今日の経済はデータを中心に回っています。企業の財務情報、顧客情報、知的財産情報など、企業に関するあらゆる情報はデジタル形式で保存されています。こうした情報はすべてデータです。デジタル時代以前は、データは物理的な紙の形式でした。ドアや壁の後ろに施錠されていたため、盗難や悪用からは安全でした。紙の情報を盗むには、誰かが物理的にその場にいなければなりませんでした。しかし、デジタルの世界では、情報はリモートからハッキングされる可能性があります。情報がサーバーやデータベース上に静的に存在する場合も、2 台のマシン間を移動している場合も、ハッキングされる可能性があります。すべてのデータを保護する最善の方法の 1 つは、暗号化することです。暗号化されたデータは、たとえ盗まれたとしても、鍵がなければ価値がありません。泥棒が目にするのは、ごちゃ混ぜになった文字列だけです。 Encryption データの悪用を本当に防ぎます。
暗号化とは何ですか?
暗号化とは、基本的にデータを秘密のコードに変換する計算式です。この計算式、つまり「暗号化アルゴリズム」は、「鍵」と呼ばれる文字列を用いて暗号化計算を実行し、秘密のコードを生成します。鍵の値が大きければ大きいほど、秘密のコードを解読するのが難しくなります。
暗号化アルゴリズム: 暗号学、つまりデータを暗号化する技術は、主に平文を別の形式、つまり暗号文に変換する公式に依存しています。例えば、アルファベットの順序に従ってすべての文字を2017ずつ進めることはアルゴリズムです。したがって、「暗号化」は「gpetarvkqp」という意味のない文字列になります。現代のアルゴリズムは非常に複雑な公式の集合です。これらのアルゴリズムの中には秘密にされているものもありますが、多くは一般に公開されています。アルゴリズムの強度は、エンコードとデコードに使用できる最大の鍵によって決まります。4096年現在、XNUMXビットの鍵は、市販のアルゴリズムでサポートされている最大の鍵のXNUMXつです。
暗号化キー: これはあらゆる暗号システムの心臓部です。この鍵の強度が、暗号解読の複雑さを決定します。鍵が大きければ大きいほど、暗号解読に必要な時間も長くなります。例えば、128ビット暗号の解読は、4,700,000,000,000,000,000,000ビット暗号の解読よりも4.7(56セクストルオン)倍困難です。これは、今日の商用コンピューティングおよびネットワークの要件を満たすには十分な数値です。コンピューティング能力が向上するにつれて、これも安全性が低下し、より大きな鍵が使用されるようになります。
一般的な暗号化の種類
暗号化には、公開鍵暗号化とも呼ばれる非対称暗号化と、秘密鍵暗号化とも呼ばれる対称暗号化の 2 つの主な種類があります。
秘密鍵暗号化: この方式では、データの送信者と受信者の間で共通の暗号鍵が共有されます。ここでの課題は、鍵を二者間で安全に伝送することです。この方式を用いた一般的な暗号化には、以下の2種類があります。
- データ暗号化規格 (DES): この場合、64 ビットのブロック内のデータは 56 ビットのキーを使用して暗号化されます。
- 国際データ暗号化アルゴリズム: 128 ビットのデータ ブロックに 64 ビットのキーを使用します。
公開鍵暗号化: この方法では、各人が公開鍵と秘密鍵という2つの鍵を持ちます。公開鍵は公開され、秘密鍵は秘密に保持されます。メッセージは受信者の公開鍵を使用して暗号化され、受信者の秘密鍵を使用してのみ復号できます。したがって、安全なチャネルを介して共通鍵を共有する必要はなく、秘密鍵がネットワーク上で送信されることはありません。この技術を使用する最もよく使用される2つのアルゴリズムは次のとおりです。
- RSA: 認証と暗号化に使用される
- PGP (Pretty Good Privacy): 一般的に電子メールのセキュリティ保護に使用されます。
上記の 2 つの方法に基づく他のよく知られた暗号化アルゴリズムは次のとおりです。
- Skipjack: 80 ビット暗号化を使用し、改ざん防止ハードウェア上で実行されるように設計されています。
- データ暗号化規格(DES):56ビットの鍵を使用します。今日の基準では弱いと考えられており、24時間以内に破られました。
- トリプルDES:この技術は、3つのDES演算を連続して行うことで、より強力な暗号化を実現します。(つまり、暗号化の上に暗号化を重ねることになります。最初のレベルの復号でもゴミデータが出力されます)。この方式は実用上安全であると考えられており、現在はAdvanced Encryption Standard(AES)に置き換えられています。
- AES(高度暗号化標準):この方式は、米国国立標準技術研究所(NIST)が12か国の協力を得て開発しました。128ビット、192ビット、または256ビットの暗号化キーを使用する、最も先進的なアルゴリズムの一つです。
データ暗号化 サイバーセキュリティに必要な唯一のソリューションと混同すべきではありません。ネットワーク攻撃、データ破損、データ侵食、ランサムウェアなどの脅威は依然として存在します。これらはデータを盗むのではなく、所有者がデータを使用できないようにすることを目的としています。しかし、データが盗まれる可能性が少しでもある場合は、暗号化こそが最善の防御策です。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威からエンドポイントを包括的に保護します。詳しくは、 ウェブサイト or
