デジタル セーフ は,データの 安全, 完全性, 入手可能 性 を 確保 する 必要 が あり ます.以下 に は,一般的に 使用 さ れ て いる 暗号 算法 の 幾つ か の 比較 分析 が 示さ れ て い ます.
原則: 64 ビットブロックでデータを暗号化するブロック暗号です.キー長さは 56 ビットです.暗号化と解読の両方に同じアルゴリズムを使用します.暗号化や解読のアルゴリズムを含むアルゴリズムを公開する際に鍵を秘密にして安全を確保する.解読するには 鍵の暗号を探さなければなりません
利点: アルゴリズムはオープンで,ある程度のセキュリティが備わっています.初期の頃は広く使用され,アルゴリズムは比較的シンプルで,計算量は少ないです.
欠点: 鍵の長さは比較的短い. コンピュータシステムの能力の継続的な開発により,そのセキュリティは最初に出現したときよりもはるかに弱くなっています.古いシステムの認証にのみ使用されますさらに,暗号化と解読に関与する両者が同じ鍵を使用しているため,鍵の送信と保存は問題です.,漏れやすいものです
適用可能なシナリオ: 低セキュリティ要求や非重要なアプリケーションシナリオを持つ古いシステム
原則: 対称ブロック暗号システムを採用している.サポートされている最小キー長さは128,192,256ビットである.ブロック長さは128ビットである.データブロックサイズと 128/192/256 ビットの暗号の長さをサポートしますブロック暗号化標準は,アメリカ連邦政府によって採用され,元の DES に取って代わられました.
利点:高速な暗号化速度があり,大量のデータに対する暗号化と解読処理の要件を満たすことができます.世界中で広く使用されていますセキュリティと信頼性が高く,様々なハードウェアとソフトウェアに簡単に実装できます.
欠点: 鍵の送信と保存にも問題があります.鍵が漏れれば,データのセキュリティが脅かされます.
適用可能なシナリオ: 金融や電子商取引などのデータセキュリティを確保する必要がある様々なシナリオで広く使用されています.デジタルセーフで比較的よく使われる対称暗号化アルゴリズムです.
原則数学では2つの大きな素数を掛けることは簡単ですが,その積分を因数分解することは非常に難しいという単純な事実に基づいています.積分は暗号鍵として公開されます.暗号化と解読のために使用されます..
利点: これは現在最も影響力のある公開鍵暗号化アルゴリズムです.暗号化とデジタル署名の両方に使用できます.現在までに知られている暗号攻撃に耐える能力があり,ISOによって公開鍵データ暗号化標準として推奨されています..
欠点: 暗号化と解読速度は比較的遅い. 計算作業量は大きい. 大量のデータを暗号化するのに適していません.
適用可能なシナリオ: デジタル署名や鍵交換などのシナリオでしばしば使用されます. デジタルセーフでは,鍵の安全な送信と身元確認を保証するために使用できます.
原則512 ビットブロックで入力情報を処理します. 各ブロックはさらに16 32 ビットサブブロックに分けられます. 処理の連続後に,4つの32ビットブロックを連結することで 128ビットハッシュ値が生成されますハッシュ関数を使用します.
利点: パスワード認証とキー識別のために広く使用されています.情報を操作するのを防ぐために情報の一片の情報ダイジェストを生成することができますデジタル署名アプリケーションでも使えます ファイルの作成者が拒否するのを防ぐためです
欠点: 現在,破解されていて,セキュリティリスクがあります. つまり,2つの異なる入力が同じハッシュ値を生成する状況 (衝突) が起こる可能性があります.
適用可能なシナリオ: セキュリティ要求が低いシナリオ,例えば一部の小規模システムにおける単純なデータ検証における特定の用途があります.高いセキュリティ要求を伴うデジタルセキュアなシナリオには適していません..
原則: MD4暗号化アルゴリズムを模倣し,デジタル署名アルゴリズム (DSA) と併用するように設計されています.160ビットメッセージダイジェストを生成します.入力は512ビットブロックに分けられ,個別に処理される. 160ビットバッファはハッシュ関数の中間および最終結果を格納する.
利点: これはMD5より強力なセキュリティを持つアルゴリズムで,データの完整性を検証し,送信中にデータの不正操作を防ぐために使用できます.
欠点: 衝突の理論的可能性もあります.しかし,高いセキュリティを持つアルゴリズムを使用して,特定のデータに対して衝突を見つけることは非常に困難です.公式を使って衝突を計算するのはさらに困難です.
適用可能なシナリオ: ファイルダウンロード中の完整性検証などのデータ完整性に対する高い要件のあるシナリオに適しています.データの完整性を確認するのに役立つように使用できます.
デジタル セーフ は,データの 安全, 完全性, 入手可能 性 を 確保 する 必要 が あり ます.以下 に は,一般的に 使用 さ れ て いる 暗号 算法 の 幾つ か の 比較 分析 が 示さ れ て い ます.
原則: 64 ビットブロックでデータを暗号化するブロック暗号です.キー長さは 56 ビットです.暗号化と解読の両方に同じアルゴリズムを使用します.暗号化や解読のアルゴリズムを含むアルゴリズムを公開する際に鍵を秘密にして安全を確保する.解読するには 鍵の暗号を探さなければなりません
利点: アルゴリズムはオープンで,ある程度のセキュリティが備わっています.初期の頃は広く使用され,アルゴリズムは比較的シンプルで,計算量は少ないです.
欠点: 鍵の長さは比較的短い. コンピュータシステムの能力の継続的な開発により,そのセキュリティは最初に出現したときよりもはるかに弱くなっています.古いシステムの認証にのみ使用されますさらに,暗号化と解読に関与する両者が同じ鍵を使用しているため,鍵の送信と保存は問題です.,漏れやすいものです
適用可能なシナリオ: 低セキュリティ要求や非重要なアプリケーションシナリオを持つ古いシステム
原則: 対称ブロック暗号システムを採用している.サポートされている最小キー長さは128,192,256ビットである.ブロック長さは128ビットである.データブロックサイズと 128/192/256 ビットの暗号の長さをサポートしますブロック暗号化標準は,アメリカ連邦政府によって採用され,元の DES に取って代わられました.
利点:高速な暗号化速度があり,大量のデータに対する暗号化と解読処理の要件を満たすことができます.世界中で広く使用されていますセキュリティと信頼性が高く,様々なハードウェアとソフトウェアに簡単に実装できます.
欠点: 鍵の送信と保存にも問題があります.鍵が漏れれば,データのセキュリティが脅かされます.
適用可能なシナリオ: 金融や電子商取引などのデータセキュリティを確保する必要がある様々なシナリオで広く使用されています.デジタルセーフで比較的よく使われる対称暗号化アルゴリズムです.
原則数学では2つの大きな素数を掛けることは簡単ですが,その積分を因数分解することは非常に難しいという単純な事実に基づいています.積分は暗号鍵として公開されます.暗号化と解読のために使用されます..
利点: これは現在最も影響力のある公開鍵暗号化アルゴリズムです.暗号化とデジタル署名の両方に使用できます.現在までに知られている暗号攻撃に耐える能力があり,ISOによって公開鍵データ暗号化標準として推奨されています..
欠点: 暗号化と解読速度は比較的遅い. 計算作業量は大きい. 大量のデータを暗号化するのに適していません.
適用可能なシナリオ: デジタル署名や鍵交換などのシナリオでしばしば使用されます. デジタルセーフでは,鍵の安全な送信と身元確認を保証するために使用できます.
原則512 ビットブロックで入力情報を処理します. 各ブロックはさらに16 32 ビットサブブロックに分けられます. 処理の連続後に,4つの32ビットブロックを連結することで 128ビットハッシュ値が生成されますハッシュ関数を使用します.
利点: パスワード認証とキー識別のために広く使用されています.情報を操作するのを防ぐために情報の一片の情報ダイジェストを生成することができますデジタル署名アプリケーションでも使えます ファイルの作成者が拒否するのを防ぐためです
欠点: 現在,破解されていて,セキュリティリスクがあります. つまり,2つの異なる入力が同じハッシュ値を生成する状況 (衝突) が起こる可能性があります.
適用可能なシナリオ: セキュリティ要求が低いシナリオ,例えば一部の小規模システムにおける単純なデータ検証における特定の用途があります.高いセキュリティ要求を伴うデジタルセキュアなシナリオには適していません..
原則: MD4暗号化アルゴリズムを模倣し,デジタル署名アルゴリズム (DSA) と併用するように設計されています.160ビットメッセージダイジェストを生成します.入力は512ビットブロックに分けられ,個別に処理される. 160ビットバッファはハッシュ関数の中間および最終結果を格納する.
利点: これはMD5より強力なセキュリティを持つアルゴリズムで,データの完整性を検証し,送信中にデータの不正操作を防ぐために使用できます.
欠点: 衝突の理論的可能性もあります.しかし,高いセキュリティを持つアルゴリズムを使用して,特定のデータに対して衝突を見つけることは非常に困難です.公式を使って衝突を計算するのはさらに困難です.
適用可能なシナリオ: ファイルダウンロード中の完整性検証などのデータ完整性に対する高い要件のあるシナリオに適しています.データの完整性を確認するのに役立つように使用できます.
