Az utóbbi időben sokat felbukkanó szó a homomorf titkosítás. Számos vállalat és online szolgáltatás váltja titkosítási modelljét egyfajta homomorf titkosításra, hirdetve, hogy ez a felhasználói jobb magánélet és biztonság érdekében.
De mi is a homomorf titkosítás? Mit jelent? És mi különbözteti meg a más típusú titkosítástól?
Mi a titkosítás?
A fájl titkosításakor annak tartalmát kódolja, hogy felismerhetetlenné váljon. A titkosított adatokhoz való hozzáférés egyetlen módja, ha megszerzi a titkosítási kulcsot, vagy megkísérli manuálisan feltörni, vagy harmadik féltől származó szoftver segítségével.
A fájl, fájlcsoport vagy akár egy teljes adatbázis titkosításának elsődleges előnye, hogy titokban tartja azokat, akik nem jogosultak azok megtekintésére vagy szerkesztésére, ezzel biztosítva a hitelességet és az adatvédelmet.
A legtöbb titkosítási típus problémája azonban az, hogy nem lehet az adatokat titkosítva szerkeszteni. Bár ez elsőre nem tűnhet nagy kérdésnek, hasonló ahhoz, hogy nem lehet bezárni a ház bejárati ajtaját, amíg bent van. Az adatok visszafejtése a szerkesztéshez kiszolgáltatottá teszi azokat a támadásokat, amelyek ellen megpróbálta megvédeni őket.
Mi az a homomorf titkosítás?
A homomorf titkosítás egyfajta nyilvános kulcsú titkosítás - bár szimmetrikus kulcsok is lehetnek benne néhány példány - vagyis két külön kulcsot használ az adatkészlet titkosításához és visszafejtéséhez, egy nyilvános kulcs.
Összefüggő: Titkosítási alapfeltételek, amelyeket mindenkinek ismernie kell
Mindenki a titkosításról beszél, de elveszettnek vagy összezavarodottnak találja magát? Íme néhány kulcsfontosságú titkosítási kifejezés, amelyet tudnia kell.
A "homomorf" szó görögül az "azonos szerkezet" kifejezésre utal, mivel a homomorf titkosítás algebrai rendszereket használ a titkosításhoz adatok és kulcsok előállítása, lehetővé téve az engedélyezett személyeknek a titkosított adatokhoz való hozzáférést és azok szerkesztését anélkül, hogy dekódolniuk kellene azt.
A homomorf titkosításnak három típusa van:
- Teljesen homomorf titkosítás
- Kissé homomorf titkosítás
- Részben homomorf titkosítás
A három típus eltér az operatív hozzáférés szintjétől, amely lehetővé teszi a titkosított adatok befolyásolását. A teljesen homomorf titkosítás a legújabb típus. A titkosított adatok teljes szerkesztési és hozzáférési lehetőségét kínálja.
A "kissé" és a "részben" homomorf titkosítás, ahogy a nevük is sugallja, csak korlátozott hozzáférést tesz lehetővé az adatokhoz.
Vagy:
- Korlátozza az adatkészleten futtatott műveletek számát, például "kissé homomorf titkosítással", vagy
- Csak egyszerű műveletek futtatását teheti meg, de korlátlan számú alkalommal, mint a "részben" esetében homomorf titkosítás ", ami tökéletes homomorf titkosítási típust jelent a rendkívül érzékenyek számára adat.
Valós életű alkalmazások a homomorf titkosításról
Figyelemre méltó biztonságának és rugalmasságának köszönhetően a homomorf titkosítás számos olyan kiemelkedő területen van jelen, amelyek hatalmas mennyiségű, rendszeres hozzáférést igénylő érzékeny adatot kezelnek.
Ez nem korlátozódik a kényes adatokkal dolgozó vállalatokra sem. Mostanra eljutott arra a szintre, hogy a mindennapi használat során megvalósuljon.
Jelszókezelők
A legfrissebb példa a Google Chrome és a Microsoft Edge részéről származik. Mindkét böngésző nemrégiben homomorf titkosítást vezetett be a böngészőben lévő jelszókezelő eszközökhöz, valamint a böngészőben jelszógenerátor a Microsoft Edge számára.
Az olyan böngészőket, mint a Chrome és az Edge, széles körben használják. Esélyes, hogy Ön vagy valaki ismeri az egyiket naponta, és talán meg is bízza őket jelszavakkal és egyéb bejelentkezési adatokkal.
De hogyan fogják bevezetni a homomorf titkosítást a sajátjukban jelszókezelők, amelyek elengedhetetlenek minden internet-felhasználó számára a hatékonyság és a biztonság növelése érdekében?
Lehet, hogy ismeri a „jelszófigyelést”. Ha nem, akkor a jelszófigyelés az, amikor a a jelszókezelő folyamatosan futtatja a jelszavakat a közelmúltban megsértett nyilvános listák vagy kiszivárgott bejelentkezési adatok. Így figyelmeztethet, amikor az egyik online jelszóval lebegő jelszavát észleli.
Korábban, és a hagyományos titkosítási módszerekkel, a jelszókezelőnek dekódolnia kellett a bejelentkezési adatait, hogy összehasonlítsa azokat a hatalmas és folyamatosan növekszik a veszélyeztetett hitelesítő adatok listája, ami önmagában drasztikusan csökkenti a magánéletét és veszélybe sodorja a jelszavakat.
De a homomorf titkosítással megőrzi a teljes adatvédelmet, miközben a jelszókezelő futtatja a még titkosított jelszavakat ezeken a listákon.
Webalkalmazások és SaaS-szolgáltatók
A webalkalmazásoknak és a SaaS szolgáltatóknak is nagy mennyiségű adatot kell gyűjteniük és feldolgozniuk, amelyek gyakran magánfelhasználói adatok. A biztonságos titkosítás iránti igény a szóban forgó adatok típusától függően növekszik, legyen szó általános fájlokról vagy bizalmas információkról, például pénzügyi nyilvántartásokról és hitelkártya-információkról.
Ebben a két forgatókönyvben az adatoknak biztonságosaknak kell lenniük, de elérhetőknek kell lenniük a szolgáltató felhője és az informatikai erőforrások számára is a tároláshoz és a feldolgozáshoz.
A homomorf titkosítás alternatívái helyett mind a magánélet, mind az adatok feldolgozásának, kiszámításának és megváltoztatásának képességét visszafejtés nélkül biztosíthatja. Ez mind a szolgáltató számára nyereség, mivel növeli a megbízhatóságukat, mind az Ön számára, mert az adatai egyszerre lesznek titkosak és biztonságosak.
Miért ne használhatnánk mindenhol a homomorf titkosítást?
Ha a homomorf titkosítás ilyen nagyszerű, miért nem használja több vállalat a szolgáltatásaiban, különösen azok, amelyek érzékeny adatokat tárolnak?
Más, hasonló biztonsági szintet kínáló titkosítási módszerekhez képest a homomorf titkosítás hihetetlenül lassú. Ez csak egyedi esetekben teszi lehetővé a használatát, például a személyes jelszókezelők, a felhasználónkénti SaaS és a webalkalmazások esetében.
Ami a gyors kommunikációs csatornákat és a nagy adatbázisokat illeti, a homomorf titkosítás túl lassú és kényelmetlen ahhoz, hogy ellensúlyozza a magánélet és a biztonság enyhe növekedését.
A homomorf titkosítás semmiképpen sem új keletű. 1978-ra nyúlik vissza, ami sok időt adott a hatékonyság, az összetettség és a sebesség növekedésére. De csak az elmúlt tíz évben használták és tanulmányozták a bevett vállalatok. Ennek ellenére ez azt jelenti, hogy az internet valószínűleg homomorf titkosítási forradalmat fog tapasztalni nem sokkal a jövőben.
Várakozás a jobb titkosítás felé
Az, hogy egy titkosítási modell régi, még nem jelenti azt, hogy érdemtelen, és nem fejlődhet olyan verzióvá, amely megfelel a mai kiberbiztonsági igényeknek. Azok a vállalatok, amelyek értékelik az adatbiztonságot, tovább fognak növekedni, fejlődni fognak, vagy a lehető legjobban megváltoztatják titkosítási modelljeiket, amit nehéz követni.
Nem kell kriptográfussá válnia, hogy megértse, mit csinálnak a vállalatok az Ön adataival, de jó megérteni az alapvető titkosítási terminológiát és többet megtudni róla.
Jó ötlet a saját titkosítási algoritmusának tekerése? Elgondolkodott már azon, hogy a titkosítás milyen típusai a leggyakoribbak? Találjuk ki.
- Technológia magyarázata
- Biztonság
- Titkosítás
- Jelszó
- Jelszókezelő
Anina a MakeUseOf szabadúszó technológiai és internetes biztonsági írója. 3 éve kezdett el kiberbiztonságban írni annak reményében, hogy az átlagember számára hozzáférhetőbbé tegye. Szeret új dolgokat megtanulni és egy hatalmas csillagászati majom.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.