Riječ koja se u posljednje vrijeme često pojavljuje je homomorfno šifriranje. Mnoge tvrtke i mrežne usluge svoj model šifriranja prebacuju u vrstu homomorfne enkripcije, oglašavajući da je to za bolju privatnost i sigurnost korisnika.

Ali što je homomorfna enkripcija? Što to znači? I po čemu se razlikuje od ostalih vrsta šifriranja?

Što je šifriranje?

Kada šifrirate datoteku, kodirate njezin sadržaj kako bi se učinio izmiješanim do neprepoznatljivosti. Jedini način za pristup šifriranim podacima je dobivanje ključa za šifriranje ili pokušaj ručnog probijanja ili pomoću softvera treće strane.

Primarna prednost šifriranja datoteke, skupine datoteka ili čak cijele baze podataka jest zadržavanje privatnosti od svih koji nisu ovlašteni za njihov pregled ili uređivanje, osiguravajući autentičnost i privatnost.

Međutim, problem kod većine vrsta šifriranja jest nemogućnost uređivanja podataka dok su šifrirani. Iako se ovo u početku možda ne čini velikim problemom, slično je kao i da ne možete zatvoriti ulazna vrata kuće dok ste unutra. Dešifriranje podataka radi njihovog uređivanja čini ih ranjivima na sve napade od kojih ste ih pokušavali zaštititi.

Što je homomorfno šifriranje?

Homomorfna enkripcija vrsta je šifriranja javnim ključem - iako može imati simetrične ključeve neke instance - što znači da koristi dva odvojena ključa za šifriranje i dešifriranje skupa podataka, s jednim javnim ključ.

Povezano: Osnovni uvjeti šifriranja koji bi svi trebali znati do sada

11 osnovnih uvjeta šifriranja koji bi svi trebali znati do sada

Svi govore o šifriranju, ali nalazite li se izgubljenim ili zbunjenim? Evo nekoliko ključnih pojmova za šifriranje koje trebate znati.

Riječ "homomorfno" grčki je za "Istu strukturu", jer se homomorfno šifriranje koristi algebarskim sustavima za šifriranje podataka i generira ključeve, omogućavajući ovlaštenim osobama pristup i uređivanje šifriranih podataka bez potrebe za dešifriranjem to.

Postoje tri vrste homomorfne enkripcije:

  • Potpuno homomorfno šifriranje
  • Donekle homomorfno šifriranje
  • Djelomično homomorfno šifriranje

Tri se vrste razlikuju u razini operativnog pristupa koji dopuštaju utjecati na šifrirane podatke. Potpuno homomorfna enkripcija najnoviji je tip. Nudi potpunu mogućnost uređivanja i pristupa šifriranim podacima.

"Donekle" i "Djelomično" homomorfno šifriranje, kako sugeriraju njihova imena, omogućuju samo ograničeni pristup podacima.

Oni ili:

  • Ograničite broj operacija pokrenutih na skupu podataka, na primjer s "pomalo homomorfnom šifriranjem" ili,
  • Omogućuju vam samo pokretanje jednostavnih operacija, ali neograničen broj puta, kao kod "djelomično homomorfna enkripcija ", što je čini savršenom homomorfnom šifriranjem za visoko osjetljive podaci.

Primjene u stvarnom životu na homomorfnom šifriranju

Zahvaljujući svojoj izvanrednoj sigurnosti i fleksibilnosti, homomorfna enkripcija prisutna je u mnogim istaknutim poljima koja obrađuju ogromne količine osjetljivih podataka kojima je potreban redoviti pristup.

Također nije ograničeno na korporacije koje rade s osjetljivim podacima. Sada je dosegao razinu na kojoj se primjenjuje u svakodnevnu upotrebu.

Menadžeri lozinki

Najznačajniji nedavni primjer dolazi iz Google Chromea i Microsoft Edgea. Oba su preglednika nedavno uvela homomorfnu enkripciju za svoje alate za upravljanje lozinkom u pregledniku, zajedno s ugrađenim preglednikom generator lozinki za Microsoft Edge.

Preglednici poput Chromea i Edgea su široko korišteni. Velika je vjerojatnost da vi ili netko koga poznajete svakodnevno koristite jednog od njih, a možda mu čak i povjerite lozinke i druge podatke za prijavu.

Ali kako će implementirati homomorfnu enkripciju u svoje menadžeri lozinki, koji su neophodni svakom korisniku interneta, kako bi se povećala učinkovitost i sigurnost?

Možda vam je poznat "nadzor lozinke". Ako nije, nadgledanje lozinke je kada vaš Password Manager kontinuirano pokreće vaše lozinke protiv javnih popisa nedavno prekršenih ili procurile prijave. Na taj vas način može upozoriti kad god otkrije jednu od vaših lozinki koja pluta na mreži.

Prije i tradicionalnim metodama šifriranja, upravitelj lozinki morao je dešifrirati vaše prijave kako bi ih provjerio u odnosu na one ogromne i neprestano rastuće liste ugroženih vjerodajnica, što samo po sebi drastično smanjuje vašu privatnost i dovodi u opasnost vaše lozinke.

Ali s homomorfnom enkripcijom zadržavate potpunu privatnost dok vaš upravitelj lozinki izvodi vaše još uvijek šifrirane lozinke protiv tih popisa.

Davatelji web aplikacija i SaaS

I web aplikacije i davatelji usluga SaaS moraju prikupljati i obrađivati ​​velike količine podataka koji su, najčešće nego privatni korisnički podaci. Potreba za sigurnom šifriranjem povećava se ovisno o vrsti podataka o kojima se radi, bilo da se radi o općim datotekama ili osjetljivim podacima poput financijske evidencije i podataka o kreditnoj kartici.

U ta dva scenarija podaci moraju biti sigurni, ali također dostupni oblaku davatelja usluga i IT resursima za pohranu i obradu.

Korištenje homomorfne enkripcije umjesto njezinih alternativa može osigurati i privatnost i sposobnost obrade, izračunavanja i promjene podataka bez dešifriranja. Dobit je to kako za davatelja usluga, jer povećava njihovu pouzdanost, tako i za vas, jer vaši podaci istovremeno postaju privatni i sigurni.

Zašto ne koristiti homomorfno šifriranje svugdje?

Ako je homomorfna enkripcija ovolika, zašto je više tvrtki ne koristi u svojim uslugama, posebno onima koje sadrže osjetljive podatke?

U usporedbi s drugim vrstama metoda šifriranja koje nude slične sigurnosne razine, homomorfno šifriranje je nevjerojatno sporo. To omogućuje upotrebu samo u pojedinačnim slučajevima, kao što su upravitelji osobnih lozinki i SaaS i web aplikacije po korisniku.

Ali što se tiče brzih komunikacijskih kanala i velikih baza podataka, homomorfna enkripcija je prespora i nezgodna da bi nadoknadila neznatno povećanje privatnosti i sigurnosti.

Homomorfna enkripcija ni na koji način nije nova. Datira iz 1978. godine, što mu je dalo puno vremena za rast učinkovitosti, složenosti i brzine. Ali koriste ga i proučavaju samo etablirane korporacije posljednjih deset godina. Ipak, to znači da će internet vjerojatno doživjeti homomorfnu revoluciju šifriranja nedugo u budućnost.

Veseli se boljem šifriranju

Samo zato što je model šifriranja star, ne znači da je bez zasluga i da se ne može razviti u verziju koja ide u korak s današnjim potrebama kibernetske sigurnosti. Tvrtke koje cijene sigurnost podataka nastavit će rasti i razvijati se ili mijenjati svoje modele šifriranja na najbolji način, a to je teško pratiti.

Ne morate postati kriptograf da biste razumjeli što tvrtke rade s vašim podacima, ali dobro je razumjeti osnovnu terminologiju šifriranja i saznati više o tome.

E-mail
5 najčešćih vrsta šifriranja i zašto ne biste trebali sami napraviti

Je li dobra ideja pokrenuti vlastiti algoritam šifriranja? Jeste li se ikad zapitali koje su vrste šifriranja najčešće? Hajde da vidimo.

Povezane teme
  • Objašnjena tehnologija
  • Sigurnost
  • Šifriranje
  • Zaporka
  • Password Manager
O autoru
Anina Ot (Objavljeno 17 članaka)

Anina je slobodna autorica tehnologije i internetske sigurnosti na MakeUseOf-u. Počela je pisati u cyber sigurnosti prije 3 godine u nadi da će ga učiniti dostupnijim prosječnoj osobi. Želio naučiti nove stvari i ogroman astronomski štreber.

Više od Anine Ot

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Još jedan korak…!

Molimo potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.

.