Μια λέξη που εμφανίζεται πολύ πρόσφατα είναι η ομομορφική κρυπτογράφηση. Πολλές εταιρείες και διαδικτυακές υπηρεσίες αλλάζουν το μοντέλο κρυπτογράφησής τους σε έναν τύπο ομομορφικής κρυπτογράφησης, διαφημίζοντας ότι είναι για καλύτερο απόρρητο και ασφάλεια των χρηστών.

Αλλά τι είναι η ομομορφική κρυπτογράφηση; Τι σημαίνει? Και τι το κάνει διαφορετικό από άλλους τύπους κρυπτογράφησης;

Τι είναι η κρυπτογράφηση;

Κατά την κρυπτογράφηση ενός αρχείου, κωδικοποιείτε το περιεχόμενό του για να εμφανίζεται αναμεμειγμένο πέρα ​​από την αναγνώριση. Ο μόνος τρόπος πρόσβασης σε κρυπτογραφημένα δεδομένα είναι είτε να αποκτήσετε το κλειδί κρυπτογράφησής του είτε να επιχειρήσετε να το σπάσετε χειροκίνητα ή να χρησιμοποιήσετε λογισμικό τρίτων.

Το πρωταρχικό πλεονέκτημα της κρυπτογράφησης ενός αρχείου, μιας ομάδας αρχείων ή ακόμη και μιας ολόκληρης βάσης δεδομένων είναι να τα διατηρείτε απόρρητα από οποιονδήποτε δεν είναι εξουσιοδοτημένος να τα δει ή να τα επεξεργαστεί, διασφαλίζοντας αυθεντικότητα και απόρρητο.

instagram viewer

Ωστόσο, το πρόβλημα με τους περισσότερους τύπους κρυπτογράφησης είναι η αδυναμία επεξεργασίας των δεδομένων ενώ είναι κρυπτογραφημένα. Αν και αυτό δεν φαίνεται να είναι μεγάλο πρόβλημα στην αρχή, είναι παρόμοιο με το να μην μπορείτε να κλείσετε την μπροστινή πόρτα του σπιτιού σας ενώ βρίσκεστε μέσα σε αυτό. Η αποκρυπτογράφηση δεδομένων για επεξεργασία, τα αφήνει ευάλωτα σε όλες τις επιθέσεις από τις οποίες προσπαθούσατε να τα προστατεύσετε.

Τι είναι η Ομομορφική Κρυπτογράφηση;

Η ομομορφική κρυπτογράφηση είναι ένας τύπος κρυπτογράφησης δημόσιου κλειδιού - αν και μπορεί να έχει συμμετρικά κλειδιά σε ορισμένες περιπτώσεις - που σημαίνει ότι χρησιμοποιεί δύο ξεχωριστά κλειδιά για την κρυπτογράφηση και την αποκρυπτογράφηση ενός συνόλου δεδομένων, με ένα κοινό κλειδί.

Σχετιζομαι με: Βασικοί όροι κρυπτογράφησης που πρέπει να γνωρίζουν όλοι τώρα

11 Βασικοί Όροι Κρυπτογράφησης Όλοι πρέπει να γνωρίζουν από τώρα

Ο καθένας μιλάει για κρυπτογράφηση, αλλά βρίσκεστε χαμένοι ή μπερδεμένοι; Ακολουθούν ορισμένοι βασικοί όροι κρυπτογράφησης που πρέπει να γνωρίζετε.

Η λέξη «ομομορφική» είναι ελληνική για «Ίδια δομή», καθώς η ομομορφική κρυπτογράφηση χρησιμοποιεί αλγεβρικά συστήματα για κρυπτογράφηση. δεδομένα και δημιουργία κλειδιών, επιτρέποντας στα εξουσιοδοτημένα άτομα να έχουν πρόσβαση και να επεξεργάζονται κρυπτογραφημένα δεδομένα χωρίς να χρειάζεται να αποκρυπτογραφούν το.

Υπάρχουν τρεις τύποι ομομορφικής κρυπτογράφησης:

  • Πλήρως Ομομορφική Κρυπτογράφηση
  • Κάπως Ομομορφική Κρυπτογράφηση
  • Μερικώς Ομομορφική Κρυπτογράφηση

Οι τρεις τύποι ποικίλλουν στο επίπεδο της επιχειρησιακής πρόσβασης που επιτρέπουν να επηρεάσουν τα κρυπτογραφημένα δεδομένα. Πλήρως ομομορφική κρυπτογράφηση είναι ο νεότερος τύπος. Προσφέρει την πλήρη δυνατότητα επεξεργασίας και πρόσβασης κρυπτογραφημένων δεδομένων.

"Κάπως" και "Μερικώς" ομομορφική κρυπτογράφηση, όπως υποδηλώνουν τα ονόματά τους, επιτρέπουν μόνο περιορισμένη πρόσβαση στα δεδομένα.

Αυτοί είτε:

  • Περιορίστε τον αριθμό των λειτουργιών που εκτελούνται σε ένα σύνολο δεδομένων, όπως με "κάπως ομομορφική κρυπτογράφηση" ή,
  • Σας επιτρέπουν μόνο να εκτελείτε απλές λειτουργίες, αλλά για απεριόριστο αριθμό φορών, όπως με το "μερικώς ομομορφική κρυπτογράφηση, "που το καθιστά τον τέλειο τύπο ομομορφικής κρυπτογράφησης για εξαιρετικά ευαίσθητο δεδομένα.

Εφαρμογές πραγματικής ζωής στην Ομομορφική Κρυπτογράφηση

Χάρη στην αξιοσημείωτη ασφάλεια και ευελιξία της, η ομομορφική κρυπτογράφηση έχει παρουσία σε πολλά εξέχοντα πεδία που χειρίζονται τεράστιες ποσότητες ευαίσθητων δεδομένων που απαιτούν τακτική πρόσβαση.

Δεν περιορίζεται επίσης σε εταιρείες που λειτουργούν με ευαίσθητα δεδομένα. Τώρα έχει φτάσει σε ένα επίπεδο στο οποίο εφαρμόζεται στην καθημερινή χρήση.

Διαχειριστές κωδικών πρόσβασης

Το πιο αξιοσημείωτο πρόσφατο παράδειγμα προέρχεται από το Google Chrome και το Microsoft Edge. Και τα δύο προγράμματα περιήγησης εισήγαγαν πρόσφατα ομομορφική κρυπτογράφηση για τα εργαλεία διαχείρισης κωδικών πρόσβασης στο πρόγραμμα περιήγησης, μαζί με ένα πρόγραμμα περιήγησης γεννήτρια κωδικών πρόσβασης για το Microsoft Edge.

Τα προγράμματα περιήγησης όπως το Chrome και το Edge χρησιμοποιούνται ευρέως. Οι πιθανότητες είναι εσείς ή κάποιος που γνωρίζετε χρησιμοποιεί ένα από αυτά καθημερινά και ίσως ακόμη και τους εμπιστεύεται με κωδικούς πρόσβασης και άλλα στοιχεία σύνδεσης.

Αλλά πώς θα εφαρμόσουν την ομομορφική κρυπτογράφηση στο δικό τους διαχειριστές κωδικών πρόσβασης, τα οποία είναι απαραίτητα σε κάθε χρήστη του Διαδικτύου, για αύξηση της αποτελεσματικότητας και της ασφάλειας;

Μπορεί να είστε εξοικειωμένοι με την "παρακολούθηση κωδικού πρόσβασης". Εάν όχι, η παρακολούθηση κωδικού πρόσβασης είναι όταν σας Ο διαχειριστής κωδικών πρόσβασης εκτελεί συνεχώς τους κωδικούς πρόσβασής σας σε δημόσιες λίστες με πρόσφατα παραβιάσεις ή διαρρεύσεις σύνδεσης. Με αυτόν τον τρόπο, μπορεί να σας ειδοποιεί όποτε εντοπίζει έναν από τους κωδικούς πρόσβασής σας στο διαδίκτυο.

Προηγουμένως, και με παραδοσιακές μεθόδους κρυπτογράφησης, ο διαχειριστής κωδικού πρόσβασης έπρεπε να αποκρυπτογραφήσει τα στοιχεία σύνδεσής σας για να τα ελέγξει έναντι αυτών των τεράστιων και συνεχώς αναπτυσσόμενες λίστες παραβιασμένων διαπιστευτηρίων, οι οποίες, από μόνες τους, μειώνουν δραστικά το απόρρητό σας και θέτουν σε κίνδυνο τους κωδικούς πρόσβασής σας.

Ωστόσο, με την ομόμορφη κρυπτογράφηση, διατηρείτε το απόρρητο ενώ ο διαχειριστής κωδικών πρόσβασης εκτελεί τους κρυπτογραφημένους κωδικούς πρόσβασης σε αυτές τις λίστες.

Εφαρμογές ιστού και πάροχοι SaaS

Τόσο οι εφαρμογές ιστού όσο και οι πάροχοι SaaS πρέπει να συλλέξουν και να επεξεργαστούν μεγάλες ποσότητες δεδομένων που είναι, πιο συχνά από ό, τι όχι, ιδιωτικά δεδομένα χρηστών. Η ανάγκη για ασφαλή κρυπτογράφηση αυξάνεται ανάλογα με τον τύπο των εν λόγω δεδομένων, είτε πρόκειται για γενικά αρχεία είτε για ευαίσθητες πληροφορίες, όπως οικονομικά αρχεία και πληροφορίες πιστωτικών καρτών.

Σε αυτά τα δύο σενάρια, τα δεδομένα πρέπει να είναι ασφαλή, αλλά και διαθέσιμα στο cloud του παρόχου υπηρεσιών και στους πόρους IT για αποθήκευση και επεξεργασία.

Η χρήση ομομορφικής κρυπτογράφησης αντί των εναλλακτικών της μπορεί να διασφαλίσει τόσο το απόρρητο όσο και τη δυνατότητα επεξεργασίας, υπολογισμού και αλλαγής δεδομένων χωρίς να το αποκρυπτογραφήσει. Είναι μια νίκη τόσο για τον πάροχο υπηρεσιών, καθώς αυξάνει την αξιοπιστία τους και για εσάς, επειδή τα δεδομένα σας γίνονται ταυτόχρονα ιδιωτικά και ασφαλή.

Γιατί να μην χρησιμοποιήσετε Ομομορφική Κρυπτογράφηση παντού;

Εάν η ομομορφική κρυπτογράφηση είναι τόσο καλή, γιατί δεν το χρησιμοποιούν περισσότερες εταιρείες στις υπηρεσίες τους, ειδικά σε αυτές που διαθέτουν ευαίσθητα δεδομένα;

Σε σύγκριση με άλλους τύπους μεθόδων κρυπτογράφησης που προσφέρουν παρόμοια επίπεδα ασφάλειας, η ομομορφική κρυπτογράφηση είναι απίστευτα αργή. Αυτό καθιστά δυνατή τη χρήση μόνο σε μεμονωμένες περιπτώσεις, όπως διαχειριστές προσωπικών κωδικών πρόσβασης και SaaS ανά χρήστη και εφαρμογές ιστού.

Αλλά όταν πρόκειται για κανάλια ταχείας επικοινωνίας και μεγάλες βάσεις δεδομένων, η ομομορφική κρυπτογράφηση είναι πολύ αργή και άβολη για να αντισταθμίσει τη μικρή αύξηση της ιδιωτικής ζωής και της ασφάλειας.

Η ομομορφική κρυπτογράφηση δεν είναι καθόλου νέα. Χρονολογείται στο 1978, το οποίο του έδωσε πολύ χρόνο για να αναπτυχθεί σε αποδοτικότητα, πολυπλοκότητα και ταχύτητα. Χρησιμοποιήθηκε και μελετήθηκε μόνο από καθιερωμένες εταιρείες τα τελευταία δέκα χρόνια. Ωστόσο, αυτό σημαίνει ότι το Διαδίκτυο είναι πιθανό να δει μια ομομορφική επανάσταση κρυπτογράφησης όχι πολύ καιρό στο μέλλον.

Κοιτάζοντας προς τα εμπρός για καλύτερη κρυπτογράφηση

Ακριβώς επειδή ένα μοντέλο κρυπτογράφησης είναι παλιό δεν σημαίνει ότι είναι χωρίς αξία και δεν μπορεί να εξελιχθεί σε μια έκδοση που συμβαδίζει με τις σημερινές ανάγκες ασφάλειας στον κυβερνοχώρο. Οι εταιρείες που εκτιμούν την ασφάλεια δεδομένων θα συνεχίσουν να αναπτύσσονται και να εξελίσσονται ή να αλλάζουν τα μοντέλα κρυπτογράφησής τους στα καλύτερα εκεί έξω, τα οποία μπορεί να είναι δύσκολο να παρακολουθούνται.

Δεν χρειάζεται να γίνετε κρυπτογράφος για να καταλάβετε τι κάνουν οι εταιρείες με τα δεδομένα σας, αλλά είναι καλό να κατανοήσετε τη βασική ορολογία κρυπτογράφησης και να μάθετε περισσότερα σχετικά με αυτό.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
5 συνήθεις τύποι κρυπτογράφησης και γιατί δεν πρέπει να φτιάξετε το δικό σας

Είναι καλή ιδέα να δημιουργήσετε τον δικό σας αλγόριθμο κρυπτογράφησης; Αναρωτηθήκατε ποτέ ποιοι τύποι κρυπτογράφησης είναι οι πιο συνηθισμένοι; Ας ανακαλύψουμε.

Σχετικά θέματα
  • Η τεχνολογία εξηγείται
  • Ασφάλεια
  • Κρυπτογράφηση
  • Κωδικός πρόσβασης
  • Διαχειριστής κωδικών πρόσβασης
Σχετικά με τον Συγγραφέα
Anina Ot (Δημοσιεύθηκαν 17 άρθρα)

Η Anina είναι ανεξάρτητη τεχνολογία και συγγραφέας ασφάλειας στο Διαδίκτυο στο MakeUseOf. Άρχισε να γράφει στην ασφάλεια στον κυβερνοχώρο πριν από 3 χρόνια με την ελπίδα να το καταστήσει πιο προσιτό στο μέσο άτομο. Επιθυμείτε να μάθετε νέα πράγματα και ένα τεράστιο αστρονομικό nerd.

Περισσότερα από την Anina Ot

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.