whatisacasb.jpg.

玻璃类 - 低盐加密

 

玻璃类 - 云加密:当256位aes不如广告

视频成绩单

嗨,我有富裕的坎帕纳,致力于加入今天的玻璃杯课程。今天我们将在谈论 云加密 而且特别是何时是256位AES,而不是它被宣传的东西。让我们先看看几个加密的基础知识。

典型的加密方案包括两个组件。一个是密码,密码是需要人类可读的文本,并将其转换为称为密文的内容,或者是人类不可读取的东西。今天在大多数组织中使用的最常见的密码是256位AES。

加密的另一个组件同样重要,这就是所谓的初始化向量。初始化向量是我们的密文中获取了我们的随机性。它是将其浏览加密算法运行之前普通文本的前端的种子。这就是确保如果我将克里斯加密,那么它将每次加密那个词的每一次完全不同的东西都转换为一个例子。

当您浏览此加密方案时,加密的有效强度是这两个的较小。换句话说,如果我有256位AES但只有10位初始化向量,我现在已经实现的加密的有效强度是10位。当然,如果我们将要为安全性的组织类型,它足以在基于云应用程序的休息内加密数据,但是10位加密只是不会削减它。

让我们来看看一些嘲笑的云加密网关供应商的一些技巧。如果您在网站上查看他们的一些材料,他们的营销材料。他们将在他们的数据表上宣传的是众所周知的政府级,密码AES-256。然后你挖掘细节,精致的印刷,所以说话。你会看到的是这样的东西......数百万的IV。数百万初始化向量。数百万人听起来很大。当您打破此下降一百万,小于2至20th ...或20位加密。

我们经历了选择云加密供应商的过程,我们开始向外推出。我们打开AES-256,但我们在这里有百万初始化向量。这背后的原因是什么?为什么你会推出一个小于全力加密的方案?

挑战是基于云的应用程序,只要您加密数据无法再由应用程序本身操作数据。保留像搜索一样的函数是至关重要的。如果您无法在数据上搜索,则不会使用Salesforce.com以查找谁作为示例,以存储在该CRM系统内部。这就是这些供应商所做的,它们会限制......限制初始化向量的长度,以便完成应用程序本身的搜索和其他操作等事物。

BitGlass我们有一个专利的方法来全力,可搜索,云加密。没有第一代云加密网关的局限性。如果您想了解我们是如何做到的,请留在下一个玻璃类会话中。我们将完全爆发。

感谢加入今天的会话,我的名字是丰富的坎帕纳。