암호 분할
Cryptographic splitting암호 비트 분할 또는 암호 데이터 분할이라고도 하는 암호 분할은 컴퓨터 네트워크를 통한 데이터 보안을 위한 기술이다. 이 기술은 데이터 암호화, 암호화된 데이터 분할, 작은 데이터 유닛으로 나누기, 작은 유닛을 서로 다른 저장 위치에 분산시킨 다음 새로운 위치에서 데이터를 추가로 암호화하는 것을 포함한다.[1] 이 과정을 통해 데이터는 보안 침해로부터 보호된다. 침입자가 하나의 데이터 단위를 검색하고 해독할 수 있더라도 다른 위치의 암호 해독된 데이터 단위와 결합할 수 없다면 그 정보는 무용지물이 되기 때문이다.
역사
이 기술은 2003년 6월 특허심사 신청을 했고, 2008년 6월 특허가 인정됐다.[1]
기술
암호 분할은 데이터 보호를 제공하기 위해 서로 다른 알고리즘의 조합을 이용한다. 데이터 블록은 먼저 AES-256 정부 암호화 표준을 사용하여 암호화된다. 그런 다음 암호화된 비트를 다른 공유로 분할한 다음 국가보안청의 SHA-256 알고리즘을 사용하여 각 공유를 해시한다.[2]
적용들
암호 분할의 한 가지 적용은 클라우드 컴퓨팅을 위한 보안을 제공하는 것이다. 암호화된 데이터 하위 집합은 다른 클라우드에 저장될 수 있으며, 데이터를 복원하는 데 필요한 정보는 추가적인 보안을 위해 프라이빗 클라우드에 저장된다.[3] Security Vendor Security First Corporation은 SPX(Secure Parser Extended) 제품군에 이 기술을 사용한다.[4]
기술서비스 기업 유니시스는 2009년, 스토리지 영역 네트워크와 암호 분할을 사용하는 것에 대해 발표하였다. 이 기법은 데이터를 저장 영역 네트워크의 다른 부분으로 분할함으로써 보안 외에도 데이터 중복성을 제공했다.[2]
컴퓨터 대기업인 IBM은 이 기술을 클라우드 데이터 암호화 서비스(ICDES)의 일부로 사용하는 것에 대해 썼다.[5]
이 기술은 또한 민감한 기업 정보를 보다 효과적으로 사용하는 맥락에서 기업 내 다른 개인(수탁자)에게 정보의 다른 부분을 맡김으로써 작성되었다.[6]
참고 항목
참조
- ^ a b "United States Patent 7391865: Secure data parser method and system". freepatentsonline.com. 2008-06-24. Retrieved 2016-09-23.
- ^ a b Dodgson, David. "Storage Security Using Cryptographic Splitting" (PDF). snia.org. Retrieved 2016-09-23.
- ^ Balasaraswathi v.r; Manikandan s (2015-01-26). "Enhanced security for multi-cloud storage using cryptographic data splitting with dynamic approach". 2014 IEEE International Conference on Advanced Communications, Control and Computing Technologies. ieee.org. pp. 1190–1194. doi:10.1109/ICACCCT.2014.7019286. ISBN 978-1-4799-3914-5. S2CID 16542768.
- ^ "Security First Corp.: SPx Technology". cioreview.com. Retrieved 2016-09-23.
- ^ "Cloud computing news: Security". ibm.com. 2015-10-21. Retrieved 2016-09-23.
- ^ Ogiela, Lidia (April 2015). "Advanced techniques for knowledge management and access to strategic information". International Journal of Information Management. 35 (2): 154–159. doi:10.1016/j.ijinfomgt.2014.11.006. S2CID 17463367.
