datakryptering definierad i Data Protection 101, vår serie om grunderna för datasäkerhet.
en Definition av datakryptering
datakryptering översätter data till en annan form eller kod, så att endast personer med tillgång till en hemlig nyckel (formellt kallad dekrypteringsnyckel) eller lösenord kan läsa den. Krypterade data kallas ofta ciphertext, medan okrypterade data kallas plaintext., För närvarande är kryptering en av de mest populära och effektiva datasäkerhetsmetoderna som används av organisationer. Två huvudtyper av datakryptering finns-asymmetrisk kryptering, även känd som kryptering med öppen nyckel och symmetrisk kryptering.
den primära funktionen för datakryptering
syftet med datakryptering är att skydda digital datasekretess eftersom den lagras på datorsystem och överförs via internet eller andra datanät., Den föråldrade datakrypteringsstandarden (DES) har ersatts av moderna krypteringsalgoritmer som spelar en viktig roll för IT-systemens och kommunikationens säkerhet.
dessa algoritmer tillhandahåller sekretess och driver viktiga säkerhetsinitiativ, inklusive autentisering, integritet och icke-repudiering. Autentisering möjliggör verifiering av ett meddelandes ursprung, och integritet ger bevis på att ett meddelandes innehåll inte har ändrats sedan det skickades. Dessutom säkerställer icke-repudiering att en avsändare inte kan neka att skicka meddelandet.,
processen för datakryptering
Data, eller plaintext, krypteras med en krypteringsalgoritm och en krypteringsnyckel. Processen resulterar i ciphertext, som endast kan ses i sin ursprungliga form om den dekrypteras med rätt nyckel.
symmetriska chiffer använder samma hemliga nyckel för kryptering och dekryptering av ett meddelande eller en fil. Medan symmetrisk nyckelkryptering är mycket snabbare än asymmetrisk kryptering, måste avsändaren byta krypteringsnyckeln med mottagaren innan han kan dekryptera den., Som företag befinner sig behöver säkert distribuera och hantera stora mängder nycklar, de flesta datakrypteringstjänster har anpassat och använda en asymmetrisk algoritm för att utbyta den hemliga nyckeln efter att ha använt en symmetrisk algoritm för att kryptera data.
å andra sidan använder asymmetrisk kryptografi, ibland kallad kryptering med öppen nyckel, två olika nycklar, en offentlig och en privat. Den offentliga nyckeln, som den heter, kan delas med alla, men den privata nyckeln måste skyddas., Rivest-Sharmir-Adleman (RSA) – algoritmen är ett kryptosystem för kryptering med öppen nyckel som ofta används för att säkra känsliga data, särskilt när det skickas över ett osäkert nätverk som internet. RSA-algoritmens popularitet kommer från det faktum att både de offentliga och privata nycklarna kan kryptera ett meddelande för att säkerställa konfidentialitet, integritet, äkthet och icke-repudiability av elektronisk kommunikation och data genom användning av digitala signaturer.,
utmaningar för modern kryptering
den mest grundläggande metoden för attack på kryptering idag är brute force, eller försöker slumpmässiga nycklar tills den rätta hittas. Naturligtvis bestämmer längden på nyckeln det möjliga antalet nycklar och påverkar trovärdigheten hos denna typ av attack. Det är viktigt att komma ihåg att krypteringsstyrkan är direkt proportionell mot nyckelstorleken, men eftersom nyckelstorleken ökar så gör antalet resurser som krävs för att utföra beräkningen.
alternativa metoder för att bryta ett chiffer inkluderar sidokanalattacker och kryptoanalys., Sidokanalattacker går efter genomförandet av chiffret, snarare än själva chiffret själv. Dessa attacker tenderar att lyckas om det finns ett fel i systemdesign eller utförande. På samma sätt innebär kryptoanalys att hitta en svaghet i chiffret och utnyttja det. Kryptoanalys är mer sannolikt att uppstå när det finns en brist i chiffret själv.
Datakrypteringslösningar
dataskyddslösningar för datakryptering kan ge kryptering av enheter, e-post och data själv., I många fall möts dessa krypteringsfunktioner också med kontrollfunktioner för enheter, e-post och data. Företag och organisationer står inför utmaningen att skydda data och förhindra dataförlust eftersom anställda använder externa enheter, flyttbara media och webbapplikationer oftare som en del av sina dagliga affärsförfaranden. Känsliga data kan inte längre vara under företagets kontroll och skydd som anställda kopiera data till flyttbara enheter eller ladda upp den till molnet., Som ett resultat, de bästa data förlust förebyggande lösningar förhindra datastöld och införandet av skadlig kod från flyttbara och externa enheter samt webb-och molnprogram. För att göra det måste de också se till att enheter och applikationer används korrekt och att data är säkrade genom automatisk kryptering även efter att den lämnar organisationen.
som vi nämnde är e-postkontroll och kryptering en annan viktig komponent i en lösning för förebyggande av dataförlust. Säker, krypterad e-post är det enda svaret för regelefterlevnad, en avlägsen arbetskraft, BYOD och projekt outsourcing., Premier data loss prevention solutions tillåter dina anställda att fortsätta att arbeta och samarbeta via e-post medan programvaran och verktygen proaktivt tagga, klassificera och kryptera känsliga data i e-post och bilagor. De bästa dataförlustförebyggande lösningarna varnar, blockerar och krypterar automatiskt känslig information baserat på meddelandeinnehåll och sammanhang, till exempel användare, dataklass och mottagare.
medan datakryptering kan verka som en skrämmande, komplicerad process hanterar dataförlustförebyggande programvara det på ett tillförlitligt sätt varje dag., Datakryptering behöver inte vara något din organisation försöker lösa på egen hand. Välj en topp data förlust förebyggande programvara som erbjuder datakryptering med enhet, e-post och programkontroll och vara säker på att dina data är säkra.
taggar: dataskydd 101