Viimasel ajal palju esile kerkinud sõna on homomorfne krüptimine. Paljud ettevõtted ja veebiteenused muudavad oma krüptimudeli homomorfse krüptimise tüübiks, reklaamides, et see on kasutajate parem privaatsus ja turvalisus.

Mis on aga homomorfne krüptimine? Mida see tähendab? Ja mille poolest see erineb teistest krüptimisviisidest?

Mis on krüpteerimine?

Faili krüptimisel kodeerite selle sisu tundmatuseni segaseks. Ainus viis krüpteeritud andmetele juurde pääseda on kas hankida nende krüptovõti või proovida neid käsitsi murda või kasutada kolmanda osapoole tarkvara.

Peamine eelis faili, failirühma või isegi kogu andmebaasi krüptimisel on hoida need privaatsena kõigi ees, kellel pole luba neid vaadata ega redigeerida, tagades autentsuse ja privaatsuse.

Enamiku krüptimistüüpide probleem on aga võimetus andmeid krüptitud kujul muuta. Ehkki see ei tundu esialgu kuigi suur probleem, sarnaneb see sellega, et ei saa oma maja välisust sulgeda, kui olete selle sees. Andmete dekrüpteerimine nende muutmiseks jätab need haavatavaks kõigi rünnakute eest, mille eest proovisite neid kaitsta.

Mis on homomorfne krüptimine?

Homomorfne krüpteerimine on teatud tüüpi avaliku võtme krüptimine, ehkki sellel võivad olla sümmeetrilised võtmed mõned eksemplarid - see tähendab, et see kasutab andmekogumi krüptimiseks ja dekrüpteerimiseks kahte eraldi võtit, kusjuures üks avalik võti.

Seotud: Krüptimise põhitingimused, mida kõik peaksid praeguseks teadma

11 krüptimise põhitingimust, mida kõik peaksid nüüdseks teadma

Kõik räägivad krüpteerimisest, kuid leiavad end eksinud või segaduses? Siin on mõned peamised krüptimisterminid, mida peate teadma.

Sõna "homomorfne" on kreeka keeles "sama struktuur", kuna homomorfne krüptimine kasutab krüptimiseks algebralisi süsteeme andmeid ja võtmeid, võimaldades volitatud isikutel krüptitud andmetele juurde pääseda ja neid muuta ilma dekrüpteerimata seda.

Homomorfset krüptimist on kolme tüüpi:

  • Täielikult homomorfne krüptimine
  • Mõnevõrra homomorfne krüptimine
  • Osaliselt homomorfne krüptimine

Need kolm tüüpi erinevad operatiivse juurdepääsu tasemest, mis võimaldab krüpteeritud andmeid mõjutada. Täiesti homomorfne krüptimine on uusim tüüp. See pakub täielikku võimalust krüptitud andmeid redigeerida ja neile juurde pääseda.

"Mõnevõrra" ja "Osaliselt" homomorfne krüptimine, nagu nende nimed viitavad, võimaldavad andmetele ainult piiratud juurdepääsu.

Nad kas:

  • Piirake andmekogumis käitatavate toimingute arvu, näiteks "mõnevõrra homomorfse krüptimisega" või
  • Lubage teil käitada ainult lihtsaid toiminguid, kuid piiramatu arv kordi, nagu ka "osaliselt" homomorfne krüptimine ", mis muudab selle ideaalseks homomorfseks krüptimistüübiks ülitundlikele andmed.

Reaalses elus rakendused homomorfse krüptimise kohta

Tänu tähelepanuväärsele turvalisusele ja paindlikkusele on homomorfne krüptimine olemas paljudes silmapaistvates valdkondades, mis töötlevad tohutul hulgal tundlikku teavet, mis vajavad regulaarset juurdepääsu.

See ei piirdu ka tundlike andmetega töötavate ettevõtetega. Nüüd on see jõudnud tasemele, kus seda rakendatakse igapäevaseks kasutamiseks.

Paroolihaldurid

Viimase aja tähelepanuväärseim näide pärineb Google Chrome'ist ja Microsoft Edge'ist. Mõlemad brauserid tutvustasid hiljuti oma brauserisiseste paroolihaldustööriistade jaoks homomorfset krüptimist koos brauserisisesega Microsoft Edge'i parooligeneraator.

Brausereid nagu Chrome ja Edge kasutatakse laialdaselt. Võimalik, et kas teie või keegi tuttav kasutab ühte neist iga päev ja võib-olla isegi usaldab neile paroole ja muud sisselogimisteavet.

Kuidas nad aga homomorfset krüptimist oma rakendusse rakendavad paroolihaldurid, mis on hädavajalikud kõigile Interneti-kasutajatele, et suurendada tõhusust ja turvalisust?

Paroolide jälgimine võib teile olla tuttav. Kui ei, siis parooli jälgimine on siis, kui teie paroolihaldur töötab teie paroole pidevalt hiljuti rikutud või lekkinud sisselogimised. Nii saab see teid hoiatada alati, kui tuvastab mõne teie veebis leviva parooli.

Varem ja tavapäraste krüptimismeetodite abil pidi teie paroolihaldur dekrüpteerima teie sisselogimised, et neid tohutult võrrelda ja pidevalt täienevad nimekirjad rikutud mandaatidest, mis iseenesest vähendab teie privaatsust drastiliselt ja seab teie paroolid ohtu.

Kuid homomorfse krüptimise korral säilitate täieliku privaatsuse, samal ajal kui teie paroolihaldur käivitab teie endiselt krüptitud paroolid nende loendite vastu.

Veebirakendused ja SaaS-i pakkujad

Nii veebirakendused kui ka SaaS-i pakkujad peavad koguma ja töötlema suures koguses andmeid, mis on enamasti isiklikud kasutajaandmed. Vajadus turvalise krüptimise järele suureneb olenevalt kõnealuste andmete tüübist, olgu selleks siis üldfailid või tundlik teave, näiteks finantsdokumendid ja krediitkaarditeave.

Nende kahe stsenaariumi korral peavad andmed olema turvalised, kuid ka teenusepakkuja pilve jaoks kättesaadavad ning IT-ressursid salvestamiseks ja töötlemiseks.

Homomorfse krüptimise kasutamine selle alternatiivide asemel võib tagada nii privaatsuse kui ka võime andmeid töödelda, arvutada ja muuta ilma neid dekrüpteerimata. See on võit nii teenusepakkujale, kuna see suurendab nende usaldusväärsust, kui ka teile, sest teie andmed muutuvad samaaegselt privaatseks ja turvaliseks.

Miks mitte kasutada homomorfset krüptimist kõikjal?

Kui homomorfne krüptimine on nii hea, siis miks ei kasuta seda rohkem teenuseid ettevõtted, eriti ettevõtted, mis hoiavad tundlikke andmeid?

Võrreldes muud tüüpi krüpteerimismeetoditega, mis pakuvad sarnast turvataset, on homomorfne krüptimine uskumatult aeglane. See võimaldab seda kasutada ainult üksikjuhtudel, näiteks isiklike paroolihaldurite ja kasutaja kohta mõeldud SaaS-i ning veebirakenduste abil.

Kiirete suhtluskanalite ja suurte andmebaaside osas on homomorfne krüptimine liiga aeglane ja ebamugav, et kompenseerida privaatsuse ja turvalisuse kerget kasvu.

Homomorfne krüptimine pole sugugi uus. See pärineb aastast 1978, mis on andnud palju aega efektiivsuse, keerukuse ja kiiruse kasvuks. Kuid seda on viimase kümne aasta jooksul kasutanud ja uurinud ainult väljakujunenud ettevõtted. See tähendab siiski, et Internet näeb tõenäoliselt homomorfset krüptimisrevolutsiooni mitte kaua tulevikus.

Parema krüptimise poole pöördumine

See, et krüpteerimismudel on vana, ei tähenda, et see oleks väärtusetu ega saaks areneda versiooniks, mis vastab tänapäeva küberturvalisuse vajadustele. Ettevõtted, kes hindavad andmeturvet, jätkavad kasvu ja arengut või muudavad oma krüptimudeleid seal parimateks, mida võib olla raske jälgida.

Te ei pea saama krüptograafiks, et mõista, mida ettevõtted teie andmetega teevad, kuid on hea mõista põhilist krüptimisterminoloogiat ja selle kohta lisateavet.

E-post
5 levinumat krüpteerimistüüpi ja miks te ei peaks ennast ise tegema

Kas on hea mõte oma krüpteerimisalgoritmi rullida? Kas olete mõelnud, millised krüpteerimistüübid on kõige tavalisemad? Uurime välja.

Seotud teemad
  • Tehnoloogia selgitatud
  • Turvalisus
  • Krüpteerimine
  • Parool
  • Paroolihaldur
Autori kohta
Anina Ot (17 artiklit on avaldatud)

Anina on MakeUseOfi vabakutseline tehnoloogia- ja Interneti-turvalisuse kirjutaja. Ta hakkas küberturvalisuses kirjutama 3 aastat tagasi, lootuses muuta see tavainimesele paremini kättesaadavaks. Soovib õppida uusi asju ja tohutu astronoomia nohik.

Veel Anina Otilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!

Veel üks samm !!!

Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.

.