Криптографическое расщепление
Криптографическое разделение , также известное как криптографическое разделение битов или криптографическое разделение данных, представляет собой метод защиты данных в компьютерной сети. Этот метод включает в себя шифрование данных, разделение зашифрованных данных на более мелкие блоки данных, распределение этих более мелких блоков по разным местам хранения, а затем дальнейшее шифрование данных в новом месте. [1] Благодаря этому процессу данные защищены от нарушений безопасности, поскольку даже если злоумышленник сможет получить и расшифровать один блок данных, информация будет бесполезна, если ее нельзя будет объединить с расшифрованными блоками данных из других мест.
История
[ редактировать ]Технология была подана на рассмотрение патента в июне 2003 года, а патент был выдан в июне 2008 года. [1]
Технология
[ редактировать ]Криптографическое разделение использует комбинацию различных алгоритмов для обеспечения защиты данных. Блок данных сначала шифруется с использованием государственного стандарта шифрования AES-256 . Зашифрованные биты затем разделяются на разные доли, а затем каждая доля хешируется с использованием национальной безопасности Агентства алгоритма SHA-256 . [2]
Приложения
[ редактировать ]Одним из применений криптографического разделения является обеспечение безопасности облачных вычислений . Подмножества зашифрованных данных могут храниться в разных облаках, а информация, необходимая для восстановления данных, хранится в частном облаке для дополнительной безопасности. [3] Поставщик систем безопасности Security First Corp использует эту технологию в своей линейке продуктов Secure Parser Extended (SPx). [ нужна ссылка ]
В 2009 году компания Unisys , предоставляющая технологические услуги , провела презентацию об использовании криптографического разделения в сетях хранения данных . Разделив данные на разные части сети хранения данных, этот метод обеспечил избыточность данных в дополнение к безопасности. [2]
Компьютерный гигант IBM написал об использовании этой технологии в рамках своих облачных служб шифрования данных (ICDES). [4]
Об этой технологии также писали в контексте более эффективного использования конфиденциальной корпоративной информации путем предоставления разным лицам внутри компании (доверенным лицам) доступа к различным частям информации. [5]
См. также
[ редактировать ]Ссылки
[ редактировать ]- ^ Jump up to: а б «Патент США 7391865: Метод и система безопасного анализатора данных» . freepatentsonline.com. 24 июня 2008 г. Проверено 23 сентября 2016 г.
- ^ Jump up to: а б Доджсон, Дэвид. «Безопасность хранения с использованием криптографического разделения» (PDF) . snia.org . Проверено 23 сентября 2016 г.
- ^ Баласарасвати вр; Маникандан с (26 января 2015 г.). «Повышенная безопасность мультиоблачного хранилища с использованием криптографического разделения данных с динамическим подходом». 2014 Международная конференция IEEE по передовым технологиям связи, управления и вычислений . ieee.org. стр. 1190–1194. дои : 10.1109/ICACCCCT.2014.7019286 . ISBN 978-1-4799-3914-5 . S2CID 16542768 .
- ^ «Новости облачных вычислений: Безопасность» . IBM.com. 21 октября 2015 г. Проверено 23 сентября 2016 г.
- ^ Огела, Лидия (апрель 2015 г.). «Передовые методы управления знаниями и доступа к стратегической информации». Международный журнал информационного менеджмента . 35 (2): 154–159. дои : 10.1016/j.ijinfomgt.2014.11.006 . S2CID 17463367 .