Slovo, které se v poslední době hodně objevuje, je homomorfní šifrování. Mnoho společností a online služeb mění svůj šifrovací model na typ homomorfního šifrování a inzeruje, že je to kvůli lepšímu soukromí a bezpečnosti uživatelů.
Co je ale homomorfní šifrování? Co to znamená? A čím se liší od ostatních typů šifrování?
Co je šifrování?
Při šifrování souboru kódujete jeho obsah, aby vypadal, že je neuspořádaný. Jediným způsobem, jak získat přístup k šifrovaným datům, je buď získat jejich šifrovací klíč, nebo se pokusit o jejich prolomení ručně nebo pomocí softwaru jiného výrobce.
Primární výhodou šifrování souboru, skupiny souborů nebo dokonce celé databáze je jejich zachování v soukromí před kýmkoli, kdo nemá oprávnění k jejich prohlížení nebo úpravám, což zajišťuje autentičnost a soukromí.
Problémem většiny typů šifrování je však neschopnost upravovat data, zatímco jsou šifrována. I když se to na první pohled nemusí zdát velkým problémem, je to podobné, jako když nemůžete zavřít přední dveře svého domu, když jste uvnitř. Dešifrování dat za účelem úpravy je nechává zranitelné vůči všem útokům, před nimiž jste se je snažili chránit.
Co je homomorfní šifrování?
Homomorfní šifrování je typ šifrování veřejného klíče - i když může obsahovat symetrické klíče některé instance - to znamená, že k šifrování a dešifrování datové sady používá dva samostatné klíče, přičemž jeden je veřejný klíč.
Příbuzný: Základní podmínky šifrování by nyní měl každý vědět
Všichni mluví o šifrování, ale zjistili jste, že jste ztraceni nebo zmateni? Zde je několik klíčových podmínek šifrování, které potřebujete znát.
Slovo „homomorfní“ je řecké pro „stejnou strukturu“, protože homomorfní šifrování používá k šifrování algebraické systémy data a generování klíčů, což umožňuje oprávněným osobám přístup a úpravu šifrovaných dat bez nutnosti dešifrovat to.
Existují tři typy homomorfního šifrování:
- Plně homomorfní šifrování
- Poněkud homomorfní šifrování
- Částečně homomorfní šifrování
Tyto tři typy se liší v úrovni provozního přístupu, který umožňují ovlivnit šifrovaná data. Nejnovějším typem je plně homomorfní šifrování. Nabízí úplnou schopnost upravovat a přistupovat k šifrovaným datům.
„Poněkud“ a „částečně“ homomorfní šifrování, jak napovídají jejich názvy, umožňuje pouze omezený přístup k datům.
Buď:
- Omezte počet operací spuštěných na datové sadě, například „poněkud homomorfní šifrování“, nebo
- Umožní vám spustit pouze jednoduché operace, ale neomezený počet opakování, jako u „částečně“ homomorfní šifrování, “což z něj dělá dokonalý typ homomorfního šifrování pro vysoce citlivé data.
Real-Life Applications on Homomorphic Encryption
Díky své pozoruhodné bezpečnosti a flexibilitě má homomorfní šifrování přítomnost v mnoha významných oborech, které zpracovávají obrovské množství citlivých dat, která vyžadují pravidelný přístup.
Rovněž se neomezuje pouze na společnosti, které pracují s citlivými daty. Nyní dosáhlo úrovně, kdy je implementováno do každodenního používání.
Správci hesel
Nejpozoruhodnější nedávný příklad pochází z Google Chrome a Microsoft Edge. Oba prohlížeče nedávno zavedly homomorfní šifrování svých nástrojů pro správu hesel v prohlížeči spolu s vestavěným prohlížečem generátor hesel pro Microsoft Edge.
Prohlížeče jako Chrome a Edge jsou široce používány. Je pravděpodobné, že vy nebo někdo, koho znáte, jeden z nich denně používáte a možná mu dokonce důvěřujete pomocí hesel a dalších přihlašovacích údajů.
Jak ale do svých implementují homomorfní šifrování správci hesel, které jsou zásadní každému uživateli internetu, zvýšit efektivitu a bezpečnost?
Možná znáte „monitorování hesla“. Pokud ne, sledování hesla je, když správce hesel průběžně spouští vaše hesla na veřejných seznamech nedávno porušených nebo unikly přihlašovací údaje. Tímto způsobem vás může upozornit, kdykoli zjistí jedno z vašich hesel pohybujících se online.
Dříve a pomocí tradičních šifrovacích metod musel váš správce hesel dešifrovat vaše přihlašovací údaje, aby je zkontroloval oproti těm enormním a neustále rostoucí seznamy prolomených údajů, což samo o sobě drasticky snižuje vaše soukromí a ohrožuje vaše hesla.
Ale s homomorfním šifrováním si zachováváte úplné soukromí, zatímco správce hesel spouští vaše stále šifrovaná hesla podle těchto seznamů.
Webové aplikace a poskytovatelé SaaS
Webové aplikace i poskytovatelé SaaS musí shromažďovat a zpracovávat velké objemy dat, která jsou častěji soukromými uživatelskými daty. Potřeba zabezpečeného šifrování se zvyšuje podle typu dotyčných dat, ať už jde o obecné soubory nebo citlivé informace, jako jsou finanční záznamy a informace o kreditních kartách.
V těchto dvou scénářích musí být data zabezpečená, ale také dostupná pro cloud poskytovatele služeb a IT zdroje pro ukládání a zpracování.
Použití homomorfního šifrování místo jeho alternativ může zajistit jak soukromí, tak schopnost zpracovávat, počítat a měnit data bez jejich dešifrování. Je to výhra jak pro poskytovatele služeb, protože zvyšuje jejich důvěryhodnost, tak pro vás, protože vaše data se stávají současně soukromými a zabezpečenými.
Proč nepoužívat homomorfní šifrování všude?
Pokud je homomorfní šifrování tak skvělé, proč ho více společností nepoužívá ve svých službách, zejména ty, které uchovávají citlivá data?
Ve srovnání s jinými typy šifrovacích metod, které nabízejí podobné úrovně zabezpečení, je homomorfní šifrování neuvěřitelně pomalé. To umožňuje použití pouze v jednotlivých případech, jako jsou osobní správci hesel a SaaS a webové aplikace pro jednotlivé uživatele.
Ale pokud jde o rychlé komunikační kanály a velké databáze, homomorfní šifrování je příliš pomalé a nepohodlné, aby vyrovnalo mírné zvýšení soukromí a bezpečnosti.
Homomorfní šifrování není v žádném případě nové. Jeho historie sahá do roku 1978, což mu dalo spoustu času na růst v efektivitě, složitosti a rychlosti. Ale to bylo používáno a studováno pouze zavedenými korporacemi za posledních deset let. To však znamená, že na internetu pravděpodobně dojde k homomorfní šifrovací revoluci nedlouho do budoucnosti.
Těšíme se na lepší šifrování
To, že je šifrovací model starý, ještě neznamená, že je bez zásluh a nemůže se vyvinout do verze, která bude držet krok s dnešními potřebami kybernetické bezpečnosti. Společnosti, které si cení zabezpečení dat, budou i nadále růst a vyvíjet se nebo měnit své šifrovací modely tak, aby byly co nejlepší, což je obtížné sledovat.
Nemusíte se stát kryptografem, abyste pochopili, co společnosti dělají s vašimi daty, ale je dobré porozumět základní terminologii šifrování a dozvědět se o ní více.
Je dobrý nápad zavést vlastní šifrovací algoritmus? Přemýšleli jste někdy, jaké typy šifrování jsou nejběžnější? Pojďme to zjistit.
- Vysvětlená technologie
- Bezpečnostní
- Šifrování
- Heslo
- Správce hesel
Anina je nezávislá autorka pro technologie a internetovou bezpečnost v MakeUseOf. V kybernetické bezpečnosti začala psát před 3 lety v naději, že jej zpřístupní průměrnému člověku. Rád se učí nové věci a obrovský astronomický blbeček.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.