新的方法。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号