Beseda, ki se zadnje čase zelo pojavlja, je homomorfno šifriranje. Številna podjetja in spletne storitve svoj model šifriranja preusmerijo v vrsto homomorfnega šifriranja in oglašujejo, da je to za boljšo zasebnost in varnost uporabnikov.

Kaj pa je homomorfno šifriranje? Kaj to pomeni? In v čem se razlikuje od drugih vrst šifriranja?

Kaj je šifriranje?

Ko šifrirate datoteko, kodirate njeno vsebino tako, da je videti neprepoznavno. Edini način za dostop do šifriranih podatkov je, da pridobite šifrirni ključ ali poskusite zlomiti ročno ali s programsko opremo drugih proizvajalcev.

Glavna prednost šifriranja datoteke, skupine datotek ali celo celotne baze podatkov je, da ostanejo zasebne od vseh, ki niso pooblaščeni za njihov ogled ali urejanje, s čimer se zagotovi pristnost in zasebnost.

Vendar je težava večine vrst šifriranja nezmožnost urejanja podatkov, medtem ko so ti šifrirani. Čeprav se to sprva morda ne zdi velika težava, je podobno temu, da ne morete zapreti vhodnih vrat svoje hiše, medtem ko ste v njih. Če dešifrirate podatke za njihovo urejanje, postanejo ranljivi za vse napade, pred katerimi ste jih poskušali zaščititi.

instagram viewer

Kaj je homomorfno šifriranje?

Homomorfno šifriranje je vrsta šifriranja z javnim ključem, čeprav ima lahko simetrične ključe nekateri primeri - kar pomeni, da uporablja dva ločena ključa za šifriranje in dešifriranje nabora podatkov z enim javnim tipko.

Sorodno: Osnovni pogoji šifriranja, ki bi jih vsi morali vedeti do zdaj

11 osnovnih pogojev šifriranja, ki bi jih vsi morali vedeti do zdaj

Vsi govorijo o šifriranju, vendar se znajdete izgubljeni ali zmedeni? Tukaj je nekaj ključnih pogojev šifriranja, ki jih morate poznati.

Beseda "homomorfno" je v grščini za "Ista struktura", saj homomorfno šifriranje uporablja algebarske sisteme za šifriranje podatke in ustvarjajo ključe, kar pooblaščenim posameznikom omogoča dostop in urejanje šifriranih podatkov brez dešifriranja to.

Obstajajo tri vrste homomorfnega šifriranja:

  • Popolnoma homomorfno šifriranje
  • Nekoliko homomorfno šifriranje
  • Delno homomorfno šifriranje

Tri vrste se razlikujejo po stopnji operativnega dostopa, ki jim omogočajo vplivanje na šifrirane podatke. Popolnoma homomorfno šifriranje je najnovejša vrsta. Ponuja popolno možnost urejanja in dostopa do šifriranih podatkov.

Homomorfno šifriranje »Do neke mere« in »Delno«, kot že navajata njihovi imeni, omogočata le omejen dostop do podatkov.

Ti bodisi:

  • Omejite število operacij, ki se izvajajo na naboru podatkov, na primer z "nekoliko homomorfnim šifriranjem" ali,
  • Omogočite lahko le preproste operacije, vendar neomejeno število krat, kot pri "delno homomorfno šifriranje, "zaradi česar je popolna vrsta homomorfnega šifriranja za zelo občutljive podatkov.

Resnične aplikacije za homomorfno šifriranje

Zahvaljujoč izjemni varnosti in prilagodljivosti je homomorfno šifriranje prisotno na številnih vidnih področjih, ki obdelujejo velike količine občutljivih podatkov, ki zahtevajo reden dostop.

Prav tako ni omejeno na korporacije, ki delajo z občutljivimi podatki. Zdaj je dosegel raven, ko se uporablja v vsakdanji rabi.

Upravitelji gesel

Najpomembnejši nedavni primer prihaja iz brskalnikov Google Chrome in Microsoft Edge. Oba brskalnika sta pred kratkim uvedla homomorfno šifriranje za svoja orodja za upravljanje gesel v brskalniku, skupaj z brskalnikom generator gesel za Microsoft Edge.

Brskalniki, kot sta Chrome in Edge, se pogosto uporabljajo. Verjetno vi ali nekdo, ki ga poznate, vsak dan uporablja enega od njih in mu morda celo zaupa gesla in druge podatke za prijavo.

Toda kako bodo v svoje uvedli homomorfno šifriranje skrbniki gesel, ki so bistvenega pomena vsakemu uporabniku interneta za povečanje učinkovitosti in varnosti?

Morda ste seznanjeni s »nadzorom gesla«. V nasprotnem primeru je nadzor gesla, ko je vaš upravitelj gesel neprekinjeno izvaja vaša gesla na javnih seznamih nedavno kršenih oz uhajala prijava. Na ta način vas lahko opozori, kadar koli zazna eno od vaših gesel, ki plava po spletu.

Prej in s tradicionalnimi metodami šifriranja je moral upravitelj gesel dešifrirati vaše prijave, da jih preveri glede na te ogromne in nenehno rastočih seznamov ogroženih poverilnic, kar samo po sebi drastično zmanjšuje vašo zasebnost in ogroža vaša gesla.

Toda s homomorfnim šifriranjem ohranite popolno zasebnost, medtem ko upravitelj gesel zažene še vedno šifrirana gesla na teh seznamih.

Ponudniki spletnih aplikacij in SaaS

Tako spletne aplikacije kot ponudniki SaaS morajo zbirati in obdelovati velike količine podatkov, ki so najpogosteje zasebni uporabniški podatki. Potreba po varnem šifriranju se povečuje glede na vrsto zadevnih podatkov, ne glede na to, ali gre za splošne datoteke ali občutljive podatke, kot so finančne evidence in podatki o kreditnih karticah.

V teh dveh scenarijih morajo biti podatki varni, a na voljo tudi v oblaku ponudnika storitev in viri IT za shranjevanje in obdelavo.

Uporaba homomorfnega šifriranja namesto njegovih možnosti lahko zagotovi zasebnost in zmožnost obdelave, izračunavanja in spreminjanja podatkov, ne da bi jih dešifrirala. To je zmaga tako za ponudnika storitev, saj povečuje njihovo zaupanje kot za vas, saj vaši podatki hkrati postanejo zasebni in varni.

Zakaj ne bi uporabljali homomorfnega šifriranja povsod?

Če je homomorfno šifriranje tako super, zakaj ga več podjetij ne uporablja v svojih storitvah, zlasti tistih, ki hranijo občutljive podatke?

V primerjavi z drugimi vrstami šifrirnih metod, ki ponujajo podobne ravni varnosti, je homomorfno šifriranje neverjetno počasno. To omogoča uporabo samo v posameznih primerih, kot so skrbniki osebnih gesel ter SaaS in spletne aplikacije na uporabnika.

Toda ko gre za hitre komunikacijske kanale in velike podatkovne baze, je homomorfno šifriranje prepočasno in neprijetno, da bi nadomestilo rahlo povečanje zasebnosti in varnosti.

Homomorfno šifriranje nikakor ni novo. Sega v leto 1978, kar mu je dalo veliko časa za rast učinkovitosti, zapletenosti in hitrosti. Toda v zadnjih desetih letih ga uporabljajo in proučujejo le uveljavljene korporacije. Kljub temu pa to pomeni, da bo internet kmalu v prihodnosti doživel homomorfno revolucijo šifriranja.

Veselimo se boljšega šifriranja

Samo to, da je šifrirni model star, še ne pomeni, da ni vreden in se ne more razviti v različico, ki bo sledila današnjim potrebam kibernetske varnosti. Podjetja, ki cenijo varnost podatkov, bodo še naprej rasla in se razvijala ali spreminjala svoje šifrirne modele na najboljše, kar je težko slediti.

Ni vam treba postati kriptograf, da bi razumeli, kaj podjetja počnejo z vašimi podatki, vendar je dobro razumeti osnovno terminologijo šifriranja in o tem izvedeti več.

E-naslov
5 najpogostejših vrst šifriranja in zakaj se ne bi smeli odločiti sami

Ali je dobra ideja, da uvedete svoj algoritem za šifriranje? Ste se kdaj vprašali, katere vrste šifriranja so najpogostejše? Pa ugotovimo.

Sorodne teme
  • Pojasnjena tehnologija
  • Varnost
  • Šifriranje
  • Geslo
  • Password Manager
O avtorju
Anina Ot (17 objavljenih člankov)

Anina je samostojna pisateljica tehnologije in internetne varnosti pri MakeUseOf. V kibernetski varnosti je začela pisati pred tremi leti, v upanju, da bo dostopna povprečnemu človeku. Zavzet za učenje novih stvari in ogromen astronomski nerd.

Več od Anine Ot

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!

Še en korak…!

Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.

.