Дума, която се появява много напоследък, е хомоморфно криптиране. Много компании и онлайн услуги превключват своя модел на криптиране в тип хомоморфно криптиране, рекламирайки, че това е за по-добра поверителност и сигурност на потребителите.
Но какво е хомоморфно криптиране? Какво означава? И по какво се различава от другите видове криптиране?
Какво е криптиране?
Когато криптирате файл, кодирате съдържанието му, за да изглежда объркано до неузнаваемост. Единственият начин за достъп до криптирани данни е или да се получи ключът за криптиране, или да се опита да се пробие ръчно или с помощта на софтуер на трети страни.
Основната полза от криптирането на файл, група файлове или дори на цялата база данни е да ги запазите частни от всеки, който не е упълномощен да ги преглежда или редактира, като гарантира автентичност и поверителност.
Проблемът с повечето типове криптиране обаче е невъзможността да се редактират данните, докато са криптирани. Макар че в началото това може да не ви се струва голям проблем, то е подобно на това, че не можете да затворите входната врата на къщата си, докато сте в нея. Декриптирането на данните, за да ги редактирате, ги прави уязвими за всички атаки, от които се опитвате да ги защитите.
Какво е хомоморфно криптиране?
Хомоморфното криптиране е вид криптиране с публичен ключ - въпреки че може да има симетрични ключове някои случаи - което означава, че използва два отделни ключа за шифроване и декриптиране на набор от данни, с един публичен ключ.
Свързани: Основни условия за криптиране, които всеки трябва да знае досега
Всички говорят за криптиране, но се оказвате изгубени или объркани? Ето някои ключови термини за криптиране, които трябва да знаете.
Думата "хомоморфно" е гръцки за "същата структура", тъй като хомоморфното криптиране използва алгебрични системи за криптиране данни и генериране на ключове, позволявайки на упълномощени лица да имат достъп и да редактират криптирани данни, без да се налага да дешифрират то.
Има три вида хомоморфно криптиране:
- Напълно хомоморфно криптиране
- Донякъде хомоморфно криптиране
- Частично хомоморфно криптиране
Трите типа варират в нивото на оперативен достъп, което позволяват да повлияят на криптирани данни. Напълно хомоморфното криптиране е най-новият тип. Той предлага пълната възможност за редактиране и достъп до криптирани данни.
„Донякъде“ и „Частично“ хомоморфно криптиране, както подсказват имената им, позволяват само ограничен достъп до данните.
Те или:
- Ограничете броя на операциите, изпълнявани върху набор от данни, като например с "донякъде хомоморфно криптиране" или,
- Позволяват ви само да изпълнявате прости операции, но за неограничен брой пъти, както при "частично хомоморфно криптиране, "което го прави перфектният тип хомоморфно криптиране за силно чувствителни данни.
Приложения в реалния живот за хомоморфно криптиране
Благодарение на забележителната си сигурност и гъвкавост, хомоморфното криптиране присъства в много видни полета, които обработват огромни количества чувствителни данни, които изискват редовен достъп.
Също така не се ограничава до корпорации, които работят с чувствителни данни. Сега е достигнал ниво, на което се прилага за ежедневна употреба.
Мениджъри на пароли
Най-забележителният скорошен пример идва от Google Chrome и Microsoft Edge. И двата браузъра наскоро представиха хомоморфно криптиране за своите инструменти за управление на пароли в браузъра, заедно с в браузъра генератор на пароли за Microsoft Edge.
Браузъри като Chrome и Edge са широко използвани. Шансовете са или вие, или някой, когото познавате, да използва някой от тях ежедневно и може би дори му се доверява с пароли и друга информация за вход.
Но как ще внедрят хомоморфно криптиране в своите мениджъри на пароли, които са от съществено значение на всеки потребител на интернет, за повишаване на ефективността и сигурността?
Може да сте запознати с „мониторинг на пароли“. Ако не, мониторингът на паролата е когато вашият мениджър на пароли непрекъснато изпълнява вашите пароли срещу публични списъци с наскоро нарушени или изтекли влизания. По този начин той може да ви предупреди всеки път, когато открие една от паролите ви, плаваща онлайн.
Преди това и с традиционните методи за криптиране, вашият мениджър на пароли трябваше да дешифрира вашите данни за вход, за да ги провери срещу тези огромни и непрекъснато растящи списъци с компрометирани пълномощия, което само по себе си драстично намалява поверителността ви и излага паролите ви на риск.
Но с хомоморфното криптиране вие запазвате пълна поверителност, докато вашият мениджър на пароли изпълнява вашите все още криптирани пароли срещу тези списъци.
Доставчици на уеб приложения и SaaS
Както уеб приложенията, така и доставчиците на SaaS трябва да събират и обработват големи количества данни, които по-често са частни потребителски данни. Необходимостта от сигурно криптиране се увеличава в зависимост от вида на въпросните данни, независимо дали става въпрос за общи файлове или чувствителна информация като финансови записи и информация за кредитни карти.
В тези два сценария данните трябва да бъдат защитени, но също така достъпни за облака на доставчика на услуги и ИТ ресурси за съхранение и обработка.
Използването на хомоморфно криптиране вместо неговите алтернативи може да осигури както поверителност, така и възможност за обработка, изчисляване и промяна на данни, без да ги дешифрира. Това е печалба както за доставчика на услуги, тъй като увеличава тяхната надеждност, така и за вас, защото вашите данни стават едновременно лични и защитени.
Защо да не използваме хомоморфно криптиране навсякъде?
Ако хомоморфното криптиране е толкова страхотно, защо повече компании не го използват в своите услуги, особено такива, които съхраняват чувствителни данни?
В сравнение с други видове методи за криптиране, които предлагат подобни нива на сигурност, хомоморфното криптиране е невероятно бавно. Това прави възможно използването само в отделни случаи, като например мениджъри на лични пароли и SaaS и уеб приложения за всеки потребител.
Но когато става въпрос за бързи комуникационни канали и големи бази данни, хомоморфното криптиране е твърде бавно и неудобно, за да компенсира лекото увеличаване на поверителността и сигурността.
Хомоморфното криптиране по никакъв начин не е ново. Датира от 1978 г., което му е дало много време да расте в ефективност, сложност и скорост. Но той се използва и изучава само от утвърдени корпорации през последните десет години. И все пак това означава, че интернет вероятно ще види хомоморфна революция на криптиране не след дълго в бъдещето.
С поглед към по-добро шифроване
Само защото моделът за криптиране е стар, не означава, че е без достойнства и не може да се превърне във версия, която е в крак с днешните нужди от киберсигурност. Компаниите, които ценят сигурността на данните, ще продължат да растат и да развиват или да променят своите модели на криптиране до най-добрите, които трудно може да се проследят.
Не е нужно да ставате криптограф, за да разберете какво правят компаниите с вашите данни, но е добре да разберете основната терминология за криптиране и да научите повече за това.
Добра идея ли е да създадете свой собствен алгоритъм за криптиране? Някога чудили ли сте се кои видове криптиране са най-често срещаните? Нека разберем.
- Обяснени технологии
- Сигурност
- Шифроване
- Парола
- Мениджър на пароли
Анина е автор на технологии на свободна практика и интернет сигурност в MakeUseOf. Тя започва да пише в киберсигурността преди 3 години с надеждата да я направи по-достъпна за обикновения човек. Иска да научи нови неща и огромен маниак на астрономията.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.