网络犯罪分子总是四处寻觅,寻找薄弱环节以打破和破解。 用户,尤其是在这个日益连接的世界中,如何才能完全保证其数据无论在何处都是安全的?
加密是保护敏感数据的最常用方法之一。 加密通过获取纯文本并将其转换为密文(由看似随机的字符组成)。 只有拥有特殊密钥的人才能解密它。 AES使用对称密钥加密,其中仅使用一个秘密密钥对信息进行加密和解密。
高级加密标准(AES)是美国国家安全局(NSA)批准的第一个也是唯一一个可公开访问的密码,用于保护顶级机密信息。AES最初叫Rijndael,是由比利时密码学家Vincent Rijmen和Joan Daemen所提出的,算法的名字就由两位作者的名字组合而成。
图1. 对称密钥加密的工作方式
AES-256的密钥长度为256位,支持最大的位大小,并且基于当前的计算能力,几乎无法通过蛮力破解,从而使其成为最强大的加密标准。下表显示了可能的按键组合随按键大小呈指数增加。
|
密钥大小 |
组合数 |
|
1 bit |
2 |
|
2 bits |
4 |
|
4 bits |
16 |
|
8 bits |
256 |
|
16 bits |
65536 |
|
32 bits |
4.2 x 109 |
|
56 bits (DES) |
7.2 x 1016 |
|
64 bits |
1.8 x 1019 |
|
128 bits (AES) |
3.4 x 1038 |
|
192 bits (AES) |
6.2 x 1057 |
|
256 bits (AES) |
1.1 x 1077 |
表1. 暴力破解导致的密钥大小和相应的可能组合
来源:https://www.eetimes.com/document.asp?doc_id=1279619#
SecurEncrypt:ATP闪存设备上坚如磐石的AES-256加密
启用SecurStor的ATP闪存设备具有SecurEncrypt和AES-256加密功能,可防止未经授权的访问而保护数据。
它们利用了一套基于硬件的安全模块和一个AES引擎。 当主机将数据写入闪存设备时,随机数生成器(RNG)会生成256位对称密码密钥,该密钥将传递给AES引擎。 AES引擎将纯文本(源数据)加密为密文(加密数据),并将其发送到NAND闪存进行存储。
相反,如果主机要从存储设备检索数据,则AES引擎将NAND闪存中的密文解密,然后将数据作为纯文本发送到主机。 加密/解密过程在闪存级别完成,不需要主机干预,因此不会降低性能,并且不会降低数据传输速度。
图2. ATP SecurEncrypt中的AES-256加密机制
ATP SecurStor:加密之外的保护
使用AES-256加密的SecurEncrypt是ATP SecurStor的一个组成部分,ATP SecurStor是一个多级安全套件,可通过静态数据加密以外的多种选项保护数据。 客户可以从可以根据其特定于应用程序的要求进行自定义的功能中进行选择,以防止未经授权的访问,非法复制和其他安全威胁,从而始终确保数据,操作系统和固件的完整性。
更多信息,请访问ATP网站或联系ATP代表/经销商
