เซฟดิจิตอลจําเป็นต้องรับประกันความปลอดภัย ความสมบูรณ์แบบ และความพร้อมของข้อมูล ต่อไปนี้คือการวิเคราะห์เปรียบเทียบของอัลการิทึมการเข้ารหัสหลายแบบที่ใช้กันทั่วไป:
หลักการ: เป็น block cipher ที่รหัสข้อมูลในบล็อก 64 บิท ความยาวของคีย์คือ 56 บิท อัลการิทึมเดียวกันถูกใช้สําหรับการรหัสและการรหัสความปลอดภัยถูกประกันด้วยการรักษาความลับของกุญแจขณะที่ทําให้อัลการิทึม (รวมทั้งอัลการิทึมการเข้ารหัสและการออกรหัส) เป็นสาธารณะจริงๆแล้ว การทําลายมัน หมายถึงการค้นหารหัสของกุญแจ
ข้อดี: อัลกอริทึมนี้เปิด มีความปลอดภัยระดับหนึ่ง มันถูกใช้อย่างแพร่หลายในช่วงแรก และอัลกอริทึมนี้ค่อนข้างง่าย ด้วยการคํานวณจํานวนน้อย
ข้อเสีย: ความยาวของรหัสคีย์ค่อนข้างสั้น ด้วยการพัฒนาต่อเนื่องของความสามารถของระบบคอมพิวเตอร์ ความปลอดภัยของคอมพิวเตอร์ที่อ่อนแอกว่ามากเมื่อครั้งแรกที่ปรากฏขึ้นมันใช้สําหรับการยืนยันตัวจริงของระบบเก่าเท่านั้นการส่งและการเก็บรหัสเป็นปัญหา เพราะทั้งสองฝ่ายที่เกี่ยวข้องกับการเข้ารหัสและการถอดรหัสใช้รหัสเดียวกัน,ซึ่งมีความชุ่มชื่นต่อการรั่วไหล
สถานการณ์ที่ใช้ได้: ระบบเก่าที่มีความต้องการความปลอดภัยต่ํา หรือฉากการใช้งานที่ไม่สําคัญ
หลักการ: ใช้ระบบรหัสบล็อกที่สมองกัน ความยาวสกุลที่รองรับขั้นต่ําคือ 128, 192 และ 256 บิต ความยาวของบล็อกคือ 128 บิตมันรองรับขนาดบล็อกข้อมูลและความยาว cipher ของ 128/192/256 บิตเป็นมาตรฐานการเข้ารหัสแบบบล็อคที่รัฐบาลกลางสหรัฐอเมริกานํามาใช้แทน DES ของเดิม
ข้อดี: มีความเร็วในการเข้ารหัสที่รวดเร็ว และสามารถตอบสนองความต้องการในการประมวลผลการเข้ารหัสและการออกรหัสสําหรับปริมาณข้อมูลจํานวนมากมันถูกวิเคราะห์โดยหลายฝ่าย และถูกใช้อย่างแพร่หลายทั่วโลก, ด้วยความปลอดภัยและความน่าเชื่อถือสูง. มันง่ายที่จะนําไปใช้งานบนอุปกรณ์และซอฟต์แวร์ต่างๆ.
ข้อเสีย: ยังมีปัญหาเกี่ยวกับการถ่ายทอดและการเก็บรหัสกุญแจ หากกุญแจรั่วไหล ความปลอดภัยของข้อมูลจะถูกคุกคาม
สถานการณ์ที่ใช้ได้: ใช้อย่างแพร่หลายในสถานการณ์ต่าง ๆ ที่ต้องการให้ความปลอดภัยของข้อมูลมั่นคง เช่น ด้านการเงินและการค้าอิเล็กทรอนิกส์มันเป็นอัลการิทึมการเข้ารหัสที่ใช้กันทั่วไปในเซฟดิจิตอล.
หลักการ: พื้นฐานจากข้อเท็จจริงที่ง่ายในทฤษฎีจํานวน ว่ามันง่ายที่จะคูณจํานวนเฉพาะสองจํานวนใหญ่ แต่ยากมากที่จะทําให้ผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลและกุญแจที่แตกต่างกัน (กุญแจสาธารณะและกุญแจส่วนตัว) ใช้ในการเข้ารหัสและถอดรหัส.
ข้อดี: ปัจจุบันเป็นอัลการิทึมการเข้ารหัสกุญแจสาธารณะที่มีอิทธิพลมากที่สุด. สามารถใช้ได้ทั้งในการเข้ารหัสและการลงนามดิจิตอลมันสามารถต้านทานกับการโจมตีทางระบบคริปโตเกอรี่ทั้งหมดที่รู้จักกันมาถึงปัจจุบัน และได้รับการแนะนําจาก ISO เป็นมาตรฐานการเข้ารหัสข้อมูลกุญแจสาธารณะ.
ข้อเสีย: ความเร็วในการเข้ารหัสและถอดรหัสค่อนข้างช้า และภาระงานการคํานวณเป็นใหญ่ ไม่เหมาะสําหรับการเข้ารหัสจํานวนมากของข้อมูล
สถานการณ์ที่ใช้ได้: มักจะใช้ในกรณีเช่นลายเซ็นต์ดิจิตอลและการแลกเปลี่ยนกุญแจ ในตู้เซฟดิจิตอล สามารถใช้ในการรับรองการส่งกุญแจและการตรวจสอบตัวตนอย่างปลอดภัย
หลักการ: จัดการข้อมูลข้อมูลเข้าใน 512 บล็อกบิต แต่ละบล็อกถูกแบ่งออกเป็น 16 บล็อกย่อย 32 บิทค่าแฮช 128 บิทถูกสร้างขึ้นโดยการเชื่อมโยง 4 บล็อก 32 บิท, โดยใช้ฟังก์ชัน hash
ข้อดี: มันถูกใช้อย่างแพร่หลายสําหรับการยืนยันคําผ่านและการระบุกุญแจในซอฟต์แวร์ต่าง ๆมันสามารถสร้างข้อมูลรวมสําหรับข้อมูล เพื่อป้องกันข้อมูลจากการปรับเปลี่ยน. มันยังสามารถใช้ในแอพลิเคชั่นเซ็นต์ดิจิตอล เพื่อป้องกันผู้เขียนของไฟล์จากการปฏิเสธมัน
ข้อเสีย: ปัจจุบันมันถูกแคร็คแล้ว ซึ่งเป็นความเสี่ยงต่อความปลอดภัย นั่นก็คือ อาจมีสถานการณ์ที่สองข้อมูลเข้าที่แตกต่างกันผลิตค่าแฮชเดียวกัน (การชนกัน)
สถานการณ์ที่ใช้ได้: มันมีการใช้งานบางฉากในกรณีที่มีความต้องการความปลอดภัยต่ํา เช่น การตรวจสอบข้อมูลง่าย ๆ ในระบบขนาดเล็กบางระบบไม่เหมาะสําหรับฉากที่ปลอดภัยแบบดิจิตอลที่มีความต้องการความปลอดภัยสูง.
หลักการ: มันเลียนแบบอัลกอริทึมการเข้ารหัส MD4 และถูกออกแบบให้ใช้ร่วมกับอัลกอริทึมการลงนามดิจิตอล (DSA) สําหรับข้อความที่มีความยาวน้อยกว่า 2 ^ 64 บิตมันจะผลิตข้อความ 160 บิต. การเข้าถูกแบ่งออกเป็นบล็อก 512 บิต และถูกประมวลผลแยกแยก. พัฟเฟอร์ 160 บิตเก็บผลระหว่างและผลสุดท้ายของฟังก์ชันแฮช.
ข้อดี: เป็นอัลการอริทึมที่มีความปลอดภัยที่แข็งแกร่งกว่า MD5 และสามารถใช้เพื่อตรวจสอบความสมบูรณ์ของข้อมูลและป้องกันข้อมูลจากการปรับปรุงระหว่างการส่ง
ข้อเสีย: ยังมีความเป็นไปได้ทางทฤษฎีของการชนกัน แต่มันยากมากที่จะหาการชนกันสําหรับข้อมูลที่กําหนด โดยใช้อัลการิทึมที่มีความปลอดภัยสูงและมันยากยิ่งกว่าที่จะคํานวณการชนกัน โดยใช้สูตร.
สถานการณ์ที่ใช้ได้: เหมาะสําหรับกรณีที่มีความต้องการสูงต่อความสมบูรณ์แบบของข้อมูล เช่น การตรวจสอบความสมบูรณ์แบบระหว่างการดาวน์โหลดไฟล์สามารถใช้ในการช่วยในการตรวจสอบความสมบูรณ์ของข้อมูล.
เซฟดิจิตอลจําเป็นต้องรับประกันความปลอดภัย ความสมบูรณ์แบบ และความพร้อมของข้อมูล ต่อไปนี้คือการวิเคราะห์เปรียบเทียบของอัลการิทึมการเข้ารหัสหลายแบบที่ใช้กันทั่วไป:
หลักการ: เป็น block cipher ที่รหัสข้อมูลในบล็อก 64 บิท ความยาวของคีย์คือ 56 บิท อัลการิทึมเดียวกันถูกใช้สําหรับการรหัสและการรหัสความปลอดภัยถูกประกันด้วยการรักษาความลับของกุญแจขณะที่ทําให้อัลการิทึม (รวมทั้งอัลการิทึมการเข้ารหัสและการออกรหัส) เป็นสาธารณะจริงๆแล้ว การทําลายมัน หมายถึงการค้นหารหัสของกุญแจ
ข้อดี: อัลกอริทึมนี้เปิด มีความปลอดภัยระดับหนึ่ง มันถูกใช้อย่างแพร่หลายในช่วงแรก และอัลกอริทึมนี้ค่อนข้างง่าย ด้วยการคํานวณจํานวนน้อย
ข้อเสีย: ความยาวของรหัสคีย์ค่อนข้างสั้น ด้วยการพัฒนาต่อเนื่องของความสามารถของระบบคอมพิวเตอร์ ความปลอดภัยของคอมพิวเตอร์ที่อ่อนแอกว่ามากเมื่อครั้งแรกที่ปรากฏขึ้นมันใช้สําหรับการยืนยันตัวจริงของระบบเก่าเท่านั้นการส่งและการเก็บรหัสเป็นปัญหา เพราะทั้งสองฝ่ายที่เกี่ยวข้องกับการเข้ารหัสและการถอดรหัสใช้รหัสเดียวกัน,ซึ่งมีความชุ่มชื่นต่อการรั่วไหล
สถานการณ์ที่ใช้ได้: ระบบเก่าที่มีความต้องการความปลอดภัยต่ํา หรือฉากการใช้งานที่ไม่สําคัญ
หลักการ: ใช้ระบบรหัสบล็อกที่สมองกัน ความยาวสกุลที่รองรับขั้นต่ําคือ 128, 192 และ 256 บิต ความยาวของบล็อกคือ 128 บิตมันรองรับขนาดบล็อกข้อมูลและความยาว cipher ของ 128/192/256 บิตเป็นมาตรฐานการเข้ารหัสแบบบล็อคที่รัฐบาลกลางสหรัฐอเมริกานํามาใช้แทน DES ของเดิม
ข้อดี: มีความเร็วในการเข้ารหัสที่รวดเร็ว และสามารถตอบสนองความต้องการในการประมวลผลการเข้ารหัสและการออกรหัสสําหรับปริมาณข้อมูลจํานวนมากมันถูกวิเคราะห์โดยหลายฝ่าย และถูกใช้อย่างแพร่หลายทั่วโลก, ด้วยความปลอดภัยและความน่าเชื่อถือสูง. มันง่ายที่จะนําไปใช้งานบนอุปกรณ์และซอฟต์แวร์ต่างๆ.
ข้อเสีย: ยังมีปัญหาเกี่ยวกับการถ่ายทอดและการเก็บรหัสกุญแจ หากกุญแจรั่วไหล ความปลอดภัยของข้อมูลจะถูกคุกคาม
สถานการณ์ที่ใช้ได้: ใช้อย่างแพร่หลายในสถานการณ์ต่าง ๆ ที่ต้องการให้ความปลอดภัยของข้อมูลมั่นคง เช่น ด้านการเงินและการค้าอิเล็กทรอนิกส์มันเป็นอัลการิทึมการเข้ารหัสที่ใช้กันทั่วไปในเซฟดิจิตอล.
หลักการ: พื้นฐานจากข้อเท็จจริงที่ง่ายในทฤษฎีจํานวน ว่ามันง่ายที่จะคูณจํานวนเฉพาะสองจํานวนใหญ่ แต่ยากมากที่จะทําให้ผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลผลและกุญแจที่แตกต่างกัน (กุญแจสาธารณะและกุญแจส่วนตัว) ใช้ในการเข้ารหัสและถอดรหัส.
ข้อดี: ปัจจุบันเป็นอัลการิทึมการเข้ารหัสกุญแจสาธารณะที่มีอิทธิพลมากที่สุด. สามารถใช้ได้ทั้งในการเข้ารหัสและการลงนามดิจิตอลมันสามารถต้านทานกับการโจมตีทางระบบคริปโตเกอรี่ทั้งหมดที่รู้จักกันมาถึงปัจจุบัน และได้รับการแนะนําจาก ISO เป็นมาตรฐานการเข้ารหัสข้อมูลกุญแจสาธารณะ.
ข้อเสีย: ความเร็วในการเข้ารหัสและถอดรหัสค่อนข้างช้า และภาระงานการคํานวณเป็นใหญ่ ไม่เหมาะสําหรับการเข้ารหัสจํานวนมากของข้อมูล
สถานการณ์ที่ใช้ได้: มักจะใช้ในกรณีเช่นลายเซ็นต์ดิจิตอลและการแลกเปลี่ยนกุญแจ ในตู้เซฟดิจิตอล สามารถใช้ในการรับรองการส่งกุญแจและการตรวจสอบตัวตนอย่างปลอดภัย
หลักการ: จัดการข้อมูลข้อมูลเข้าใน 512 บล็อกบิต แต่ละบล็อกถูกแบ่งออกเป็น 16 บล็อกย่อย 32 บิทค่าแฮช 128 บิทถูกสร้างขึ้นโดยการเชื่อมโยง 4 บล็อก 32 บิท, โดยใช้ฟังก์ชัน hash
ข้อดี: มันถูกใช้อย่างแพร่หลายสําหรับการยืนยันคําผ่านและการระบุกุญแจในซอฟต์แวร์ต่าง ๆมันสามารถสร้างข้อมูลรวมสําหรับข้อมูล เพื่อป้องกันข้อมูลจากการปรับเปลี่ยน. มันยังสามารถใช้ในแอพลิเคชั่นเซ็นต์ดิจิตอล เพื่อป้องกันผู้เขียนของไฟล์จากการปฏิเสธมัน
ข้อเสีย: ปัจจุบันมันถูกแคร็คแล้ว ซึ่งเป็นความเสี่ยงต่อความปลอดภัย นั่นก็คือ อาจมีสถานการณ์ที่สองข้อมูลเข้าที่แตกต่างกันผลิตค่าแฮชเดียวกัน (การชนกัน)
สถานการณ์ที่ใช้ได้: มันมีการใช้งานบางฉากในกรณีที่มีความต้องการความปลอดภัยต่ํา เช่น การตรวจสอบข้อมูลง่าย ๆ ในระบบขนาดเล็กบางระบบไม่เหมาะสําหรับฉากที่ปลอดภัยแบบดิจิตอลที่มีความต้องการความปลอดภัยสูง.
หลักการ: มันเลียนแบบอัลกอริทึมการเข้ารหัส MD4 และถูกออกแบบให้ใช้ร่วมกับอัลกอริทึมการลงนามดิจิตอล (DSA) สําหรับข้อความที่มีความยาวน้อยกว่า 2 ^ 64 บิตมันจะผลิตข้อความ 160 บิต. การเข้าถูกแบ่งออกเป็นบล็อก 512 บิต และถูกประมวลผลแยกแยก. พัฟเฟอร์ 160 บิตเก็บผลระหว่างและผลสุดท้ายของฟังก์ชันแฮช.
ข้อดี: เป็นอัลการอริทึมที่มีความปลอดภัยที่แข็งแกร่งกว่า MD5 และสามารถใช้เพื่อตรวจสอบความสมบูรณ์ของข้อมูลและป้องกันข้อมูลจากการปรับปรุงระหว่างการส่ง
ข้อเสีย: ยังมีความเป็นไปได้ทางทฤษฎีของการชนกัน แต่มันยากมากที่จะหาการชนกันสําหรับข้อมูลที่กําหนด โดยใช้อัลการิทึมที่มีความปลอดภัยสูงและมันยากยิ่งกว่าที่จะคํานวณการชนกัน โดยใช้สูตร.
สถานการณ์ที่ใช้ได้: เหมาะสําหรับกรณีที่มีความต้องการสูงต่อความสมบูรณ์แบบของข้อมูล เช่น การตรวจสอบความสมบูรณ์แบบระหว่างการดาวน์โหลดไฟล์สามารถใช้ในการช่วยในการตรวจสอบความสมบูรณ์ของข้อมูล.
