Слово, которое часто появляется в последнее время, - это гомоморфное шифрование. Многие компании и онлайн-сервисы меняют свою модель шифрования на гомоморфное шифрование, рекламируя его для большей конфиденциальности и безопасности пользователей.
Но что такое гомоморфное шифрование? Что это значит? И чем оно отличается от других типов шифрования?
Что такое шифрование?
При шифровании файла вы кодируете его содержимое так, чтобы оно выглядело беспорядочно до неузнаваемости. Единственный способ получить доступ к зашифрованным данным - это либо получить ключ шифрования, либо попытаться взломать его вручную или с помощью стороннего программного обеспечения.
Основное преимущество шифрования файла, группы файлов или даже всей базы данных заключается в том, что они закрыты для всех, кто не имеет права просматривать или редактировать их, обеспечивая аутентичность и конфиденциальность.
Однако проблема большинства типов шифрования заключается в невозможности редактировать данные, пока они зашифрованы. Поначалу это может показаться не такой уж большой проблемой, но похоже на то, что вы не можете закрыть входную дверь дома, пока находитесь внутри. Расшифровка данных для их редактирования делает их уязвимыми для всех атак, от которых вы пытались защитить их.
Что такое гомоморфное шифрование?
Гомоморфное шифрование - это тип шифрования с открытым ключом, хотя он может иметь симметричные ключи в некоторые экземпляры - это означает, что он использует два отдельных ключа для шифрования и дешифрования набора данных с одним общедоступным ключ.
Связанный: Основные термины шифрования, которые должен знать каждый
Все говорят о шифровании, но заблудились или запутались? Вот некоторые ключевые термины шифрования, которые вам необходимо знать.
Слово «гомоморфный» по-гречески означает «та же структура», поскольку гомоморфное шифрование использует алгебраические системы для шифрования. данные и генерировать ключи, позволяя уполномоченным лицам получать доступ и редактировать зашифрованные данные без необходимости расшифровывать Это.
Есть три типа гомоморфного шифрования:
- Полностью гомоморфное шифрование
- Несколько гомоморфное шифрование
- Частично гомоморфное шифрование
Эти три типа различаются по уровню оперативного доступа, который они позволяют влиять на зашифрованные данные. Полностью гомоморфное шифрование - новейший тип. Он предлагает полную возможность редактирования и доступа к зашифрованным данным.
«Частично» и «Частично» гомоморфное шифрование, как следует из их названий, допускает только ограниченный доступ к данным.
Они либо:
- Ограничьте количество операций, выполняемых с набором данных, например, с «несколько гомоморфным шифрованием» или
- Позволяет выполнять только простые операции, но неограниченное количество раз, например, "частично гомоморфное шифрование ", что делает его идеальным гомоморфным типом шифрования для высокочувствительных данные.
Реальные приложения по гомоморфному шифрованию
Благодаря своей замечательной безопасности и гибкости гомоморфное шифрование присутствует во многих важных областях, которые обрабатывают большие объемы конфиденциальных данных, требующих регулярного доступа.
Это также не ограничивается корпорациями, которые работают с конфиденциальными данными. Теперь он достиг уровня, на котором он внедряется в повседневное использование.
Менеджеры паролей
Самый известный недавний пример - это Google Chrome и Microsoft Edge. Оба браузера недавно представили гомоморфное шифрование для своих инструментов управления паролями в браузере, а также в браузере. генератор паролей для Microsoft Edge.
Широко используются такие браузеры, как Chrome и Edge. Скорее всего, вы или кто-то из ваших знакомых пользуется одним из них ежедневно и, возможно, даже доверяет им пароли и другую информацию для входа.
Но как они будут внедрять гомоморфное шифрование в свои менеджеры паролей, которые необходимы каждому пользователю Интернета, чтобы повысить эффективность и безопасность?
Возможно, вы знакомы с «мониторингом паролей». В противном случае мониторинг паролей - это когда вы менеджер паролей постоянно проверяет ваши пароли на публичных списках недавно взломанных или утечка логинов. Таким образом, он может предупредить вас, когда обнаружит, что один из ваших паролей находится в сети.
Раньше и при использовании традиционных методов шифрования вашему менеджеру паролей приходилось расшифровывать ваши логины, чтобы сравнивать их с огромными и постоянно растущие списки скомпрометированных учетных данных, что само по себе резко снижает вашу конфиденциальность и подвергает риску ваши пароли.
Но с гомоморфным шифрованием вы сохраняете полную конфиденциальность, в то время как ваш менеджер паролей запускает ваши все еще зашифрованные пароли по этим спискам.
Провайдеры веб-приложений и SaaS
И веб-приложения, и поставщики SaaS должны собирать и обрабатывать большие объемы данных, которые чаще всего являются личными данными пользователей. Потребность в безопасном шифровании возрастает в зависимости от типа данных, будь то общие файлы или конфиденциальная информация, такая как финансовые записи и информация о кредитных картах.
В этих двух сценариях данные должны быть безопасными, но также доступными для облака поставщика услуг и ИТ-ресурсов для хранения и обработки.
Использование гомоморфного шифрования вместо его альтернатив может обеспечить как конфиденциальность, так и возможность обрабатывать, вычислять и изменять данные без их дешифрования. Это выигрыш как для поставщика услуг, поскольку он повышает их надежность, так и для вас, поскольку ваши данные становятся конфиденциальными и безопасными одновременно.
Почему бы не везде использовать гомоморфное шифрование?
Если гомоморфное шифрование настолько велико, почему все больше компаний не используют его в своих сервисах, особенно тех, которые хранят конфиденциальные данные?
По сравнению с другими типами методов шифрования, которые предлагают аналогичные уровни безопасности, гомоморфное шифрование работает невероятно медленно. Это делает возможным использование только в отдельных случаях, таких как персональные менеджеры паролей, SaaS и веб-приложения для каждого пользователя.
Но когда дело доходит до быстрых каналов связи и больших баз данных, гомоморфное шифрование слишком медленно и неудобно, чтобы компенсировать небольшое повышение конфиденциальности и безопасности.
Гомоморфное шифрование никоим образом не ново. Он восходит к 1978 году, что дало ему много времени для повышения эффективности, сложности и скорости. Но его использовали и изучали известные корпорации только последние десять лет. Тем не менее, это означает, что в ближайшем будущем в Интернете, скорее всего, произойдет революция в области гомоморфного шифрования.
Надеемся на лучшее шифрование
Тот факт, что модель шифрования устарела, не означает, что она лишена достоинств и не может развиться до версии, которая соответствует сегодняшним потребностям кибербезопасности. Компании, которые ценят безопасность данных, будут продолжать расти и развиваться или менять свои модели шифрования в лучшую сторону, что может быть трудно отслеживать.
Вам не нужно становиться криптографом, чтобы понимать, что компании делают с вашими данными, но хорошо понимать базовую терминологию шифрования и узнавать о ней больше.
Хорошая ли идея использовать собственный алгоритм шифрования? Вы когда-нибудь задумывались, какие типы шифрования наиболее распространены? Давай выясним.
- Объяснение технологии
- Безопасность
- Шифрование
- Пароль
- Менеджер паролей
Анина - внештатный писатель по технологиям и интернет-безопасности в MakeUseOf. Она начала писать о кибербезопасности 3 года назад в надежде сделать ее более доступной для обычного человека. Увлекается изучением новых вещей и большой ботаник в области астрономии.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку технических советов, обзоров, бесплатных электронных книг и эксклюзивных предложений!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.
