Tietojen salaus on määritelty tietosuojan 101, meidän sarja perusteet tietoturva.
Määritelmä Tietojen Salaus
Tietojen salaus kääntää tiedot toiseen muotoon, tai koodi, niin, että vain ihmiset, joilla on pääsy salainen avain (virallisesti kutsutaan salauksen avain), tai salasana voi lukea sitä. Salatuista tiedoista käytetään yleisesti nimitystä ciphertext, kun taas salaamattomista tiedoista käytetään nimitystä plaintext., Tällä hetkellä salaus on yksi suosituimmista ja tehokkaimmista tietoturvamenetelmistä, joita organisaatiot käyttävät. Tietojen salausta on olemassa kaksi päätyyppiä: epäsymmetrinen salaus, joka tunnetaan myös nimellä public-key-salaus, ja symmetrinen salaus.
tietojen salauksen ensisijainen tehtävä
tietojen salauksen tarkoituksena on suojata digitaalista tietojen luottamuksellisuutta, koska se tallennetaan tietokonejärjestelmiin ja lähetetään Internetin tai muiden tietoverkkojen avulla., Vanhentuneen datan salausstandardin (DES) ovat korvanneet nykyaikaiset salausalgoritmit, joilla on kriittinen rooli tietojärjestelmien ja viestinnän turvallisuudessa.
nämä algoritmit tarjoavat luottamuksellisuutta ja ohjaavat keskeisiä tietoturva-aloitteita, kuten autentikointia, eheyttä ja hylkäämättömyyttä. Todennuksen avulla voidaan todentaa viestin alkuperän ja eheyden tarjoaa todisteita siitä, että viestin sisältö ei ole muuttunut, koska se oli lähetetty. Lisäksi kieltäytymisellä varmistetaan, että viestin lähettäjä ei voi kieltää viestin lähettämistä.,
Prosessi-Salaus
Tiedot, tai plaintext, on salattu salausalgoritmi ja salausavain. Prosessi johtaa ciphertextiin, jota voi tarkastella alkuperäisessä muodossaan vain, jos se puretaan oikealla avaimella.
Symmetric-key ciphers käyttää samaa salaista avainta viestin tai tiedoston salaamiseen ja purkamiseen. Vaikka symmetric-key-salaus on paljon nopeampi kuin epäsymmetrinen salaus, lähettäjän on vaihdettava salausavain vastaanottajan kanssa ennen kuin hän voi purkaa salauksen., Koska yritykset huomaavat tarvitsevansa turvallisesti jakaa ja hallita valtavia määriä avaimia, useimmat tietojen salauspalvelut ovat mukautuneet ja käyttävät epäsymmetristä algoritmia salaisen avaimen vaihtamiseen käytettyään symmetristä algoritmia tietojen salaamiseen.
toisaalta, epäsymmetrinen salaus, joskus kutsutaan julkisen avaimen salausta, käytetään kahta eri avainta, yksi julkinen ja yksi yksityinen. Julkinen avain, kuten se on nimetty, voidaan jakaa kaikille, mutta yksityinen avain on suojeltava., Rivest-Sharmir-Adleman (RSA)-algoritmi on julkisen avaimen salauksen salausjärjestelmä, jota käytetään laajalti arkaluontoisten tietojen suojaamiseen, varsinkin kun se lähetetään Internetin kaltaisen turvattoman verkon kautta. RSA-algoritmin Suosio tulee siitä, että sekä julkiset että yksityiset avaimet voivat salata viestin, jolla varmistetaan sähköisen viestinnän ja datan luottamuksellisuus, eheys, aitous ja torjumattomuus digitaalisten allekirjoitusten avulla.,
Haasteita Nyky-Salaus
yksinkertaisin menetelmä hyökkäys salausta tänään on raa ’ alla voimalla, tai yrittää satunnaisia näppäimiä kunnes oikea löytyy. Avaimen pituus määrittää tietenkin avainten mahdollisen määrän ja vaikuttaa tämäntyyppisen hyökkäyksen uskottavuuteen. On tärkeää pitää mielessä, että salausvahvuus on suoraan verrannollinen avaimen kokoon,mutta kun avaimen koko kasvaa, niin myös laskennassa tarvittavien resurssien määrä.
vaihtoehtoisia menetelmiä salakirjoituksen murtamiseksi ovat sivukanavahyökkäykset ja kryptoanalyysi., Sivukanavahyökkäykset menevät salakirjoituksen toteuttamisen jälkeen varsinaisen salakirjoituksen sijaan. Nämä hyökkäykset yleensä onnistuvat, jos järjestelmän suunnittelussa tai toteutuksessa on virhe. Samoin kryptoanalyysi tarkoittaa heikkouden löytämistä salakirjoituksessa ja sen hyödyntämistä. Kryptoanalyysi tapahtuu todennäköisemmin, kun itse salakirjoituksessa on virhe.
tietojen Salausratkaisut
tietojen salaukseen tarkoitetut Tietosuojaratkaisut voivat tarjota laitteiden, sähköpostin ja itse tiedon salauksen., Monissa tapauksissa nämä salaustoiminnot täyttyvät myös laitteiden, sähköpostin ja datan ohjausominaisuuksilla. Yritysten ja organisaatioiden haasteena on suojata tietoja ja estää tietojen häviäminen, kun työntekijät käyttävät ulkoisia laitteita, irrotettavia medioita ja verkkosovelluksia useammin osana päivittäisiä liiketoimintamenettelyjään. Arkaluontoiset tiedot eivät välttämättä ole enää yhtiön hallinnassa ja suojassa, sillä työntekijät kopioivat tietoja irrotettaviin laitteisiin tai lataavat ne pilveen., Tämän seurauksena parhaat datahäviöiden ehkäisyratkaisut estävät tietovarkauksia ja haittaohjelmien käyttöönottoa irrotettavista ja ulkoisista laitteista sekä web-ja pilvisovelluksista. Niiden on myös varmistettava, että laitteita ja sovelluksia käytetään asianmukaisesti ja että tiedot turvataan automaattisella salauksella senkin jälkeen, kun ne lähtevät organisaatiosta.
kuten mainitsimme, sähköpostiohjaus ja salaus on toinen keskeinen osa tietojen häviämisen estoratkaisua. Turvallinen, salattu sähköposti on ainoa vastaus, sääntelyn noudattamista, kauko työvoimaa, BYOD, ja hankkeen ulkoistaminen., Premier data loss prevention-ratkaisujen avulla työntekijät voivat jatkaa työskentelyä ja tehdä yhteistyötä sähköpostitse, kun ohjelmisto ja työkaluja ennakoivasti tag, luokitella, ja salata arkaluontoisia tietoja, sähköposteja ja liitetiedostoja. Parhaat tietojen häviämisen estoratkaisut varoittavat, estävät ja salaavat automaattisesti arkaluonteisia tietoja, jotka perustuvat viestin sisältöön ja kontekstiin, kuten käyttäjään, dataluokkaan ja vastaanottajaan.
vaikka tietojen salaus voi tuntua pelottavalta, monimutkaiselta prosessilta, tietojen häviämisen esto-ohjelmisto käsittelee sitä luotettavasti joka päivä., Tietojen salauksen ei tarvitse olla jotain, mitä organisaatiosi yrittää ratkaista itse. Valitse top Data loss prevention-ohjelmisto, joka tarjoaa tietojen salauksen laitteen, sähköpostin ja sovelluksen avulla ja voit olla varma, että tietosi ovat turvallisia.
Tags: Tietosuoja 101