Kuidas krüpteerimine toimib andmete privaatsuse säilitamiseks

Kuidas krüpteerimine toimib andmete privaatsuse säilitamiseks

Ajatempel: 3. jaanuar 2023 3:25
Allikasõlm: 1863345

Krüptograafia ja privaatsus käivad käsikäes: krüptograafia kasutamine andmete krüptimiseks privaatsuse säilitamine ei ole uus kontseptsioon. Tegelikult on andmete krüptimine iseenesest üsna lihtne. Palju suurem väljakutse on andmete dekrüpteerimine – või teisiti öeldes tagada, et krüptimine ei segaks koostööd. Lõppude lõpuks on andmed kasulikud ainult siis, kui neil on lubatud vabalt liikuda ja neid õigel ajal õigete inimestega jagada.

See on ka õigeaegne teema, mis nõuab suuremat mõistmist, pidades silmas tehnoloogiaettevõtete, privaatsuskaitsjate, valitsuste ja õiguskaitseorganite erinevaid seisukohti seoses tundlike andmete dekrüpteerimisega.   

Ajalooliselt on sobiva tasakaalu saavutamine olnud äärmiselt keeruline andmekaitse ja kasutusmugavus. Seda tasakaalu püüdvad ettevõtete juhid on sageli kallutanud kaalud ühte või teise äärmusse, kas lukustades andmed või avades juurdepääsu kõigile. Endise lähenemisviisiga lämmatatakse innovatsioon ja ettevõttel on raskusi kasvamisega. Viimase lähenemisviisi puhul on tõenäoline andmete kompromiss, mis toob kaasa trahvid või andmete lunaraha.

Hea uudis on see, et te ei pea valima ühe või teise äärmuse vahel. Kaasaegse tehnoloogiaga on võimalik saavutada tasakaal andmete privaatsuse ja andmete jagamise vahel. See artikkel käsitleb andmete krüptimise põhitõdesid, seda, kuidas andmete krüpteerimine tagab ja ei taga andmete privaatsust, ning tutvustab mõningaid kaasaegseid tehnikaid, mis on loodud samaaegselt andmeturbe ja hõlpsa andmete jagamise võimaldamiseks.

Andmete krüptimise ja võtmevahetuse probleemi selgitamine

Tehnilises mõttes on andmete krüpteerimine protsess, mille käigus andmed teisendatakse koodiks, et vältida volitamata juurdepääsu. See on nagu andmetele digitaalse luku panemine. Ja nagu lukud füüsilises maailmas, on inimesel vaja ühte või mitut võtit, et avada uks – või antud juhul krüpteeritud andmed. Kui andmed on krüptitud, vajab iga isik, seade või süsteem, kellel on vaja neile andmetele juurde pääseda, nende avamiseks võtit. 

Füüsilise maailma näites võiksid inimesed kohtuda ja privaatselt lukkude võtmeid vahetada. Kuid Internetis on natuke rohkem kana ja muna stsenaariumi. Inimesed tahavad võtmeid turvaliselt vahetada, kuid see nõuab krüptimist – ja nad ei saa krüptimist kasutada enne, kui nad on võtmed vahetanud. Seda nimetatakse tavaliselt "võtmevahetuse probleemiks" ja selle probleemi lahendamise lähenemisviiside mõistmine aitab paremini mõista ainulaadset väljakutset, mida andmete privaatsuse säilitamine isegi krüpteerimise korral kujutab endast. 

Kuigi hübriidne lähenemine võtmete loomisele ja osapoolte vahetamisele on suurepärane tasakaal kiiruse, turvalisuse ja kasutajakogemuse vahel, on andmeid vahetavate osapoolte vahel siiski vaja teatud usaldust.

Lihtsamalt öeldes, kui inimene saadaks teile krüptitud andmeid ja annaks ainult teile nende avamiseks vajalikud võtmed, oleks teil pärast andmete avamist täielik juurdepääs ja kontroll nende andmete nüüd dekrüpteeritud koopiale. Kui andmed oleksid oma olemuselt tundlikud või konfidentsiaalsed, usaldaks see isik teile nende andmete privaatsuse ja turvalisuse tagamise. Füüsilises maailmas oleks see nagu finantsdokumentide kausta isiklikult oma pankurile üleandmine ja teatud kontrolli omamine, sest saate jälgida, mida nad nende dokumentidega teevad. Kuid kui te ruumist välja lähete, võib pankur dokumendid paljundada ja jagada neid kellega soovib.

Enamikule inimestele ei meeldi mõte, et nad peavad valima, kas saada oma andmetest väärtust või säilitada kontroll oma andmete ja privaatsuse üle. Üha enam on võimalusi, mis võimaldavad inimestel kasutada mõlemat.

Privaatsust säilitav krüptograafia

Privaatsust säilitav krüptograafia on krüptograafiliste tehnikate valdkond, mis on loodud andmete vabaks jagamiseks, hoides samal ajal alusandmed privaatsena, isegi kui need andmed on kasutusel. Need krüptograafilised lähenemisviisid võimaldavad jagada andmeid teise osapoolega ja kasutada neid andmeid turvalises arvutuses tegelikke andmeid otseselt avaldamata teisele poolele. Põhimõtteliselt saavad inimesed jagada andmeid, mitte jagada võtmeid, ja siiski saada andmetest teadmisi. Siin on mitu privaatsust säilitavat krüptograafiatehnikat.

  • Turvaline mitme osapoole arvutus on krüptograafia valdkond, mis keskendub sellele, et võimaldada kahel või enamal osapoolel üksteisega suhelda viisil, mis võimaldab neil hoida kõik oma olulised andmed saladuses ja võimaldada kõigil siiski kombineeritud andmetest midagi huvitavat õppida. Näiteks saab rühm kaastöötajaid jagada oma palka, et saada maksimaalset palka, ilma et nad annaksid oma individuaalset palka kellelegi teisele.
  • Null teadmiste tõestusmaterjalid on selle kontseptsiooni peen, kuid oluline variatsioon. Lihtne idee seisneb selles, et inimesed saavad teile X-i tõestada ilma selle teabe üksikasju avaldamata. Praktiline näide võib olla pangale tõestamine, et isik on kvalifitseeritud antud laenusumma saamiseks, ilma et peaks talle esitama oma varasemaid finantsandmeid.
  • Täielikult homomorfne krüptimine (FHE) on ilmselt kõige põnevam variatsioon. See võimaldab isikul või organisatsioonil jagada krüpteeritud andmeid teise osapoolega ilma võtmeid andmata, kuid siiski võimaldab sellel osapoolel teha oma andmete põhjal palju erinevat tüüpi arvutusi. See lähenemisviis seab sisuliselt vähem piiranguid võimalike arvutuste tüüpidele. Kõikide arvutuste tulemused on samuti krüptitud ja neid saab dekrüpteerida ainult andmete omanik. Põhimõtteliselt saab teine ​​pool andmeid analüüsida, kuid ei saa andmete või andmete analüüsi kohta midagi teada. 

Selle tehnoloogia praktilist näidet saab kasutada andmete salvestamiseks pilv – inimene võib salvestada FHE-ga krüptitud andmeid pilves, kuid siiski saab otsida ja tuua valitud andmeid, ilma et peaks andma pilveteenuse pakkujale nende andmete dekrüpteerimiseks vajalikke võtmeid ja ilma et pilveteenuse pakkuja päringustringi näeks. või päringu tulemused.

Kõigil ülaltoodud tehnikatel on ühine tunnus: need võimaldavad jagada krüpteeritud andmeid analüüsiks teisele osapoolele, ilma et nad peaksid andma sellele osapoolele dekrüpteerimisvõtmeid. Kuid need pole ainsad viisid kasutaja privaatsuse kaitsmiseks andmete kasutamise ajal. 

Andmekeskne turvalisus

Andmekesksed turbetehnoloogiad võimaldavad andmete omanikel teha andmetele juurdepääsu kohta täpseid otsuseid. Sidudes krüpteeritud andmetele krüptograafiliselt juurdepääsupoliitika, liigub poliitika koos nende andmetega, säilitades andmete omaniku kontrolli ja pakkudes andmete kasutamise nähtavust. Andmekesksed turbemeetodid on krüpto-agiilsed, mis tähendab, et nad saavad kohaneda muutuva krüptograafiamaastikuga, et kasutada ära mis tahes turvalist krüptotehnikat, mille nad valivad. See krüpto-agiilsus võimaldab kombineerida andmekeskseid turvapoliitikaid mis tahes privaatsust suurendava tehnikaga, millest oleme arutanud, võimaldades andmeomanikel kasutada nii oma klassi parimat privaatsust säilitavat analüüsi kui ka võimalust jagada dekrüpteerimisvõtit aluseks olevad krüptitud andmed ainult konkreetsete isikute, seadmete või süsteemidega. 

Näiteks kui see andmekeskne lähenemine kombineeritaks tervishoiu stsenaariumis täielikult homomorfse krüptimisega, saaks inimene võimaldada kolmandal osapoolel analüüsida oma kaitstud terviseteavet ja määratleda juurdepääsupoliitika, mis võimaldab neil endil, tema perel ja arst analüüsi tulemuse dekrüpteerimiseks.

Andmekeskne turvalisus on esilekerkiv tehnoloogiavaldkond, mis kogub kommerts- ja föderaalsektoris kogu maailmas tuntust. Tegelikult on olemas standard, mille on avaldanud riikliku luure direktori büroo ehk ODNI. Usaldusväärne andmevorming, mis määratleb andmekeskse turbe rakendamise standardvormingu.

Krüpto-agility vajadus

Olenemata sellest, kas inimene või organisatsioon otsustab võtta kasutusele andmekesksed turvatehnoloogiad ja/või privaatsust suurendavad tehnoloogiad, peaksid nad vähemalt otsima lahendusi ja tehnoloogiaid, mis võimaldavad neil ja nende organisatsioonil olla krüptoagiilsed. Nagu nägime hiljuti teatatud Microsoft Office'i sõnumikrüptimise (OME) haavatavusest, on tänapäevastes lahendustes kasutatavate krüptograafiaalgoritmide valik oluline. 

Microsoft OME juhtumi puhul on Microsoft kasutanud lähenemisviisi, mida on peetud sõnumite krüptimisel "halvaks", jättes sõnumi aluseks oleva sisu haavatavaks jõhkra jõu rünnakute suhtes, kui on piisavalt krüptitud andmeid. Kui Microsofti OME lahendus oleks krüpto-agiilne, saaks Microsoft võimaldada oma klientidel muuta sõnumite päevase krüptimise aluseks olevat meetodit. Arvestades uuenduste kiiret tempot üldiselt tehnoloogias ja eriti krüptograafiatehnikates ning küberrünnakute arvu suurenemist , peaksid organisatsioonid esitama põhiküsimusi selle kohta, kuidas nende andmete privaatsust säilitavad tehnoloogiad ja müüjad, mida nad oma küberturvalisuse vajaduste rahuldamiseks kasutavad, sealhulgas milliseid algoritme kasutatakse, kas lahendus on krüpto-agiilne ja kellele kuuluvad dekrüpteerimisvõtmed.

Ajatempel:

Veel alates ANDMED