Gagnakóðun: heill leiðarvísir


Að vernda gögnin þín er nú mikilvægari en nokkru sinni fyrr. Haltu áfram að lesa til að fræðast um mismunandi leiðir sem hægt er að dulkóða gögnin þín og hvernig á að geyma þau.

Á tímum upplýsinga hefur flutningur gagna um stafrænar rásir nú orðið hluti af norminu þar sem það hjálpar til við að gera vinnu auðvelda og draga úr kostnaði við ferðalög. Þessi nýja aðferð við upplýsingaflutning hefur hins vegar leitt af sér nýtt vandamál, sem er upplýsingaleki. Til að flytja gögn þarf að sleppa þeim á internetið þar sem þú ert á hættu að gögnin þín verði hleruð. Lausnin við þessari áhættu er dulkóðun gagna. Vafalaust er þetta mjög víðtækt efni, en í þessari grein munt þú læra um grunnatriði dulkóðunar gagnanna, mismunandi aðferðir við gagnakóðun sem krafist er í mismunandi stillingum og helstu tegundir dulkóðunar sem notaðar eru í dag.

Hvað er dulkóðun gagna?

Það er ferlið við að skafa gagnleg gögn í annan kóða eða form, sem eru ólesanleg fyrir auga þriðja aðila, þannig að aðeins þeir sem eru með lykilorðið eða hafa leyndan lykil, annars þekktur sem afkóðunarlykillinn, geta lesið það. Dulkóðuð gögn geta verið annað hvort í flutningi, flutt með tölvupósti og í gegnum vafra eða aðrar stafrænar rásir, eða í hvíld, geymdar í gagnagrunnum.

Þetta ferli er háð öðrum áfanga sem er afkóðun. Afkóðun er árangursrík afkóðun dulkóðaðra gagna með móttakara með leyndum dulkóðunarlykli. Ef þetta er ekki hægt er dulkóðunarferlið gagnlaust fyrir móttakarann, þar sem þeir geta ekki lesið gögnin.

Sem stendur er dulkóðun einn árangursríkasti gagnaöryggisferill sem stofnanir nota.

Eftir að dulkóðunin hefur gerst er framleitt nýtt form af texta sem er frábrugðið upprunalegum gögnum og er venjulega vísað til þessa texta dulmálstexti. Þessi aðferð kemur í sjálfu sér ekki í veg fyrir hleranir hjá óæskilegum aðilum heldur í staðinn gerir það að verkum að flokkurinn getur ekki lesið raunveruleg skilaboð, -einnig vísað til sem venjulegur texti. Sem stendur er dulkóðun einn árangursríkasti gagnaöryggisferill sem stofnanir nota. Það eru mismunandi aðferðir notaðar til að dulkóða gögn – það getur verið með samhverfri aðferð sem fylgir sérstökum gagnakóðunarstaðli (DES), ósamhverfri aðferð eða hassi og lykillaskipta reiknirit.

Samhverf gagnakóðunaraðferð

Samhverf dulkóðun er tegund dulmáls sem einum lykli er bæði falið að skrappa og skruna gögnin. Þessum einum lykli er deilt á milli meðlima í takmörkuðum hópi til að dulkóða og afkóða gögnin sem skipst er á meðal meðlima hans. Vinsælustu reikniritin sem notuð eru við samhverf gagnakóðun fela í sér Data Encryption Standard (DES), sem notar 56 bita lykla, Þrefaldur DES (sem notar DES reiknirit þrisvar sinnum með ýmsum lyklum); og Advanced Encryption Standard (AES), hentugur til að flytja og geyma gögn á öruggan hátt. Þessi aðferð er notuð ásamt ósamhverfu aðferðinni til að mynda ákveðna tegund af gagnsæju gagnakóðun.

Ósamhverfar gagnakóðunaraðferðin

Ósamhverf dulkóðun er tiltölulega ný aðferð samanborið við samhverf dulkóðun. Þessi aðferð notar tveir mismunandi takkar til að klóra venjulegan texta – opinberan lykil og leynilykil. Ósamhverf dulkóðun er aðallega notuð í daglegum samskiptamiðlum, sérstaklega í gegnum netið. Oftast er þetta ferli gert í gegnum dulkóðunarhugbúnað til að hjálpa framhjá tæknilegum hindrunum sem kynntar eru almenningi til að gera beitingu aðferðarinnar eins auðvelda og mögulegt er. Mjög mikilvægt er að skilja að í samhverfri dulkóðun getur hver sem er með réttan leyndarmakka takkað skilaboðin og þetta er ástæðan fyrir að ósamhverf dulkóðun notar tvo mismunandi takka til að auka öryggi.

Hashing gagna dulkóðunaraðferð og lykil skipti reiknirit

dulkóðun gagna í öryggisskyni

Byggt á skilgreiningunni á dulkóðun er það ekki aðeins bundið við að fela gögn í spænum texta. Hashing er tegund dulkóðunar sem spælar texta í þeim tilgangi að sannreyna innihald gagna, ekki fela gögnin sjálf. Þessi tegund dulkóðunar er notuð til að verja flutning stórra skráa og hugbúnaðar sem boðberar bjóða til niðurhals og ganga úr skugga um að það nái móttakaranum óbreyttum. Lykillaskipta reikniritið er notað til að skiptast á leynilegum lyklum á öruggan hátt með óþekktum aðila í tiltekinni formúlu. Þessi aðferð felur ekki í sér miðlun upplýsinga – megintilgangur þess er að búa til leyndan lykil sem hægt er að nota síðar.

Reiknirit fyrir dulkóðun

Reiknirit er a nákvæm regla (eða mengi reglna) sem tilgreinir hvernig eigi að leysa vandamál. Í gagnakóðun eru einnig settar reglur sem fylgja skal og þessar reglur koma á mismunandi formum eftir því hvaða dulkóðunaraðferð er valin og tilgangur ferlisins í sjálfu sér.

Þessir reiknirit veita trúnað og tryggja lykilöryggisverkefni.

Þessir reiknirit veita trúnað og tryggja lykilöryggisverkefni, þ.mt staðfestingu skilaboða’uppruna, sönnun þess að skilaboð’Innihaldi hefur ekki verið breytt á leiðinni og sönnun þess að sendandi skilaboðanna sendi það í raun og veru’kemur frá óþekktum uppruna. Reiknirit gagna um dulkóðun gera sjálfvirkan dulkóðunar- og dulkóðun meðan á gagnaflutningi stendur á tiltekinn hátt.

Það eru til mýgrútur af reikniritum sem notuð eru til dulkóðunar gagnanna, en sum eru vinsælari en önnur, nefnilega:

  1. Data Encryption Standard (DES) sem er dulkóðunaralgrími sem oftast er notaður til að dulkóða pinna í hraðbanka vélum og í UNIX dulkóðun lykilorðs
  2. Advanced Encryption Standard (AES)
  3. Bláfiskur
  4. Tvífiskur
  5. HUGMYND
  6. MD5
  7. SHA-1
  8. HMAC

Þessar reiknirit virka á mismunandi vegu og hafa sína einstöku eiginleika og nota tilvik þar sem hægt er að beita þeim. Sumir (til dæmis SHA-1 og MD5) eru nokkuð líkir (SHA-1 býður upp á aukið öryggi).

Gagnakóðunarstaðall (DES)

DES er samhverfur lykill dulmál. Upphaflega var það gefið út af National Institute of Standards and Technology og í kjölfar þess varð DES að notkun Feistel Dulmál. Stærð hverrar blokkar er 64-bita, en ekki allar einingar þess eru virkar (8 af 64 bitum lykilsins eru ekki notaðir af reikniritinu). DES hefur nú verið þróað í Triple DES eða 3DES sem er öruggari dulkóðunaraðferð þar sem það dulkóðar gögnin þrisvar í röð og notar annan lykil í að minnsta kosti einni af aðgerðunum.

Gagnsætt dulkóðun gagna

Gagnsætt gagnakóðun (TDE) var þróað með SQL Server 2008 og það er einnig fáanlegt í Oracle gagnagrunnsstjórnunarkerfum. Það er dulkóðunaraðferð sem tryggir grunngögnin í gagnagrunninum. Dulkóðunaraðferðin tryggir gögnin með því að spinna undirliggjandi skrár gagnagrunnsins, ekki gögnin í sjálfu sér. Þetta kemur í veg fyrir að gögnin séu tölvuskemmd og afrit á öðrum netþjóni; til að fá aðgang að skránum sem þú þarft til að hafa upphaflega dulkóðunarvottorðið og sérstakan lykil. Raunveruleg dulkóðun gagnagrunnsins er gerð á blaðsíðu.

Síðan vísar í þessu tilfelli til eininga gagnageymslu á netþjóninum (ekki vefsíðu). Síða á SQL miðlara er lítil (8KB að stærð). Þar sem TDE verndar / brenglar uppbyggingu gagnagrunnsins er það talið dulkóðunaraðferð í hvíld. Megináhersla þessarar aðferðar er gegnsæi. Þetta þýðir að spænaaðferðin er gagnsæ fyrir viðurkennda notendur gagnagrunnsins; þeir þurfa ekki að búa til neinar sérstakar tölvuleiðbeiningar eða breyta flóknum stillingum til að lesa skilaboðin. Gott raunverulegt dæmi er það sem lykillinn hefur.

Hugbúnaður fyrir dulkóðun

hugbúnaður fyrir dulkóðun

Hugbúnaður fyrir dulkóðun er a öryggisforrit sem gerir kleift að skrappa og afskrappa gögn í hvíld eða í flutningi. Það gerir dulkóðun innihalds gagnahlutar, skráar, netpakka eða forrits kleift svo að það sé öruggt og ekki sést af óviðkomandi notendum eða tölvusnápur. Dulkóðunarhugbúnaður dulkóðar gögn eða skrár með því að vinna með einum eða fleiri dulkóðunaralgrími. Það er mikið af frábærum hugbúnaði fyrir dulkóðun í boði (sumir eru ókeypis útgáfur, sumir bjóða upp á reynslutímabil en aðrir verða að greiða fyrir) og þetta felur í sér Veracrypt, Axcrypt og Bitlocker.

Gagnakóðun er ekki fullkomin

Þó að við höfum komist að því hvernig gagnaöryggi virkar er samt mjög mikilvægt að hafa í huga að það er ekki fullkomið. Við þurfum alltaf að vera varkár með það hvernig eitthvað af því er meðhöndlað. Sú staðreynd að það er til hugbúnaður sem hjálpar til við að dulkóða gögnin þín þýðir ekki að þú sért alveg ekki í hættu. Vertu þó ekki að láta hugfallast af því að ef þú notar ekta dulkóðunarhugbúnað og fylgist leiðbeiningunum fram að tímapunktinum eru gögnin þín öruggari – taktu eftir því hvernig við sögðum “öruggari” og ekki ‘algerlega öruggt’. Framtíð dulkóðunar gagna er björt og hún verður aðeins betri.

Innleiðing öryggis í dulkóðun gagna

Eftir að hafa kynnt þér tæknin í dulkóðun gagna gætirðu velt því fyrir þér hvernig allt þetta á við um daglegt líf okkar. Það eru fjórar megin leiðir sem dulkóðun er útfærð til að tryggja samnýtt gögn:

  1. Auðkenning: Dulkóðun hjálpar ekki aðeins til að vernda gögn, heldur einnig hjálpar til við að bera kennsl á áreiðanleika notandans, sérstaklega ef um hlutdeild almennings er að ræða. Til dæmis þegar þú heimsækir vefsíðu er SSL vottorðið sönnun þess að þú ert tengdur réttum netþjóni, sem hjálpar til við phishing. Deili sem um ræðir er ekki notandinn, heldur dulmálslykill viðkomandi notanda.
  2. Óafneitun: Dulkóðun hjálpar einnig þeim sem nota rafræn viðskipti eða fjármálaumsóknir. Dulkóðun hjálpar til við að ákvarða hvort ákveðin aðgerð hafi verið gripin af notanda á gögnunum. Til dæmis, ef viðskiptavinur sveitarfélaga banka fer fram á peningaflutning á annan reikning, og síðar í mánuðinum segist hann aldrei hafa komið beiðninni fram, getur bankinn sannað að viðskiptin hafi í raun verið heimiluð af notandanum.
  3. Trúnaður: Með upplýsingaleka alls staðar er mjög stórt áhyggjuefni að halda persónulegum gögnum þínum öruggum. Dulkóðun tryggir þessi leynd.
  4. Heiðarleiki: Dulkóðun hjálpar einnig til að tryggja að gögnum sé ekki breytt eða skoðað við flutning eða geymslu.

Lokahugsanir

Dulkóðun gagna, fyrir þá sem eru nýir í hugtakinu, er ógnvekjandi og flókið ferli og getur verið mjög letjandi. Hins vegar er nú dulkóðun fyrir fyrirtæki þitt mjög auðvelt þökk sé framboði á ýmsum hágæða hugbúnaði og dulkóðunaraðferðum. Allt sem þú þarft að gera er að útvista þessum þætti fyrirtækisins í hugbúnaðinum þínum sem valinn er og sá hugbúnaður gerir starfsmönnum þínum kleift að halda áfram að deila meðan það merkir, skilgreinir og flokkar mögulega áhættu sem gæti valdið tapi gagna. Mundu að velja efsta hugbúnað sem kemur í veg fyrir gagnatapi sem býður upp á dulkóðun gagna með tölvupósti og forritastjórnun, svo þú getir verið viss um að gögnin þín séu örugg.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map