Войти
Криптографическое разделение, также известное как криптографическое разделение битов или криптографическое разделение данных, - это метод защиты данных в компьютерной сети. Этот метод включает в себя шифрование данных, разделение зашифрованных данных на более мелкие единицы данных, распределение этих более мелких единиц в разные места хранения, а затем дальнейшее шифрование данных в новом месте. С помощью этого процесса данные защищены от нарушений безопасности, потому что даже если злоумышленник сможет извлечь и расшифровать одну единицу данных, информация будет бесполезной, если ее нельзя объединить с расшифрованными единицами данных из других мест.
Технология была подана на рассмотрение патента в июне 2003 г., и патент был выдан в июне 2008 года.
Криптографическое разделение использует комбинацию различных алгоритмов для обеспечения защиты данных. Блок данных сначала шифруется с использованием государственного стандарта шифрования AES-256. Затем зашифрованные биты разделяются на разные общие ресурсы, а затем каждая доля хешируется с использованием алгоритма SHA-256 Агентства национальной безопасности.
Одним из применений криптографического разделения является обеспечение безопасности облачных вычислений. Подмножества зашифрованных данных могут храниться в разных облаках, при этом информация, необходимая для восстановления данных, хранится в частном облаке для дополнительной безопасности. Поставщик средств безопасности Security First Corp использует эту технологию для своей линейки продуктов Secure Parser Extended (SPx).
В 2009 году компания, предоставляющая технологические услуги Unisys, представила презентацию об использовании криптографических разделение на сети хранения данных. Разделив данные на различные части сети хранения данных, этот метод обеспечил избыточность данных в дополнение к безопасности.
Компьютерный гигант IBM написал об использовании этой технологии как части своей облачной системы данных. Службы шифрования (ICDES).
Об этой технологии также писали в контексте более эффективного использования конфиденциальной корпоративной информации, путем поручивания разным частям внутри компании (попечителям) различных частей информации.
