のデータ暗号化 NCache
分散環境では、キャッシュ システムはほとんどの場合、クライアントとリモート サーバー間でデータを転送するためにネットワーク チャネルと対話します。 データはシリアル化された形式で送信され、キャッシュ内に常駐するため、接続を盗聴する人は、データが暗号化されていない場合、簡単に傍受できます。
データ暗号化はデータ セキュリティの一形態であり、情報が暗号文に変換されます。許可された人 (キーを持っている人) だけがコードを解読し、元の平文情報にアクセスできます。さらに簡単に言うと、暗号化は、権限のない者がデータを読み取れないようにする方法です。
によって提供されるデータ暗号化機能 NCache データがネットワークを通過したり、保護されずにキャッシュに保存されたりした場合に、セキュリティ リスクを軽減して機密データを保護することは非常に重要です。
データ暗号化アルゴリズム
暗号化アルゴリズムは、データを暗号文に変換するために使用される方法です。 アルゴリズムは、予測可能な方法でデータを変更するために暗号化キーを使用します。これにより、暗号化されたデータはランダムに見えても、復号化キーを使用して平文に戻すことができます。
NCache 破ることがほぼ不可能な標準化された暗号化アルゴリズムの豊富なセットをサポートします。 これにより、機密データが確実に保護されます。 NCache は、選択可能な次の暗号化アルゴリズムをサポートしています。
- トリプル データ暗号化規格 (3DES)
- 高度な暗号化規格(AES)
- Advanced Encryption Standard - 連邦情報処理標準 (AES-FIPS)
トリプル データ暗号化規格 (3DES)
トリプルデータ暗号化標準 アルゴリズム (3DES) は対称キー ブロック暗号であり、DES 暗号アルゴリズムを各データ ブロックに 3 回適用します。 によってサポートされる XNUMXDES アルゴリズムのさまざまなバリエーション NCache には次の値があります:
- 3DES-128: 128ビット暗号化
- 3DES-192: 192ビット暗号化
高度な暗号化規格(AES)
エーイーエス アルゴリズム (AES) は、ブロック/チャンク サイズが 128 ビットの対称ブロック暗号アルゴリズムです。 これらの個々のブロックは、128、192、および 256 ビットのキーを使用して変換されます。 これらのブロックを暗号化すると、それらを結合して暗号文を形成します。 によってサポートされる AES アルゴリズムのさまざまなバリエーション NCache には次の値があります:
- AES-128: 128ビット暗号化
- AES-192: 192ビット暗号化
- AES-256: 256ビット暗号化
Advanced Encryption Standard - 連邦情報処理標準 (AES-FIPS)
Advanced Encryption Standard (AES) は、電子データを保護するために使用できる FIPS 承認の暗号化アルゴリズムを指定します。 Advanced Encryption Standard - 連邦情報処理標準 (AES-FIPS)。 によってサポートされる AES-FIPS アルゴリズムのさまざまなバリエーション NCache には次の値があります:
- AES-FIPS 128: 128ビット暗号化
- AES-FIPS 192: 192ビット暗号化
- AES-FIPS 256: 256ビット暗号化
3DES と AES のセキュリティ強度比較
Triple Data Encryption Standard Algorithm (3DES) は、DES 暗号化を XNUMX 回使用する方法です。 しかし、Triple DES でさえ、ブルート フォース攻撃に対して効果がないことが証明されました (プロセスが大幅に遅くなることに加えて)。
AES データ暗号化は、より数学的に効率的で洗練された暗号化アルゴリズムですが、その主な強みは、さまざまなキーの長さのオプションにあります。 AES では、128 ビット、192 ビット、または 256 ビットのキーを選択できるため、DES の 56 ビット キーよりも指数関数的に強力になります。 キーの長さが長いほど、壊れにくくなります。
アルゴリズム | キーの長さ |
---|---|
3DES-128 | 16 |
3DES-192 | 24 |
AES-128 | 16 |
AES-192 | 24 |
AES-256 | 32 |
AES-FIPS 128 | 16 |
AES-FIPS 192 | 24 |
AES-FIPS 256 | 32 |
3DES と AES の性能比較
AES にかかる暗号化/復号化時間は 3DES よりも比較的短くなりますが、どちらのアルゴリズムもほぼ同じ量のメモリを消費します。
3DES を使用した 3DES 暗号化のプロセスは、AES よりもはるかに長くなります。これは、3DES では同じ暗号化プロセスを XNUMX 回繰り返すため、はるかに高速な AES 暗号化プロセスと比較すると時間がかかるためです。
処理時間: AES は 3DES よりもはるかに高速です。
メモリ使用量: AES と 3DES はほぼ同じ量のメモリを使用します。
暗号化が行われる場所
NCache データの暗号化と復号化は、ほとんどの場合、アプリケーション プロセス内で行われます。 キャッシュの暗号化が有効になっている場合、データは暗号化された形式でキャッシュに存在します。
暗号化が有効になると、 NCache クライアントは、オブジェクトをキャッシュに送信する前に、オブジェクトの暗号化を自動的に開始します。 また、キャッシュからフェッチされたオブジェクトは、アプリケーションに配信する前に自動的に復号化されます。 暗号化を有効にすると、キャッシュ API、キャッシュ スタートアップ ローダー、およびリードスルー プロバイダーを使用して追加されるデータが暗号化されます。
暗号化を有効にするには、 NCache Management Center は、ユーザー側でのプログラミング作業を必要とせずに利用できます。 暗号化を有効にする方法については、次を参照してください。 暗号化を構成する セクションに NCacheの管理者ガイド。