Viime aikoina paljon esiin tullut sana on homomorfinen salaus. Monet yritykset ja verkkopalvelut muuttavat salausmallinsa homomorfiseksi salaukseksi, mainostaen sen käyttäjien yksityisyyden ja turvallisuuden parantamiseksi.
Mutta mitä homomorfinen salaus on? Mitä se tarkoittaa? Ja mikä tekee siitä eron muusta salauksesta?
Mikä on salaus?
Salatessasi tiedostoa koodaat sen sisällön niin, että se tuntuu sekoittumattomalta. Ainoa tapa käyttää salattua tietoa on joko hankkia salausavain tai yrittää murtaa se manuaalisesti tai kolmannen osapuolen ohjelmiston avulla.
Tiedoston, tiedostoryhmän tai jopa koko tietokannan salauksen ensisijainen etu on pitää ne yksityisinä kaikilta, joilla ei ole lupaa tarkastella tai muokata niitä, varmistamalla aitous ja yksityisyys.
Useimpien salaustyyppien ongelmana on kuitenkin kyvyttömyys muokata tietoja salattuina. Vaikka tämä ei ehkä vaikuta aluksi suurelta ongelmalta, se muistuttaa sitä, että et pysty sulkemaan talosi etuovea ollessasi sen sisällä. Tietojen salauksen purkaminen muokkaamiseksi jättää ne alttiiksi kaikille hyökkäyksille, joita yritit suojata.
Mikä on homomorfinen salaus?
Homomorfinen salaus on eräänlainen julkisen avaimen salaus, vaikka siinä voi olla symmetrisiä avaimia jotkut esiintymät - eli se käyttää kahta erillistä avainta tietojoukon salaamiseen ja salauksen purkamiseen yhdellä julkisella avain.
Liittyvät: Salausperusteet, joiden kaikkien tulisi tietää jo nyt
Kaikki puhuvat salauksesta, mutta jos menetät tai olet hämmentynyt? Tässä on joitain tärkeitä salausehtoja, jotka sinun on tiedettävä.
Sana "homomorfinen" on kreikkalainen "sama rakenne", koska homomorfinen salaus salaa algebralaisia järjestelmiä tietoja ja luoda avaimia, jolloin valtuutetut henkilöt voivat käyttää ja muokata salattuja tietoja ilman purkamista se.
Homomorfista salausta on kolme tyyppiä:
- Täysin homomorfinen salaus
- Hieman homomorfinen salaus
- Osittain homomorfinen salaus
Nämä kolme tyyppiä vaihtelevat operatiivisen pääsyn tasolla, jonka avulla ne voivat vaikuttaa salattuihin tietoihin. Täysin homomorfinen salaus on uusin tyyppi. Se tarjoaa täydellisen mahdollisuuden muokata ja käyttää salattuja tietoja.
"Hieman" ja "Osittain" homomorfinen salaus, kuten heidän nimensä viittaa, sallivat vain rajoitetun pääsyn tietoihin.
Ne joko:
- Rajoita tietojoukolla suoritettavien toimintojen määrää, kuten "hieman homomorfisella salauksella" tai
- Sallii vain yksinkertaisten toimintojen suorittamisen, mutta rajoittamattoman määrän kertoja, kuten "osittain" homomorfinen salaus ", mikä tekee siitä täydellisen homomorfisen salaustyypin erittäin herkille tiedot.
Tosielämän sovellukset homomorfiseen salaukseen
Huomattavan turvallisuuden ja joustavuuden ansiosta homomorfista salausta esiintyy monilla näkyvillä aloilla, jotka käsittelevät valtavia määriä arkaluonteisia tietoja, jotka edellyttävät säännöllistä käyttöä.
Se ei rajoitu myös yrityksiin, jotka työskentelevät arkaluonteisten tietojen kanssa. Se on nyt saavuttanut tason, jossa se otetaan käyttöön jokapäiväisessä käytössä.
Salasanojen hallinta
Merkittävin viimeaikainen esimerkki on Google Chrome ja Microsoft Edge. Molemmat selaimet esittivät äskettäin homomorfisen salauksen selaimen sisäisissä salasananhallintatyökaluissaan yhdessä selaimen sisäisen salauksen kanssa salasanageneraattori Microsoft Edgelle.
Selaimet, kuten Chrome ja Edge, ovat laajalti käytössä. Mahdollisuudet ovat joko sinä tai joku tuntemastasi käyttää yhtä niistä päivittäin ja ehkä jopa luottaa heihin salasanoilla ja muilla kirjautumistiedoilla.
Mutta kuinka he ottavat käyttöön homomorfisen salauksen salasanojen hallintaohjelmat, jotka ovat välttämättömiä jokaiselle Internet-käyttäjälle tehokkuuden ja turvallisuuden lisäämiseksi?
Saatat olla perehtynyt salasanojen seurantaan. Jos ei, salasanan seuranta on, kun salasanojen hallinta hallinnoi jatkuvasti salasanojasi julkisten luetteloiden kanssa äskettäin rikotuista tai vuotaneet kirjautumistunnukset. Tällä tavoin se voi ilmoittaa sinulle aina, kun se havaitsee yhden salasanasi kelluvan verkossa.
Aikaisemmin ja perinteisillä salausmenetelmillä salasananhallintaohjelmasi piti purkaa kirjautumistunnuksesi tarkistaakseen ne valtavien tietojen kanssa ja jatkuvasti kasvavat luettelot vaarantuneista kirjautumistiedoista, mikä sinänsä vähentää huomattavasti yksityisyyttäsi ja vaarantaa salasanasi.
Mutta homomorfisella salauksella säilytät täydellisen yksityisyyden samalla, kun salasananhallintaohjelmasi suorittaa edelleen salatut salasanasi kyseisiä luetteloita vastaan.
Verkkosovellukset ja SaaS-palveluntarjoajat
Sekä verkkosovellusten että SaaS-palveluntarjoajien on kerättävä ja käsiteltävä suuria määriä tietoja, jotka ovat usein yksityisiä käyttäjätietoja. Suojatun salauksen tarve kasvaa kyseessä olevan datan mukaan, olivatpa ne sitten yleiset tiedostot tai arkaluontoiset tiedot, kuten taloudelliset tiedot ja luottokorttitiedot.
Näissä kahdessa skenaariossa tietojen on oltava turvallisia, mutta myös palveluntarjoajan pilvipalvelujen ja tietotekniikkaresurssien käytettävissä tallennusta ja käsittelyä varten.
Homomorfisen salauksen käyttäminen vaihtoehtojen sijasta voi varmistaa sekä yksityisyyden että kyvyn käsitellä, laskea ja muuttaa tietoja salausta purkamatta. Se on voitto sekä palveluntarjoajalle, koska se lisää heidän luotettavuuttaan, että sinulle, koska tietosi tulevat samanaikaisesti yksityisiksi ja suojatuiksi.
Miksi et käyttäisi homomorfista salausta kaikkialla?
Jos homomorfinen salaus on näin hienoa, miksi useammat yritykset eivät käytä sitä palveluissaan, etenkin yrityksissä, joilla on arkaluontoisia tietoja?
Verrattuna muun tyyppisiin salausmenetelmiin, jotka tarjoavat samanlaisia suojaustasoja, homomorfinen salaus on uskomattoman hidasta. Tämä tekee mahdolliseksi käyttää vain yksittäisissä tapauksissa, kuten henkilökohtaisten salasanojen hallitsijoissa ja käyttäjäkohtaisissa SaaS- ja verkkosovelluksissa.
Mutta kun on kyse nopeista viestintäkanavista ja suurista tietokannoista, homomorfinen salaus on liian hidasta ja hankalaa korvaamaan yksityisyyden ja turvallisuuden vähäinen kasvu.
Homomorfinen salaus ei ole millään tavalla uusi. Se juontaa juurensa vuoteen 1978, mikä on antanut sille paljon aikaa kasvaa tehokkuudessa, monimutkaisuudessa ja nopeudessa. Mutta sitä ovat käyttäneet ja tutkineet vain vakiintuneet yritykset viimeiset kymmenen vuotta. Silti se tarkoittaa, että Internet todennäköisesti näkee homomorfisen salauksen vallankumouksen kauan tulevaisuuteen.
Etsitään parempaa salausta
Se, että salausmalli on vanha, ei tarkoita sitä, että se olisi ansaitsematon eikä siitä voisi kehittyä nykypäivän kyberturvallisuuden tarpeita vastaava versio. Yritykset, jotka arvostavat tietoturvaa, kasvavat ja kehittyvät edelleen tai muuttavat salausmallinsa parhaimmaksi, mitä voi olla vaikea seurata.
Sinun ei tarvitse tulla salakirjoittajaksi ymmärtääksesi, mitä yritykset tekevät tiedoillesi, mutta on hyvä ymmärtää salauksen perustermit ja oppia siitä lisää.
Onko hyvä idea kääntää oma salausalgoritmi? Oletko koskaan miettinyt, mitkä salaustyypit ovat yleisimpiä? Otetaan selvää.
- Teknologia selitetty
- Turvallisuus
- Salaus
- Salasana
- Salasanojen hallinta
Anina on freelance-tekniikan ja internet-turvallisuuden kirjoittaja MakeUseOfissa. Hän alkoi kirjoittaa kyberturvallisuudessa 3 vuotta sitten toivoen, että se olisi helpommin tavallisen ihmisen saatavilla. Haluaa oppia uusia asioita ja valtava tähtitieteen nörtti.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.
