Crittografia dati in NCache
In un ambiente distribuito, i sistemi di memorizzazione nella cache interagiscono principalmente con i canali di rete per il trasferimento dei dati tra client e server remoti. I dati viaggiano e risiedono nella cache nella loro forma serializzata e chiunque ascolti la tua connessione può intercettare facilmente i tuoi dati se non sono crittografati.
La crittografia dei dati è una forma di sicurezza dei dati, in cui le informazioni vengono convertite in testo cifrato. Solo le persone autorizzate (che hanno la chiave) possono decifrare il codice e accedere alle informazioni originali in chiaro. In termini ancora più semplici, la crittografia è un modo per rendere i dati illeggibili a una parte non autorizzata.
La funzione di crittografia dei dati fornita da NCache è molto importante proteggere i tuoi dati sensibili riducendo il rischio per la sicurezza, se i dati viaggiano attraverso la rete o vengono archiviati nella cache senza protezione.
Algoritmi di crittografia dei dati
Un algoritmo di crittografia è il metodo utilizzato per trasformare i dati in testo cifrato. Un algoritmo utilizzerà la chiave di crittografia per alterare i dati in modo prevedibile in modo che, anche se i dati crittografati appariranno casuali, potranno essere riconvertiti in testo normale utilizzando la chiave di decrittografia.
NCache supporta un ricco set di algoritmi di crittografia standardizzati che sono quasi impossibili da violare. Ciò garantisce che i tuoi dati sensibili siano davvero ben protetti. NCache supporta i seguenti algoritmi di crittografia tra cui puoi scegliere:
- Triplo standard di crittografia dei dati (3DES)
- Advanced Encryption Standard (AES)
- Standard di crittografia avanzata - Standard federali per l'elaborazione delle informazioni (AES-FIPS)
Triplo standard di crittografia dei dati (3DES)
Standard di crittografia dei dati triplo (3DES), è un codice a blocchi a chiave simmetrica, che applica l'algoritmo di cifratura DES tre volte a ciascun blocco di dati. Diverse varianti dell'algoritmo 3DES supportate da NCache siamo:
- 3DES-128: 128-bit di crittografia
- 3DES-192: 192-bit di crittografia
Advanced Encryption Standard (AES)
Advanced Encryption Standard L'algoritmo (AES) è un algoritmo di cifratura a blocchi simmetrico con una dimensione blocco/blocco di 128 bit. Converte questi singoli blocchi utilizzando chiavi da 128, 192 e 256 bit. Una volta crittografati questi blocchi, li unisce per formare il testo cifrato. Diverse varianti dell'algoritmo AES supportate da NCache siamo:
- AES-128: 128-bit di crittografia
- AES-192: 192-bit di crittografia
- AES-256: 256-bit di crittografia
Standard di crittografia avanzata - Standard federali per l'elaborazione delle informazioni (AES-FIPS)
L'Advanced Encryption Standard (AES) specifica un algoritmo crittografico approvato da FIPS che può essere utilizzato per proteggere i dati elettronici chiamati Standard di crittografia avanzata - Standard federali per l'elaborazione delle informazioni (AES-FIPS). Diverse varianti dell'algoritmo AES-FIPS supportate da NCache siamo:
- AES-FIPS 128: 128-bit di crittografia
- AES-FIPS 192: 192-bit di crittografia
- AES-FIPS 256: 256-bit di crittografia
Confronto della forza di sicurezza tra 3DES e AES
Triple Data Encryption Standard Algorithm (3DES) è un modo per utilizzare la crittografia DES tre volte. Ma anche Triple DES si è dimostrato inefficace contro gli attacchi di forza bruta (oltre a rallentare sostanzialmente il processo).
La crittografia dei dati AES è un algoritmo crittografico più efficiente ed elegante dal punto di vista matematico, ma il suo principale punto di forza risiede nell'opzione per varie lunghezze di chiave. AES ti consente di scegliere una chiave a 128 bit, 192 bit o 256 bit, rendendola esponenzialmente più forte della chiave a 56 bit di DES. Maggiore è la lunghezza della chiave, più difficile sarà romperla.
Algoritmo | Lunghezza chiave |
---|---|
3DES-128 | 16 |
3DES-192 | 24 |
AES-128 | 16 |
AES-192 | 24 |
AES-256 | 32 |
AES-FIPS 128 | 16 |
AES-FIPS 192 | 24 |
AES-FIPS 256 | 32 |
Confronto in termini di prestazioni tra 3DES e AES
Il tempo di crittografia/decrittografia impiegato da AES è relativamente inferiore a quello di 3DES, mentre entrambi gli algoritmi consumano quasi la stessa quantità di memoria.
Il processo di crittografia 3DES utilizzando 3DES è molto più lungo di AES perché ripetere lo stesso processo di crittografia tre volte in 3DES richiede un po' di tempo rispetto al processo di crittografia AES che è molto più veloce.
Tempo di elaborazione: AES è molto più veloce di 3DES.
Utilizzo della memoria: AES e 3DES occupano quasi la stessa quantità di memoria.
Dove si verifica la crittografia
NCache la crittografia e la decrittografia dei dati avvengono principalmente all'interno del processo di candidatura. Se la crittografia è abilitata per una cache, i dati risiedono nella cache in forma crittografata.
Una volta abilitata la crittografia, il file NCache client inizia automaticamente a crittografare i tuoi oggetti prima di inviarli alla cache. E decrittografa automaticamente gli oggetti recuperati dalla cache prima di consegnarli alla tua applicazione. Quando la crittografia è abilitata, i dati aggiunti tramite l'API Cache, il caricatore di avvio della cache e il provider Read-Through vengono crittografati.
È possibile abilitare la crittografia tramite NCache Management Center senza alcuno sforzo di programmazione da parte tua. Per informazioni su come abilitare la crittografia, vedere Configura crittografia nel NCachela Guida per l'amministratore.
Vedere anche
Configura la crittografia per una cache
Configurazione della sicurezza