Các hộp an toàn kỹ thuật số cần đảm bảo an ninh, tính toàn vẹn và tính sẵn có của dữ liệu.
Nguyên tắc: Nó là một mã hóa khối mã hóa dữ liệu trong các khối 64 bit. Chiều dài khóa là 56 bit.An ninh được đảm bảo bằng cách giữ bí mật khóa trong khi làm cho thuật toán (bao gồm cả thuật toán mã hóa và giải mã) công khaiThực ra, phá vỡ nó có nghĩa là tìm kiếm mã hóa của chìa khóa.
Ưu điểm: Các thuật toán là mở, với một mức độ bảo mật nhất định. Nó được sử dụng rộng rãi trong những ngày đầu tiên, và các thuật toán là tương đối đơn giản với một lượng nhỏ tính toán.
Nhược điểm: Độ dài khóa tương đối ngắn. Với sự phát triển liên tục của khả năng hệ thống máy tính, an ninh của nó yếu hơn nhiều so với khi nó xuất hiện lần đầu tiên.nó chỉ được sử dụng để xác thực các hệ thống cũHơn nữa, việc truyền và lưu trữ khóa là vấn đề bởi vì cả hai bên tham gia mã hóa và giải mã đều sử dụng cùng một khóa.,có khả năng rò rỉ.
Các kịch bản có thể áp dụng: Hệ thống cũ với yêu cầu an ninh thấp hoặc các kịch bản ứng dụng không quan trọng.
Nguyên tắc: Nó áp dụng một hệ thống mã hóa khối đối xứng. Chiều dài khóa tối thiểu được hỗ trợ là 128, 192 và 256 bit. Chiều dài khối là 128 bit.Nó hỗ trợ kích thước khối dữ liệu và độ dài mã hóa 128/192/256 bitNó là tiêu chuẩn mã hóa khối được chính phủ liên bang Hoa Kỳ áp dụng, thay thế DES ban đầu.
Ưu điểm: Nó có tốc độ mã hóa nhanh và có thể đáp ứng các yêu cầu xử lý mã hóa và giải mã cho một lượng lớn dữ liệu.Nó đã được phân tích bởi nhiều bên và được sử dụng rộng rãi trên toàn thế giới, với độ an toàn và độ tin cậy cao. Nó dễ dàng thực hiện trên các phần cứng và phần mềm khác nhau.
Nhược điểm: cũng có vấn đề với việc truyền và lưu trữ khóa. nếu khóa bị rò rỉ, an ninh của dữ liệu sẽ bị đe dọa.
Các kịch bản có thể áp dụng: Được sử dụng rộng rãi trong các tình huống khác nhau nơi cần đảm bảo an ninh dữ liệu, chẳng hạn như các lĩnh vực tài chính và thương mại điện tử.Nó là một thuật toán mã hóa đối xứng tương đối thường được sử dụng trong các két sắt kỹ thuật số.
Nguyên tắc: Dựa trên thực tế đơn giản trong lý thuyết số rằng nó rất dễ dàng để nhân hai số nguyên tố lớn, nhưng cực kỳ khó để nhân sản phẩm của họ.và các khóa khác nhau (khóa công cộng và khóa riêng) được sử dụng để mã hóa và giải mã.
Ưu điểm: Nó hiện là thuật toán mã hóa khóa công cộng có ảnh hưởng nhất. Nó có thể được sử dụng cho cả mã hóa và chữ ký kỹ thuật số.Nó có thể chống lại tất cả các cuộc tấn công mật mã được biết đến cho đến nay và đã được ISO khuyến cáo là tiêu chuẩn mã hóa dữ liệu khóa công khai.
Nhược điểm: Tốc độ mã hóa và giải mã tương đối chậm, và khối lượng công việc tính toán lớn. Nó không phù hợp để mã hóa một lượng lớn dữ liệu.
Các kịch bản có thể áp dụng: Nó thường được sử dụng trong các kịch bản như chữ ký kỹ thuật số và trao đổi chìa khóa.
Nguyên tắc: Xử lý thông tin đầu vào trong 512 - bit khối. Mỗi khối được chia thành 16 32 - bit sub - khối. Sau một loạt các xử lý,giá trị băm 128 bit được tạo ra bằng cách liên kết bốn khối 32 bit, sử dụng hàm hash.
Ưu điểm: Nó được sử dụng rộng rãi để xác thực mật khẩu và xác định khóa trong các phần mềm khác nhau.Nó có thể tạo ra một thông tin tổng hợp cho một mảnh thông tin để ngăn chặn thông tin bị giả mạoNó cũng có thể được sử dụng trong các ứng dụng chữ ký kỹ thuật số để ngăn chặn tác giả của tệp từ chối nó.
Nhược điểm: Nó đã bị nứt vào thời điểm hiện tại, gây ra rủi ro an ninh, nghĩa là có thể có tình huống mà hai đầu vào khác nhau tạo ra cùng một giá trị băm (kết lộ).
Các kịch bản có thể áp dụng: Nó có một số ứng dụng trong các kịch bản có yêu cầu bảo mật thấp, chẳng hạn như xác minh dữ liệu đơn giản trong một số hệ thống quy mô nhỏ.Nó không phù hợp với các kịch bản an toàn kỹ thuật số với yêu cầu bảo mật cao.
Nguyên tắc: Nó bắt chước thuật mã hóa MD4 và được thiết kế để được sử dụng cùng với thuật toán chữ ký kỹ thuật số (DSA).nó sẽ tạo ra một thông điệp 160-bit tổng hợp. Các đầu vào được chia thành các khối 512 bit và xử lý riêng biệt. Một bộ đệm 160 bit lưu trữ kết quả trung gian và cuối cùng của hàm băm.
Ưu điểm: Đây là một thuật toán có bảo mật mạnh hơn MD5 và có thể được sử dụng để xác minh tính toàn vẹn của dữ liệu và ngăn chặn dữ liệu bị giả mạo trong quá trình truyền.
Nhược điểm: Ngoài ra còn có khả năng va chạm về mặt lý thuyết. Tuy nhiên, rất khó để tìm thấy va chạm cho dữ liệu cụ thể bằng cách sử dụng thuật toán có độ an toàn cao,và nó thậm chí còn khó tính toán một va chạm bằng cách sử dụng một công thức.
Các kịch bản có thể áp dụng: Nó phù hợp với các kịch bản có yêu cầu cao về tính toàn vẹn dữ liệu, chẳng hạn như xác minh tính toàn vẹn trong quá trình tải xuống tệp.nó có thể được sử dụng để hỗ trợ xác minh tính toàn vẹn của dữ liệu.
Các hộp an toàn kỹ thuật số cần đảm bảo an ninh, tính toàn vẹn và tính sẵn có của dữ liệu.
Nguyên tắc: Nó là một mã hóa khối mã hóa dữ liệu trong các khối 64 bit. Chiều dài khóa là 56 bit.An ninh được đảm bảo bằng cách giữ bí mật khóa trong khi làm cho thuật toán (bao gồm cả thuật toán mã hóa và giải mã) công khaiThực ra, phá vỡ nó có nghĩa là tìm kiếm mã hóa của chìa khóa.
Ưu điểm: Các thuật toán là mở, với một mức độ bảo mật nhất định. Nó được sử dụng rộng rãi trong những ngày đầu tiên, và các thuật toán là tương đối đơn giản với một lượng nhỏ tính toán.
Nhược điểm: Độ dài khóa tương đối ngắn. Với sự phát triển liên tục của khả năng hệ thống máy tính, an ninh của nó yếu hơn nhiều so với khi nó xuất hiện lần đầu tiên.nó chỉ được sử dụng để xác thực các hệ thống cũHơn nữa, việc truyền và lưu trữ khóa là vấn đề bởi vì cả hai bên tham gia mã hóa và giải mã đều sử dụng cùng một khóa.,có khả năng rò rỉ.
Các kịch bản có thể áp dụng: Hệ thống cũ với yêu cầu an ninh thấp hoặc các kịch bản ứng dụng không quan trọng.
Nguyên tắc: Nó áp dụng một hệ thống mã hóa khối đối xứng. Chiều dài khóa tối thiểu được hỗ trợ là 128, 192 và 256 bit. Chiều dài khối là 128 bit.Nó hỗ trợ kích thước khối dữ liệu và độ dài mã hóa 128/192/256 bitNó là tiêu chuẩn mã hóa khối được chính phủ liên bang Hoa Kỳ áp dụng, thay thế DES ban đầu.
Ưu điểm: Nó có tốc độ mã hóa nhanh và có thể đáp ứng các yêu cầu xử lý mã hóa và giải mã cho một lượng lớn dữ liệu.Nó đã được phân tích bởi nhiều bên và được sử dụng rộng rãi trên toàn thế giới, với độ an toàn và độ tin cậy cao. Nó dễ dàng thực hiện trên các phần cứng và phần mềm khác nhau.
Nhược điểm: cũng có vấn đề với việc truyền và lưu trữ khóa. nếu khóa bị rò rỉ, an ninh của dữ liệu sẽ bị đe dọa.
Các kịch bản có thể áp dụng: Được sử dụng rộng rãi trong các tình huống khác nhau nơi cần đảm bảo an ninh dữ liệu, chẳng hạn như các lĩnh vực tài chính và thương mại điện tử.Nó là một thuật toán mã hóa đối xứng tương đối thường được sử dụng trong các két sắt kỹ thuật số.
Nguyên tắc: Dựa trên thực tế đơn giản trong lý thuyết số rằng nó rất dễ dàng để nhân hai số nguyên tố lớn, nhưng cực kỳ khó để nhân sản phẩm của họ.và các khóa khác nhau (khóa công cộng và khóa riêng) được sử dụng để mã hóa và giải mã.
Ưu điểm: Nó hiện là thuật toán mã hóa khóa công cộng có ảnh hưởng nhất. Nó có thể được sử dụng cho cả mã hóa và chữ ký kỹ thuật số.Nó có thể chống lại tất cả các cuộc tấn công mật mã được biết đến cho đến nay và đã được ISO khuyến cáo là tiêu chuẩn mã hóa dữ liệu khóa công khai.
Nhược điểm: Tốc độ mã hóa và giải mã tương đối chậm, và khối lượng công việc tính toán lớn. Nó không phù hợp để mã hóa một lượng lớn dữ liệu.
Các kịch bản có thể áp dụng: Nó thường được sử dụng trong các kịch bản như chữ ký kỹ thuật số và trao đổi chìa khóa.
Nguyên tắc: Xử lý thông tin đầu vào trong 512 - bit khối. Mỗi khối được chia thành 16 32 - bit sub - khối. Sau một loạt các xử lý,giá trị băm 128 bit được tạo ra bằng cách liên kết bốn khối 32 bit, sử dụng hàm hash.
Ưu điểm: Nó được sử dụng rộng rãi để xác thực mật khẩu và xác định khóa trong các phần mềm khác nhau.Nó có thể tạo ra một thông tin tổng hợp cho một mảnh thông tin để ngăn chặn thông tin bị giả mạoNó cũng có thể được sử dụng trong các ứng dụng chữ ký kỹ thuật số để ngăn chặn tác giả của tệp từ chối nó.
Nhược điểm: Nó đã bị nứt vào thời điểm hiện tại, gây ra rủi ro an ninh, nghĩa là có thể có tình huống mà hai đầu vào khác nhau tạo ra cùng một giá trị băm (kết lộ).
Các kịch bản có thể áp dụng: Nó có một số ứng dụng trong các kịch bản có yêu cầu bảo mật thấp, chẳng hạn như xác minh dữ liệu đơn giản trong một số hệ thống quy mô nhỏ.Nó không phù hợp với các kịch bản an toàn kỹ thuật số với yêu cầu bảo mật cao.
Nguyên tắc: Nó bắt chước thuật mã hóa MD4 và được thiết kế để được sử dụng cùng với thuật toán chữ ký kỹ thuật số (DSA).nó sẽ tạo ra một thông điệp 160-bit tổng hợp. Các đầu vào được chia thành các khối 512 bit và xử lý riêng biệt. Một bộ đệm 160 bit lưu trữ kết quả trung gian và cuối cùng của hàm băm.
Ưu điểm: Đây là một thuật toán có bảo mật mạnh hơn MD5 và có thể được sử dụng để xác minh tính toàn vẹn của dữ liệu và ngăn chặn dữ liệu bị giả mạo trong quá trình truyền.
Nhược điểm: Ngoài ra còn có khả năng va chạm về mặt lý thuyết. Tuy nhiên, rất khó để tìm thấy va chạm cho dữ liệu cụ thể bằng cách sử dụng thuật toán có độ an toàn cao,và nó thậm chí còn khó tính toán một va chạm bằng cách sử dụng một công thức.
Các kịch bản có thể áp dụng: Nó phù hợp với các kịch bản có yêu cầu cao về tính toàn vẹn dữ liệu, chẳng hạn như xác minh tính toàn vẹn trong quá trình tải xuống tệp.nó có thể được sử dụng để hỗ trợ xác minh tính toàn vẹn của dữ liệu.
