Hvað er dulkóðun gagna? Hlutir sem þarf að vita um dulkóðun gagna

Ein öruggasta og algengasta gagnaöryggisaðferðin á stafrænu tímum nútímans er dulkóðun gagna. Hins vegar skilja ekki allir greinilega hvað dulkóðun er, hver virkni hennar er og hvernig dulkóðunarferlið fer fram. Í þessari grein mun Wiki.SpaceDesktop hjálpa þér að læra grunnþekkingu á dulkóðun gagna.

• Leiðbeiningar um 2ja laga öryggi á Facebook með símanúmeri
• Hvernig á að virkja tveggja laga Instagram öryggi með símanum þínum

1. Hvað er dulkóðun gagna?

Dulkóðun gagna er að umbreyta gögnum úr einu eyðublaði yfir í annað eða í kóðaform sem aðeins fólk með aðgang að afkóðunarlyklinum eða lykilorði getur lesið þau. Dulkóðuð gögn eru oft kölluð dulkóðuð texti, venjuleg, ódulkóðuð gögn eru kölluð látlaus texti.

Eins og er, er dulkóðun gagna ein vinsælasta og árangursríkasta gagnaöryggisaðferðin, treyst af mörgum stofnunum og einstaklingum. Reyndar mun dulkóðun gagna ekki koma í veg fyrir að gögnum sé stolið, en það kemur í veg fyrir að aðrir geti lesið innihald þeirrar skráar, vegna þess að henni hefur verið breytt í staf, annað eða annað efni.

Hvernig á að nota Bitlocker til að dulkóða gögn á Windows 10 (Hluti 1)

Tvær megingerðir gagnadulkóðunar eru til: ósamhverf dulkóðun, einnig þekkt sem dulkóðun almenningslykils, og samhverf dulkóðun.

2. Aðalhlutverk gagnadulkóðunar

Tilgangur dulkóðunar gagna er að vernda stafræn gögn þegar þau eru geymd í tölvukerfum og send um internetið eða önnur tölvunet. Dulkóðunaralgrím veita oft lykilöryggisþætti eins og auðkenningu, heiðarleika og óafturköllun. Auðkenning gerir kleift að sannreyna uppruna gagna, heiðarleiki sannar að innihaldi gagna hefur ekki verið breytt síðan þau voru send. Engin afturköllun tryggir að viðkomandi geti ekki hætt við afhendingu gagna.

Dulkóðun umbreytir innihaldinu í nýtt form og bætir þannig auknu öryggislagi við gögnin. Þannig að jafnvel þótt gögnum þínum sé stolið, þá er afkóðun gagna afar erfitt, eyðir miklum tölvuauðlindum og tekur mikinn tíma. Fyrir fyrirtæki og stofnanir er nauðsynlegt að nota dulkóðun gagna. Þetta mun koma í veg fyrir skemmdir þegar trúnaðarupplýsingar verða fyrir slysni og verður erfitt að afkóða strax.

Eins og er eru mörg skilaboðaforrit sem nota dulkóðun til að tryggja skilaboð fyrir notendur. Við getum nefnt Facebook og WhatsApp með þeirri gerð dulkóðunar sem notuð er sem kallast End-to-End.

3. Dulkóðunarferli gagna

Gögn eða látlaus texti eru dulkóðuð með dulkóðunaralgrími og dulkóðunarlykli, sem býr til dulmálstexta. Gögn eftir dulkóðun er aðeins hægt að skoða í upprunalegri mynd ef þau eru afkóðuð með réttum lyklum.

Samhverf dulkóðun notar sama leynilykil til að dulkóða og afkóða gögn. Samhverf dulkóðun er mun hraðari en ósamhverf dulkóðun, vegna þess að með ósamhverfri dulkóðun þarf sendandinn að skiptast á dulkóðunarlyklum við móttakandann áður en móttakandinn getur afkóða gögnin. Vegna þess að fyrirtæki þurfa að dreifa og hafa umsjón með miklum fjölda lykla á öruggan hátt, viðurkenna flestar dulkóðunarþjónustur þetta og nota ósamhverfa dulkóðun til að skiptast á leynilyklum. leyndarmál eftir að hafa notað samhverft reiknirit til að dulkóða gögnin.

Ósamhverft dulkóðunaralgrím, einnig þekkt sem dulkóðun almenningslykils, notar tvo mismunandi lykla, einn opinberan og einn einkalykla. Við munum læra um þessa tvo lykla í næsta kafla.

4. Hvað er end-to-end gagnadulkóðun?

End-to-End Encryption (E2EE) er dulkóðunaraðferð þar sem aðeins viðtakandi og sendandi geta skilið dulkóðuðu skilaboðin. Enginn mun vita efnið sem við sendum, þar á meðal netþjónustuaðilar.

Þessi dulkóðunaraðferð notar lykil á milli viðtakanda og sendanda sem tekur beinan þátt í gagnasendingarferlinu. Nema þriðji aðili þekki þennan lykil, verður ómögulegt að afkóða hann.

Vinnslubúnaður end-to-end dulkóðunar er í gegnum Diffie-Hellman lyklaskipti. Við getum skilið í gegnum dæmið um að senda skilaboð, tveir einstaklingar munu senda opinberan lykil og leynilykil. Skilaboðin verða síðan dulkóðuð með leynilyklinum ásamt opinbera lyklinum. Og þá mun viðtakandinn nota leynilykilinn til að afkóða upplýsingarnar og innihald skilaboðanna.

Svo hvað eru einkalyklar og opinberir lyklar?

5. Einkalykill og opinber lykill í End-to-End dulkóðun?

Þessar tvær tegundir lykla eru báðar búnar til úr handahófskenndum talnaröðum. Opinbera lyklinum verður deilt með öllum, en leynilykillinn verður að verjast, hann mun liggja alfarið hjá þeim sem hefur rétt á að afkóða. Þessir 2 kóðar vinna með gjörólíkum verkefnum. Opinberi lykillinn mun dulkóða gögn og breyta innihaldi skjala. Leynilykillinn mun taka að sér að afkóða innihaldið.

Svo þegar sendandi skilaboða dulkóðar gögn með opinbera lyklinum og viðtakandinn mun afkóða þau með leynilyklinum og öfugt.

Rivest-Sharmir-Adleman (RSA) reikniritið er dulkóðunarkerfi með almenningslyklum, mikið notað til að vernda viðkvæm gögn, sérstaklega þegar þau eru send um óöruggt net eins og internetið. Vinsældir þessa reiknirit eru vegna þess að bæði opinberir og einkalyklar þess geta dulkóðað gögn og tryggt trúnað, heiðarleika, áreiðanleika og óafturkallanlegt gagna- og tæknisamskipti með notkun stafrænna undirskrifta.

6. Áskoranir fyrir dulkóðun gagna samtímans

Grunnárásaraðferðin í dulkóðun í dag er Brute Force (sífelld prufa og villa) og að prófa tilviljanakennda lykla þar til réttur lykill finnst. Hægt er að lágmarka líkur á opnun með því að auka lengd og flókið lykill. Því sterkari sem dulkóðunin er, því meira fjármagn þarf til að framkvæma útreikninga og því meiri tíma og fjármagn tekur að brjóta kóðann.

Hvernig er hægt að sprunga Windows lykilorð - Part 1

Aðrar aðferðir til að brjóta dulkóðun eru meðal annars hliðarrásarárásir og dulkóðunargreining. Árásir á hliðarrásir eiga sér stað eftir að dulkóðun er lokið í stað þess að ráðast beint á dulkóðunina. Þessar árásir eru líklegar til árangurs ef villur eru í kerfishönnun eða framkvæmd. Sömuleiðis mun dulkóðunargreining finna veikleika í dulkóðun og nýta hana. Þessi tegund af árás getur skilað árangri ef það eru veikleikar í dulmálinu.

Almennt séð er dulkóðun gagna nauðsynleg svo við getum aukið öryggi skjala, sérstaklega trúnaðarskjala og persónulegra reikningsupplýsinga. Eins og er er hægt að gera dulkóðun gagna með fjölda nettóla eins og Whisply eða Nofile.io .

Vona að greinin hér að ofan sé gagnleg fyrir þig!

Sjá meira: Yfirlit yfir algengar tegundir netárása í dag