暗号化とは
暗号化は、アルゴリズムとパスワードまたはキーを使用してデジタルデータを保護する手段です。 暗号化プロセスは、プレーンテキストを判読不能にするアルゴリズムを使用して情報を変換します。 承認されたユーザーがデータを読み取る必要がある場合、バイナリキーを使用してデータを解読できます。
暗号化は、個人や企業が機密情報をハッキングから保護するための重要な方法です。 たとえば、クレジットカード番号と銀行口座番号を送信するWebサイトは、この情報を常に暗号化して、個人情報の盗難や詐欺を防止する必要があります。
暗号化の分解
暗号化の強度は、暗号化セキュリティキーの長さに依存します。 20世紀後半、Web開発者は、2 40の可能な順列を持つキーである40ビット暗号化、または56ビット暗号化を使用しました。 しかし、世紀の終わりまでに、ハッカーはブルートフォース攻撃によってこれらのキーを破ることができました。 これにより、Webブラウザーの標準的な暗号化の長さとして128ビットシステムが使用されました。
Advanced Encryption Standard(AES)は、2001年に米国国立標準技術研究所によって作成されたデータ暗号化のプロトコルです。 AESは、128ビットのブロックサイズと、128、192、および256ビットのキー長を使用します。
AESは対称キーアルゴリズムを使用します。つまり、データの暗号化と復号化の両方に同じキーが使用されます。 非対称キーアルゴリズムは、暗号化プロセスと復号化プロセスに異なるキーを使用します。
現在、128ビット暗号化が標準ですが、ほとんどの銀行、軍隊、政府は256ビット暗号化を使用しています。
ニュースの暗号化
2018年5月、ウォールストリートジャーナルは、暗号化の重要性とアクセシビリティにもかかわらず、多くの企業が依然として機密データの暗号化に失敗していると報告しました。 一部の推定では、企業は2016年にすべての企業の機密データの3分の1しか暗号化しておらず、残りの3分の2は盗難や詐欺の影響を受けやすくなっています。
暗号化により、企業は標準的な手段または人工知能を使用して自社のデータを分析することがより困難になります。 迅速なデータ分析は、競合する2つの企業のどちらが市場で優位に立つかという違いを意味することがあり、企業がデータの暗号化に抵抗する理由を部分的に説明します。
消費者は、暗号化が常にデータをハッキングから保護するとは限らないことを理解する必要があります。 たとえば、2013年、ハッカーはTarget Corporationを攻撃し、最大4, 000万枚のクレジットカードの情報を侵害しました。 Targetによると、クレジットカード情報は暗号化されていましたが、ハッカーの洗練度は依然として暗号化を突破しました。 このハッキングは、米国史上2番目に大きな侵害であり、米国秘密局と司法省による調査につながりました。