我已经考虑过这个问题,并想知道下面的答案是否可行或者只是荒谬可笑?
组织应始终将其数据存储在备份服务器上。如果数据发生任何变化,应该存在备份服务器。为了降低领先的加密算法在不久的将来意外中断的风险,应该至少有2个备份服务器使用不同的加密算法进行加密,这样如果在加密算法中发现缺陷,服务器场可以立即关闭保存当前数据的位置,以保护信息。然后,这将留下两个备份服务器场,其中一个将作为主数据运行,第三个作为备份,同时构建第二个备份服务器表单。
有人有什么建议吗?
答案 0 :(得分:3)
如果您正在考虑静态数据,那基本上意味着对称密钥加密。我怀疑如果有一个基本的突破或发现,几个顶级算法之间有足够的相似性,它可能会破坏它们。
我个人更害怕僵尸大灾难。
答案 1 :(得分:1)
我想说管理多个冗余的,不同加密的备份系统的额外开销远远超过了获得的好处。任何现代的,主流的加密算法被破坏的可能性很大。在不久的将来是非常低的,任何这样的突破将产生如此巨大的影响和影响,你的历史公司记录应该在优先级列表上相当远。
例如,破坏RSA需要开发快速,高效的量子计算,或者需要找到一个新的快速解决方案来解决素因子分解问题。这些发展中的任何一项都将从根本上改变计算行业和互联网的功能,超越RSA的损失。
如果您希望面向未来的数据,只需使用带有长密钥的现代化,久经考验的算法,并确保密钥安全。数学强烈建议不会在不久的将来打破它们。
(作为最后一点,你提出的系统对于任何一种算法都很脆弱。如果有人可以访问所有系统,他们只需解密最弱的系统即可获得所有数据。你需要分发您在服务器集群之间进行备份,其中每个集群使用不同的算法,每个集群最多有1 /(簇数)的备份数据。如上所述,这是一个疯狂的,不切实际的开销,你会大量增加您的密钥可能会暴露在攻击范围内。更不用说,即使您这样做,一些数据仍会暴露出来。)
答案 2 :(得分:1)
继续@Zaph的思考,你做了一个毫无根据的假设,即如果你的加密方案遭到破坏,你会在攻击者的同时知道这一点。没有理由相信这种假设。假设相反,攻击者很久就会知道一个漏洞(这很常见),你的攻击面增加了一倍,损害了你的安全。
因此,如果首先以某种公开方式发现漏洞,您可能会获胜(除非攻击者早先窃取了您的数据,否则您将丢失)。如果攻击者首先以秘密方式发现它,你就输了。如果这些事件的概率未知(我相信它们是),那么您不会进行风险管理,而只是赌博。当被迫赌博时,总是赌博更简单的解决方案。