Data-kryptering definert i Data Protection 101, våre serien på det grunnleggende av datasikkerhet.
En Definisjon av Data-Kryptering
Data-kryptering oversetter data inn i en annen form, eller-kode, slik at bare personer med tilgang til en hemmelig nøkkel (formelt kalt en dekrypteringsnøkkel) eller passord kan lese det. Krypterte data er ofte referert til som ciphertext, mens ikke-kryptert data kalles ren tekst., I dag, kryptering er en av de mest populære og effektive data security metoder som brukes av organisasjoner. To hovedtyper av data kryptering eksisterer – asymmetrisk kryptering, også kjent som offentlig-nøkkel kryptering, og symmetrisk kryptering.
Den Primære Funksjon av Data-Kryptering
Den hensikt av data kryptering for å beskytte digital data konfidensialitet som det er lagret på datamaskinen systemer og overføres ved hjelp av internett eller andre datamaskin-nettverk., Den utdaterte data encryption standard (DES) har blitt erstattet av moderne krypteringsalgoritmer som spiller en avgjørende rolle i sikkerhet i IT-systemer og kommunikasjon.
Disse algoritmene gir konfidensialitet og drive key security-tiltak som autentisering, integritet og ikke-avvisning. Godkjenning gir for verifisering av en melding opprinnelse, og integritet gir bevis for at en melding er innholdet ikke er endret siden den ble sendt. I tillegg, ikke-avvisning sikrer at en avsender kan ikke nekte for å ha sendt meldingen.,
Prosessen med Datakryptering
Data, eller ren tekst, er kryptert med en krypteringsalgoritme og en krypteringsnøkkel. Prosessen resulterer i ciphertext, som bare kan vises i sin opprinnelige form hvis det er dekryptert med riktig nøkkel.
Symmetrisk-tasten chiffer bruke den samme hemmelige nøkkelen for å kryptere og dekryptere en melding eller fil. Mens symmetrisk nøkkel kryptering er mye raskere enn asymmetrisk kryptering, avsenderen må exchange-krypteringsnøkkelen med mottakeren før han kan dekryptere den., Som selskaper finne seg i å måtte sikkert distribuere og administrere store mengder av tastene, de fleste data kryptering tjenester har tilpasset seg og bruke en asymmetrisk algoritme for å utveksle den hemmelige nøkkelen når du bruker en symmetrisk algoritme for å kryptere data.
På den annen side, asymmetrisk kryptografi, noen ganger referert til som offentlig-nøkkel kryptografi, bruker to forskjellige nøkler, en offentlig og en privat. Den offentlige nøkkelen, som det heter, kan deles med alle, men den private nøkkelen må være beskyttet., Den Rivest-Sharmir-Adleman (RSA) algoritme er en nøkkel for offentlig-nøkkel kryptering som er mye brukt for å sikre sensitive data, spesielt når det sendes over et usikkert nettverk som internett. RSA-algoritmen ‘ s popularitet stammer fra det faktum at både offentlige og private nøkler kan kryptere en melding for å sikre konfidensialitet, integritet, autentisitet og ikke-repudiability av elektronisk kommunikasjon og data gjennom bruk av digitale signaturer.,
Utfordringer til Moderne Kryptering
Den mest grunnleggende metoden for angrep på kryptering i dag er «brute force», eller prøver tilfeldig tastene til høyre er funnet. Selvfølgelig, lengden på nøkkelen som avgjør mulig antall nøkler og påvirker påliteligheten av denne type angrep. Det er viktig å huske på at kryptering styrke er direkte proporsjonal til viktige størrelse, men som nøkkelen størrelse øker, så gjør antall ressurser som kreves for å utføre beregningen.
Alternative metoder for å bryte en cipher inkluderer side-channel attacks og cryptanalysis., Side-channel attacks gå etter gjennomføringen av cipher, snarere enn den faktiske cipher seg selv. Disse angrepene har en tendens til å lykkes hvis det er en feil i systemet, design og gjennomføring. Likeledes, cryptanalysis betyr å finne en svakhet i cipher og utnytte det. Cryptanalysis er mer sannsynlig å oppstå når det er en feil i cipher seg selv.
Data-Kryptering Løsninger
Data protection solutions for data kryptering kan gi kryptering av enheter, e-post, og dataene i seg selv., I mange tilfeller, disse kryptering funksjoner er også møtt med kontroll evner for enheter, e-post og data. Bedrifter og organisasjoner utfordring å beskytte data og hindre tap av data som ansatte bruker eksterne enheter, flyttbare medier, og web-applikasjoner mer ofte som en del av deres daglige virksomhet prosedyrer. Sensitive data kan ikke lenger være under selskapets kontroll og beskyttelse som ansatte kopiere data til flyttbare enheter, eller laste det opp til skyen., Som et resultat, de beste tap av data forebygging løsninger hindre datatyveri og innføring av malware fra flyttbare og eksterne enheter, så vel som web-og cloud-programmene. For å gjøre det, må de også sørge for at utstyr og programmer som er brukt riktig og at data som er sikret ved auto-kryptering, selv etter at den forlater organisasjonen.
Som nevnt, e-kontroll og kryptering er en annen kritisk komponent av data loss prevention løsning. Sikker, kryptert e-post er den eneste svaret for overholdelse av forskrifter, en ekstern arbeidskraft, BYOD, og prosjektet outsourcing., Premier tap av data forebygging løsninger lar dine ansatte til å fortsette å arbeide og samarbeide via e-post mens programvaren og proaktivt verktøy tag, klassifisere, og kryptere sensitive data i e-poster og vedlegg. Det beste for tap av data forebygging løsninger for automatisk advare, blokkere og kryptere sensitiv informasjon basert på melding innhold og kontekst, for eksempel bruker -, data-klasse, og mottaker.
Mens data kryptering kan virke som en skremmende oppgave, komplisert prosess, data loss prevention programvaren håndterer det på en pålitelig måte hver dag., Datakryptering ikke å være noe organisasjonen forsøker å løse på egen hånd. Velg en topp data loss prevention programvare som tilbyr data-kryptering med enheten, e-post, og programmet kontroll og være trygg på at dine data er trygge.
– tag: Data Protection 101