加密如何保護雲存儲用戶數據?

雲存儲的想法可能會讓人想到由硬盤驅動器擠滿的巨大數據中心和服務器的圖像以及數據圖片。

但是,如今,大多數人可能會將其數據存儲在雲中。加密的當前狀態在很大程度上取決於服務的類型。

一些公司,例如Google和 蘋果iCloud 通過服務的文檔甚至通過手機的內置安全功能提供加密。

例如,Google的Gmail服務使用 TLS加密,雖然任何人都很難在傳輸時閱讀該消息,但這並不意味著服務提供商一旦到達目的地就無法讀取它們。

[記錄外]-而且我們都知道 Google可以並且確實可以閱讀您的電子郵件.

大多數雲存儲服務,包括Dropbox,Amazon S3和Microsoft OneDrive,都使用類似的功能來加密數據,然後再將其發送到雲提供商。

那麼,加密如何在這些服務上起作用?

用戶如何才能真正確保即使將數據存儲在雲中也可以安全地存儲他或她的數據呢? 最安全的雲端存儲?

什麼是加密,它如何工作?

什麼是加密

簡而言之,加密是將數據加擾為難以解密的格式的過程。

加密的真正目的是確保隱私。

大多數在Internet上找到自己的人的個人信息都存儲在各種站點中,例如Facebook或Twitter。

加密是一種以只有授權用戶才能訪問和讀取信息的方式存儲和傳輸數據的方法。

加密過程包括兩個部分:

A部分:

加密密鑰(或簡稱為“密鑰”)是一段特殊的密碼,用於加密或加密數據,使數據變得不可讀。加密密鑰也是解碼數據所需的一條信息。

B部分:

解密密鑰是此特殊代碼號的另一半。解密密鑰用於對以加密格式發送的數據進行解碼或解密。然後,最終的“明文”可以由授權用戶閱讀。

加密金鑰 使用數學算法,使用稱為密鑰加密密鑰(或簡稱為“密鑰”)的秘密密碼來創建密碼。

密鑰本身不會存儲在任何地方。它是在數據加密後立即創建的。

加密密鑰只需要由雲服務提供商保留,並在使用其他密碼重新加密之前,將其發送到用戶的端點。

加密密鑰的目的是確保只有授權用戶才能訪問或讀取存儲在雲中的數據,尤其是在不允許這些用戶知道彼此的加密密鑰的情況下,例如 MEGA雲存儲.

加密如何保護雲存儲用戶數據?

用於加密和解密信息的加密算法取決於服務的類型。

雲存儲服務 使用類似的加密算法,例如 AES 256 位加密。

這些算法被認為是“防黑客的”,因為它們包括一個內置的保護機制,使未經授權的用戶幾乎無法讀取加密的數據。

好消息是該算法可以隨時間更新,因此黑客攻擊的威脅不會隨著時間的流逝而減少。

實際上,可以在線獲取加密算法及其與各種平台的兼容性的列表。

AES 256位加密已通過美國政府的認證 作為加密數據的安全方法。

在Google雲端硬盤,Microsoft OneDrive和Dropbox上的雲存儲服務中,使用AES 256位加密技術可確保存儲在這些系統上的信息能夠安全地防止黑客入侵和意外訪問。

有關這些提供程序的每個階段的加密的更多詳細信息, 在這裡查看 我們在哪裡 這三項傑出的雲存儲服務之間的比較.

其他加密方法也用於雲存儲。

除了AES 256位加密外,其他流行的加密算法還包括RSA 2048位,Microsoft一次性密碼(OTP)和 橢圓曲線密碼學(ECC).

現在我們知道云存儲提供商如何使用加密來確保數據安全,下面讓我們看看用戶可以採取哪些措施來保護自己的帳戶。

雲加密服務提供哪些保障?

雲存儲提供商使用多種方法來保護 用戶的數據,並確保它們不會被未經授權或非預期用戶訪問或讀取。

加密的主要目標是確保您的信息安全和私密。

因此,服務提供商通過實施各種保護措施來保證數據的安全性,這使得在將文件存儲在其服務器上時很難對其進行破解或訪問。

附帶說明:

您是否知道pCloud自從向公眾介紹其云存儲服務以來從未遭到過黑客攻擊或破壞?通過我們的網站了解他們如何管理如此出色的聲譽 這裡有詳細的評論.

雲存儲提供商最常用的措施包括:

數據加密: 數據使用密鑰加密密鑰(KEK)和另一個稱為應用程序級密碼(ALP)的密碼進行加密。這兩個密碼都是訪問特定文件所必需的。

換句話說,除非您同時擁有兩個密碼,否則您將無法訪問數據。這些密碼以加密格式存儲在硬盤驅動器中,不包含在發送給雲提供商的常規數據中。

端到端加密: 這是在將數據發送到雲之前加密數據的最佳方法。 Google,Dropbox和其他領先的提供商都以提供端到端加密而聞名。

加密的數據存儲在它們的服務器中,並將以與請求訪問的用戶相同的級別解密。這意味著存儲在Internet上的數據只能由通過提供商的服務器訪問該數據的用戶訪問。 E2E為邁向更高級的道路鋪平了道路 零知識加密雲.

強大的加密技術: 用於加密和解密數據的一個或多個加密密鑰是從一個隨機數生成的。無法使用任何其他方法猜測這些密鑰或將其製成解密密鑰。

加密密鑰的長度也是一種措施,可確保即使有大量黑客,他們也將無法解密數據。

存儲在雲中的數據的安全性取決於許多不同的元素,包括雲存儲提供商本身使用的硬件和軟件。

如認證和加密方法的行業標準所示,大多數服務都提供了針對黑客入侵的高級保護。

加密家族簡史

加密已經走了很長一段路,下面是關於如何保護和加密我們的數據和文件的一些介紹和發展。

數據加密標準(DES)

數據加密標準(DES)是較舊的加密方法之一。它是由IBM在1975-1976年左右開發的,用於軍事裝備。它使用64位密鑰和56位初始化向量。

現在,這種加密方法被認為是較弱且過時的。它已被更高級的方法取代,例如Triple DES(3DES)或AES。如果您使用的是數據加密標準,則需要找到一個更快,更安全的解決方案。

三重DES

之所以創建三重DES(3DES),是因為DES很容易破解。 3DES使用兩次不同的密鑰(結合使用兩個或三個密鑰)以及一個初始化向量。

這實際上將有效位的數量從64位增加到168位,甚至增加到192位。這提供了更高級別的抗裂保護。

高級加密標準(AES)

高級加密標準(AES)由美國國家標準技術研究院(NIST)於2001年開發。

它不使用密鑰,這使其比DES或Triple DES強得多,但也比3DES和AES-128等更現代的算法慢。

AES-128

AES-128是AES的改進版本。最初,該算法僅能夠加密128位,但是在2005年,一項專利到期了,並且開發了另一種算法,將該功能提高到192位。這是通過使用兩個密鑰進行加密和第三個密鑰進行解密來實現的。

AES-128算法比DES和Triple DES更安全,因為它使用密鑰並且具有更長的最小密鑰長度。

它也比舊算法更快,因為它可以在給定的時間內處理更多的信息。但是,出現的時間不長於其他標準,這意味著將來可能會發現無法預料的弱點。

AES-256

AES 256(高級加密標準)是128位加密的更強版本。 NIST於2001年批准了AES 256規範的新草案。 分組密碼 以及Rijndael的使用方式。

儘管這兩個標準之間沒有太多區別,但主要的標準是AES-256可用於加密不僅包含純文本(例如圖片,音樂和視頻文件)的數據。

我應該選擇AES-256還是128?

128位和256位之間的加密強度稱為“強度”。在安全性方面,AES-256被認為比128位算法更強大。

但是,這取決於您使用的信息類型。用於以加密格式存儲文件的數據必須保持安全和私密。

對於個人使用,可以使用128位加密。對於企業而言,雲提供商通常會提供安全的256位加密。

密鑰長度和密鑰強度之間有什麼區別?

加密密鑰的大小決定了黑客是否能夠破解加密。這也稱為加密強度。您可以有一個256位密鑰,但是如果僅使用十分之一,那將是不夠的。

同樣,您可以擁有256位密鑰,並且可能需要數年才能破解。哪個更強?這取決於您使用它的程度以及使用它的方式。

鑰匙是什麼樣的?

密鑰是介於0和255之間的一系列隨機數。它通常表示為整數,但也可以十進制格式表示。二進制格式的密鑰可以寫為一個長序列或兩個連接在一起的獨立序列。

第一個序列稱為密鑰長度,第二個序列稱為初始化向量或IV。

是什麼創建安全密鑰?

我們的計算機存儲和管理數據的方式取決於所用算法的類型。所有計算機算法都使用所謂的密鑰生成算法來創建密鑰。有兩種算法:對稱(單向)和非對稱(兩向)。

對稱算法使用一種類型的加密,但也可以解密使用另一種算法加密的消息。

另一方面,非對稱算法使用兩個密鑰。公鑰用於加密消息。私鑰用於解密使用公鑰發送的消息。

是什麼使AES成為更強大的加密?

根據加密算法中使用的位數,AES的最小長度為128位,最大長度為256位。

它被認為是一種更強大的加密方法,因為它使用加密的塊模式,並且密碼對單個數據塊進行操作。

當然,它還取決於其他因素,例如密鑰大小,系統性能以及要存儲的數據量。

是什麼使AES-256更安全?

AES-256使用最小長度的256位加密密鑰。 128位和256位之間的安全級別差別不大。

結論

數據加密非常重要,因為黑客一直在不斷闖入世界,試圖闖入數據庫並竊取信息。

如果您使用弱形式的加密,則您的數據可能容易受到黑客攻擊,然後可能被黑客用於惡意目的。

雲存儲提供商的文件安全嗎? 

雲存儲提供商越安全,您的數據越容易受到黑客攻擊。

參考:

  • https://www.nist.gov/publications/advanced-encryption-standard-aes
  • https://en.wikipedia.org/wiki/Advanced_Encryption_Standard