Elame sajandil, kus paljud meie ettevõtted ja kommunikatsiooniprotsessid on digiteeritud. Tänapäeval saame tehnoloogia edenedes hõlpsasti jagada teavet palju kõrgemate määradega kaugematesse kohtadesse. Peale selle on täna võrgus tegutsevaid ettevõtteid mitu. Arendades IoT põhinevatel toodetel jagatakse ja kasutatakse suurt hulka teavet. Kuna loodame rohkem panganduse, piletite broneerimise, toidu tellimise jms võrguteenustele ..., on ka pidev turvalisuse rikkumise oht. Üks meie teabe ohutuse tagamiseks kasutatavatest meetmetest on krüptimisprotsess.
Mis on krüptimisprotsess?
Iidsetel aegadel kasutasid inimesed ühest kohast teise transportimisel olulise teabe varjamiseks mõnda salajast meetodit. Siin kasutasid nad teavet teisendamiseks salakoodiks, mis peidaks teabe tegeliku tähenduse. Ainult saatja ja vastuvõtja oleksid teadlikud kasutatud meetodi jaotamise meetodist. See meetod säilitaks teabe turvalisuse, kuigi see varastatakse teel. Neid meetodeid kasutatakse tänapäeval krüptograafia
Krüptimine on krüptograafia vorm, kus sõnumid või teave on kodeeritud nii, et sellele pääsevad juurde ainult volitatud töötajad. Sõna ‘krüptimine’ on tuletatud kreekakeelsest sõnast ’Krüptos’, mis tähendab varjatud või salajast. Siin korraldatakse sõnumite sisu ümber või asendatakse see teiste numbrite, tähestike, piltide jms abil, et varjata tegelikku sõnumit. Krüpteerimise tava pärineb aastast 1900 eKr. Kuni 1970. aastateni kasutasid krüpteerimist ainult valitsus ja suured ettevõtted, jagades olulist teavet. Kuid aja möödudes kasutatakse uusi keerukamaid meetodeid ja algoritme.
Krüptimisprotsessi protseduur
Andmed, krüpteerimismootor ja võtmehaldus on krüpteerimisprotsessi kolm peamist komponenti. Turvalised andmed krüpteeritakse krüpteerimisalgoritmi abil. Saatja otsustab kasutatava algoritmi tüübi ja võtmena kasutatava muutuja. Seejärel saab neid krüptitud andmeid dekrüpteerida ainult saatja jagatud korraliku võtme abil.
Krüpteerimise protsess
Krüpteerimisalgoritme on kahte tüüpi - sümmeetrilised ja asümmeetrilised. Sümmeetrilisi küpreid tuntakse rahvasuus kui salajase võtme krüptimist. See algoritm kasutab ühte võtit. Siin jagab saatja võtit volitatud saajatele. Advanced Encryption Standard on laialdaselt kasutatav sümmeetriline algoritm.
Asümmeetriline krüpteerimisalgoritm on tuntud ka kui privaatvõtme krüptimine. See algoritm kasutab kahte erinevat võtit - privaatvõti, avalik võti. Need võtmed on loogiliselt lingitud. Siin kasutatakse võtme tegemiseks algarvusid. See muudab krüpteerimise pöördprojekteerimise keerukamaks. Rivest - Shamir - Adleman on populaarseim asümmeetriline krüpteerimisalgoritm.
Krüptimisprotsessi tüübid
Arvutamise ajal on krüptitud andmed või andmed tuntud kui „Ciphertext“. Krüpteeritud sõnumi lugemiseks peab lugeja selle dekrüpteerima. Krüptimata andmeid nimetatakse tavaliseks tekstiks. Sõnumi krüptimiseks või dekrüpteerimiseks kasutatakse kindlaid valemeid. Neid valemeid nimetatakse krüpteerimisalgoritmiks, mida rahvasuus nimetatakse ka „Ciferiteks“. Need on erinevat tüüpi Ciferid, mida rakenduse põhjal kasutatakse. Need algoritmid sisaldavad muutujat nimega ‘Key’. Muutujal „Key” on oluline roll sõnumite krüptimisel ja dekrüpteerimisel. Kui sissetungija üritab sõnumit dekrüpteerida, peab ta ära arvama nii sõnumi krüpteerimiseks kasutatud algoritmi kui ka muutuja ‘key’.
Sõltuvalt nende funktsionaalsusest ja arvutamise keerukusest on tänapäeval saadaval mitut tüüpi krüptimismeetodeid. Neid valitakse sõltuvalt nende rakendusest. Mõned populaarsed krüptimisviisid on -
Too oma krüptimine (BYOE)
Seda tuntakse ka kui 'Võtke kaasa oma võti'. See on pilvandmetöötluse turvamudel. Siin võimaldab see pilveteenuse klientidel kasutada ja hallata oma krüptimistarkvara ja krüptovõtmeid.
Pilvemälu krüptimine
Selle mudeli pakuvad pilveteenuse pakkujad. Siin krüpteeritakse enne krüptimisalgoritmi andmed enne nende salvestamist pilvemällu. Klient peab olema teadlik seda tüüpi mudelites kasutatavatest poliitikatest ja krüpteerimisalgoritmist ning valima vastavalt salvestatud andmete tundlikkuse tasemele.
Veergude taseme krüptimine
See on andmebaasi krüpteerimismudel. Siin on konkreetse veeru igas lahtris olevatel andmetel sama parool andmetele juurdepääsemiseks, lugemiseks ja kirjutamiseks.
Eitatav krüptimine
Selles krüptimises saab olenevalt kasutatud krüptovõtme tüübist andmeid dekrüpteerida mitmel viisil. See krüptimine on kasulik, kui saatja näeb ette side pealtkuulamist.
Krüpteerimine teenusena
See on tellimusepõhine mudel. See on pilveteenuse klientidele väga kasulik. Klientidele, kellel pole krüptimise haldamiseks vajalikke ressursse. See mudel aitab kliente, pakkudes andmekaitset mitmes üürniku keskkonnas.
Otsast lõpuni krüptimine
See mudel tagab kahe osapoole vahelise sidekanali kaudu saadetud andmete täieliku kaitse. Siin krüpteeritakse saadetavad andmed kõigepealt klienditarkvaraga ja seejärel veebikliendile. Saadud andmeid saab dekrüpteerida ainult adressaat. Selle mudeli kasutavad sotsiaalse suhtluse rakendused, näiteks Facebook, WhatsApp jne.
Välja taseme krüptimine
See mudel krüpteerib andmeid veebisaidi konkreetsetes väljades. Mõned näited sellistest väljadest on krediitkaardinumbrid, sotsiaalkindlustuse numbrid, pangakontode numbrid jne. Pärast välja valimist krüpteeritakse selle välja andmed automaatselt.
FDE
See on riistvarataseme krüptimine. See teisendab riistvarakettal olevad andmed automaatselt vormi, millest saab aru ainult isik, kellel on õige krüptovõti. Isegi kui kõvaketas eemaldatakse ja asetatakse teise masinasse, pole ilma korraliku krüptovõtmena andmeid võimalik dekrüpteerida. Selle mudeli saab arvutiseadmele installida kas tootmisprotsessi ajal või spetsiaalsete tarkvaradraiverite installimisega.
Homomorfne krüptimisprotsess
See krüptimisprotsess teisendab andmed krüptitekstiks nii, et see võimaldab kasutajatel krüptitud andmetega töötada ilma krüpteerimist kahjustamata. Selle mudeli abil krüptitud andmetega on võimalik teha matemaatilisi toiminguid.
HTTPS
Seda krüptimist kasutavad veebiserverid. Siin käivitatakse HTTP veebisaitide krüptimiseks üle TLS-protokolli. Andmed krüpteeriv veebiserver nõuab avaliku võtme sertifikaati.
Lingitaseme krüptimisprotsess
Siin krüptitakse andmed hostist lahkumisel. See dekrüpteeritakse järgmisel lingil - see võib olla kas host või edastuspunkt. Seejärel krüptitakse andmed uuesti enne järgmisele lingile saatmist. Seda protsessi korratakse seni, kuni andmed jõuavad adressaadini. Igal teel oleval lingil võivad olla erinevad võtmed või isegi erinevad krüpteerimisalgoritmid.
Võrgutaseme krüptimisprotsess
See mudel rakendab krüptimisteenuseid võrgu ülekandekihil. Seda krüptimismeetodit rakendatakse Interneti-protokolli turvalisuse kaudu. Luuakse raamistik privaatsuhtluseks IP-võrgu kaudu.
Krüptimisprotsessi piirangud, rünnakud ja vastumeetmed
Krüptimine osutub teabe turvamiseks väga kasulikuks. See andmete kaitsmise meetod tagab andmete konfidentsiaalsuse, autentimise, terviklikkuse ja keeldumise.
Paljud valitsuse ja õiguskaitseametnikud kogu maailmas nõuavad krüptimise tagauksi. Kuna kurjategijad ja terroristid suhtlevad üha enam krüptitud e-kirjade kaudu, on see valitsusele väljakutse teabe dešifreerimine.
Kuigi krüptimisprotsess on oluline meetod, ei suuda see üksi pakkuda tundliku teabe andmete turvalisust kogu selle eluea jooksul. Mõnes krüptimismeetodis on võimalik andmeid töötlemisprotsessi käigus valesti avaldada. Homomorfne krüptimine pakub sellele väljakutsele lahenduse, kuid see suurendab arvutus- ja sidekulusid.
Puhkeseisundis krüpteeritud andmed seisavad tavaliselt silmitsi ohtudega. Mõned hiljutised ohud nendele andmetele on krüptograafilised rünnakud, varastatud šifrirünnakud, rünnak krüptovõtmete vastu, siseringi rünnakud, andmete korruptsiooni ja terviklikkuse rünnakud, andmete hävitamise rünnakud, lunarünnakute rünnakud jne. kasutatakse mõne sellise rünnaku vastumeetmetena.
2019. aasta aruandes leiti, et suurenevad küberturvalisuse ohud hõlmasid Interneti-seadmetes ja mobiiltelefonides sisalduvaid krüpteeritud andmeid.
Krüptimisprotsessi kasutamine
Mõned krüptimise kasutusalad on järgmised -
- Pärast maailmasõda kasutavad sõjaväe- ja valitsusorganisatsioonid krüptimisprotsessi tundlike ja konfidentsiaalsete andmete kaitsmiseks.
- Uuringu kohaselt kasutab 71% tsiviilettevõtetest osa oma transiidiandmetest krüpteerimist, 53% kasutab seda salvestatud andmetel.
- Krüptimisprotsess on a. Kaudu edastatavate andmete jaoks väga soovitatav võrku , Mobiiltelefonid, traadita intercom, Bluetooth , Pangaautomaat , jne…
KKK
1). Mis juhtub telefoni krüptimisel?
Kui me Android-telefoni krüptime, lukustatakse kõik seadmes olevad andmed turvavõtmete taha PIN-koodi, sõrmejälje, mustri või paroolina, mis on teada ainult selle omanikule. Ilma selle võtmeta ei saa keegi andmeid avada.
2). Kas krüptitud telefoni saab sisse häkkida?
Telefoni installitud rakendustel on juurdepääs igat tüüpi telefonis saadaolevale teabele. Keyloggeri spioonirakendus võib krüpteerimisega pakutavast kaitsest mööda hiilida. Krüptitud andmete lugemise asemel jälgib see sisestatut enne, kui andmed krüptitakse.
3). Kas ma saan WhatsApp-sõnumeid dekrüpteerida?
Võimalik on dekrüpteerida vormingud crypt8, crypt7 jne leitud varukoopiad.
4). Kust on leitud WhatsAppi krüptovõti?
WhatsAppi krüptovõti on salvestatud faili nimega 'võti' asukohas kasutaja andmed / data / com.whatsapp / files.
5). Kas politsei saab telefoni krüpteeritud andmetele juurde pääseda?
Andmete krüptimisel määrame parooli, mis on teada ainult omanikule. Kui omanik ei jaga parooli, ei pääse ükski õiguskaitseorgan krüpteeritud teabele juurde.
Täna, kui kasutatakse selliseid seadmeid nagu IoT ja veebikaupade arv on kasvanud, laadivad ettevõtted üles ja kasutavad palju tundlikke andmeid. Oluline on kaitsta andmeid volitamata kolmandate isikute eest. Paljud uued krüptimisprotsessid tutvustatakse parema kaitse ja turvaelementidega. Mõned kõige sagedamini kasutatavad krüpteerimisalgoritmid on AES, DES, elliptilise kõvera krüptograafia, RSA, kvantvõtmete jaotus jne. Millist tüüpi algoritmid kasutavad kahte võtit?
