Un cuvânt care a apărut foarte mult în ultima vreme este criptarea homomorfă. Multe companii și servicii online își schimbă modelul de criptare într-un tip de criptare homomorfă, făcând publicitate pentru o mai bună confidențialitate și securitate a utilizatorilor.
Dar ce este criptarea homomorfă? Ce înseamnă? Și ce o face diferită de alte tipuri de criptare?
Ce este criptarea?
Când criptați un fișier, codificați conținutul acestuia pentru a apărea confuz. Singura modalitate de a accesa datele criptate este fie să obțineți cheia de criptare a acestuia, fie să încercați să o spargeți manual sau utilizând software de la terți.
Principalul avantaj al criptării unui fișier, a unui grup de fișiere sau chiar a unei baze de date complete este de a le păstra private de oricine nu este autorizat să le vizualizeze sau să le editeze, asigurând autenticitate și confidențialitate.
Cu toate acestea, problema cu majoritatea tipurilor de criptare este incapacitatea de a edita datele în timp ce acestea sunt criptate. Deși la început s-ar putea să nu pară o problemă mare, este similar cu faptul că nu puteți închide ușa casei în timp ce vă aflați înăuntru. Decriptarea datelor pentru a le edita le face vulnerabile la toate atacurile de care încercați să le protejați.
Ce este criptarea homomorfă?
Criptarea homomorfă este un tip de criptare cu cheie publică - deși poate avea chei simetrice în unele instanțe - adică folosește două chei separate pentru a cripta și decripta un set de date, cu un singur public cheie.
Legate de: Termeni de bază de criptare pe care ar trebui să-i cunoască toată lumea până acum
Toată lumea vorbește despre criptare, dar te găsești pierdut sau confuz? Iată câțiva termeni cheie de criptare pe care trebuie să îi cunoașteți.
Cuvântul „homomorf” este grecesc pentru „aceeași structură”, deoarece criptarea homomorfă folosește sisteme algebrice pentru a cripta date și să genereze chei, permițând persoanelor autorizate să acceseze și să editeze datele criptate fără a fi nevoie să decripteze aceasta.
Există trei tipuri de criptare homomorfă:
- Criptare complet omomorfă
- Cifrare oarecum homomorfă
- Criptare parțial homomorfă
Cele trei tipuri variază în ceea ce privește nivelul de acces operațional pe care îl permit să afecteze datele criptate. Criptarea complet homomorfă este cel mai nou tip. Oferă capacitatea completă de a edita și accesa date criptate.
Criptarea homomorfă „Oarecum” și „Parțial”, așa cum sugerează numele lor, permite doar accesul limitat la date.
Ei fie:
- Limitați numărul de operații executate pe un set de date, cum ar fi „criptarea oarecum omomorfă” sau,
- Vă permit doar să executați operații simple, dar pentru un număr nelimitat de ori, ca și în cazul "parțial criptare homomorfă ", ceea ce îl face tipul de criptare homomorfă perfect pentru persoanele extrem de sensibile date.
Aplicații din viața reală pe criptarea homomorfă
Datorită securității și flexibilității sale remarcabile, criptarea homomorfă are o prezență în multe domenii proeminente care gestionează cantități masive de date sensibile care necesită acces regulat.
De asemenea, nu se limitează la corporațiile care lucrează cu date sensibile. A ajuns acum la un nivel în care este implementat în utilizarea de zi cu zi.
Administratori de parole
Cel mai notabil exemplu recent vine de la Google Chrome și Microsoft Edge. Ambele browsere au introdus recent criptarea homomorfă pentru instrumentele lor de gestionare a parolelor în browser, împreună cu un browser în interior generator de parole pentru Microsoft Edge.
Browsere precum Chrome și Edge sunt utilizate pe scară largă. Șansele sunt fie dvs., fie cineva pe care îl cunoașteți, utilizează zilnic una dintre ele și poate chiar le încrede parolele și alte informații de conectare.
Dar cum vor implementa criptarea homomorfă în propriile lor administratori de parole, care sunt esențiali pentru fiecare utilizator de internet, pentru a spori eficiența și securitatea?
Este posibil să fiți familiarizați cu „monitorizarea parolei”. Dacă nu, monitorizarea parolei este atunci când managerul de parole rulează în mod continuu parolele dvs. împotriva listelor publice ale celor încălcate recent sau conectări scurgeri. În acest fel, vă poate avertiza ori de câte ori detectează una dintre parolele dvs. plutind online.
Anterior, și cu metodele tradiționale de criptare, managerul dvs. de parole trebuia să vă decripteze datele de conectare pentru a le compara cu cele enorme și liste în continuă creștere de acreditări compromise, care, în sine, vă reduc drastic confidențialitatea și vă pun în pericol parolele.
Dar, cu criptarea homomorfă, păstrați confidențialitate completă în timp ce managerul dvs. de parole rulează parolele dvs. încă criptate pe acele liste.
Aplicații web și furnizori SaaS
Atât aplicațiile web, cât și furnizorii SaaS trebuie să colecteze și să proceseze cantități mari de date care sunt, cel mai adesea, date de utilizator privat. Necesitatea unei criptări sigure crește în funcție de tipul de date în cauză, fie că este vorba de fișiere generale sau informații sensibile, cum ar fi înregistrările financiare și informațiile despre cardul de credit.
În aceste două scenarii, datele trebuie să fie sigure, dar și disponibile pentru cloud-ul furnizorului de servicii, precum și resurse IT de stocat și procesat.
Utilizarea criptării homomorfe în locul alternativelor sale poate asigura atât confidențialitatea, cât și capacitatea de a procesa, calcula și modifica datele fără a le decripta. Este un câștig atât pentru furnizorul de servicii, deoarece crește încrederea acestora, cât și pentru dvs., deoarece datele dvs. devin private și sigure simultan.
De ce să nu folosiți criptarea homomorfă peste tot?
Dacă criptarea homomorfă este excelentă, de ce nu sunt mai multe companii care o folosesc în serviciile lor, în special cele care dețin date sensibile?
În comparație cu alte tipuri de metode de criptare care oferă niveluri de securitate similare, criptarea homomorfă este incredibil de lentă. Acest lucru face posibilă utilizarea numai în cazuri individuale, cum ar fi administratorii de parole personale și aplicațiile SaaS și web pentru fiecare utilizator.
Dar când vine vorba de canale de comunicare rapide și baze de date mari, criptarea homomorfă este prea lentă și incomodă pentru a compensa creșterea ușoară a confidențialității și securității.
Criptarea homomorfă nu este în niciun caz nouă. Datează din 1978, ceea ce i-a oferit mult timp pentru a crește în eficiență, complexitate și viteză. Dar a fost folosit și studiat doar de corporații consacrate în ultimii zece ani. Totuși, asta înseamnă că internetul va vedea probabil o revoluție de criptare homomorfă nu peste mult timp în viitor.
Privim cu nerăbdare o criptare mai bună
Doar pentru că un model de criptare este vechi nu înseamnă că este lipsit de merit și nu poate evolua într-o versiune care să țină pasul cu nevoile actuale de securitate cibernetică. Companiile care apreciază securitatea datelor vor continua să crească și să evolueze sau să-și schimbe modelele de criptare la cele mai bune, ceea ce poate fi greu de urmărit.
Nu trebuie să deveniți criptograf pentru a înțelege ce fac companiile cu datele dvs., dar este bine să înțelegeți terminologia de criptare de bază și să aflați mai multe despre aceasta.
Este o idee bună să vă rulați propriul algoritm de criptare? V-ați întrebat vreodată ce tipuri de criptare sunt cele mai frecvente? Să aflăm.
- Tehnologie explicată
- Securitate
- Criptare
- Parola
- Manager parolă
Anina este un scriitor independent de tehnologie și securitate pe internet la MakeUseOf. A început să scrie în securitate cibernetică acum 3 ani, în speranța de a o face mai accesibilă pentru o persoană obișnuită. Dornic să învețe lucruri noi și un imens tocilar de astronomie.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.