رمزنگاری و حریم خصوصی دست به دست هم می دهند: استفاده از رمزنگاری برای رمزگذاری داده ها برای اهداف حفظ حریم خصوصی مفهوم جدیدی نیست در واقع، رمزگذاری داده ها به خودی خود بسیار آسان است. چالش بسیار بزرگتر رمزگشایی دادهها است – یا به عبارت دیگر، اطمینان از اینکه رمزگذاری مانع همکاری نمیشود. از این گذشته، داده ها تنها زمانی مفید هستند که اجازه داشته باشند آزادانه حرکت کنند و در زمان مناسب با افراد مناسب به اشتراک گذاشته شوند.
همچنین موضوعی به موقع است که با توجه به موقعیتهای متفاوتی که شرکتهای فناوری، حامیان حریم خصوصی، دولتها و مجریان قانون در مورد توانایی رمزگشایی دادههای حساس دارند، به درک بیشتر نیاز دارد.
از لحاظ تاریخی، دستیابی به تعادل مناسب بسیار چالش برانگیز بوده است امنیت داده ها و سهولت استفاده رهبران کسب و کار که سعی در ایجاد این تعادل دارند، اغلب ترازو را به یک افراط در می آورند، یا داده ها را قفل می کنند یا دسترسی به همه را باز می کنند. با رویکرد قبلی، نوآوری خفه می شود و کسب و کار در تلاش برای رشد است. با رویکرد دوم، احتمال به خطر افتادن داده ها وجود دارد که منجر به جریمه یا باج نگهداری داده ها می شود.
خبر خوب این است که شما مجبور نیستید بین یک افراطی یا دیگری یکی را انتخاب کنید. با استفاده از فناوری مدرن، ایجاد تعادل بین حریم خصوصی داده ها و اشتراک گذاری داده ها امکان پذیر است. این مقاله اصول رمزگذاری دادهها را پوشش میدهد، اینکه چگونه رمزگذاری دادهها را تضمین میکند و چگونه حریم خصوصی دادهها را تضمین میکند، و برخی از تکنیکهای مدرن را معرفی میکند که به طور همزمان امنیت دادهها و اشتراکگذاری آسان دادهها را فعال میکنند.
توضیح رمزگذاری داده ها و مشکل تبادل کلید
در اصطلاح فنی، رمزگذاری داده ها فرآیند تبدیل داده ها به کد برای جلوگیری از دسترسی غیرمجاز است. این مانند قرار دادن یک قفل دیجیتال روی داده است. و درست مانند قفل ها در دنیای فیزیکی، شخص برای باز کردن قفل در به یک یا چند کلید نیاز دارد - یا در این مورد، داده های رمزگذاری شده. هنگامی که داده ها رمزگذاری شدند، هر شخص، دستگاه یا سیستمی که نیاز به دسترسی به آن داده ها دارد، برای باز کردن قفل آن به کلید نیاز دارد.
در مثال دنیای فیزیکی، افراد میتوانند ملاقات کنند و کلیدهای قفلها را بهطور خصوصی مبادله کنند. اما در اینترنت، کمی بیشتر از سناریوی مرغ و تخم مرغ وجود دارد. مردم می خواهند کلیدها را به طور ایمن مبادله کنند، اما این نیاز به رمزگذاری دارد – و تا زمانی که کلیدها را رد و بدل نکرده باشند، نمی توانند از رمزگذاری استفاده کنند. این معمولاً به عنوان "مشکل تبادل کلید" نامیده می شود و درک رویکردهای حل این مشکل به افزایش درک چالش منحصر به فرد حفظ حریم خصوصی داده ها حتی با رمزگذاری کمک می کند.
در حالی که یک رویکرد ترکیبی برای ایجاد کلید و مبادله بین طرفین، تعادل عالی بین سرعت، امنیت و تجربه کاربر است، هنوز هم درجهای از اعتماد بین طرفین مبادله کننده داده وجود دارد.
به بیان ساده، اگر شخصی برخی از داده های رمزگذاری شده را برای شما ارسال کند و کلیدهای باز کردن قفل آن را فقط در اختیار شما قرار دهد، پس از باز کردن قفل داده ها، دسترسی و کنترل کاملی به نسخه رمزگشایی شده آن داده خواهید داشت. اگر ماهیت دادهها حساس یا محرمانه بود، آن شخص برای حفظ حریم خصوصی و امنیت آن دادهها به شما اعتماد خواهد کرد. در دنیای فیزیکی، این مانند این است که یک پوشه از اسناد مالی را شخصاً به بانکدار خود تحویل دهید و تا حدی کنترل داشته باشید زیرا می توانید مشاهده کنید که آنها با آن اسناد چه می کنند. اما هنگامی که از اتاق بیرون می روید، بانکدار می تواند اسناد را فتوکپی کند و با هر کسی که می خواهد به اشتراک بگذارد.
اکثر مردم این ایده را دوست ندارند که باید بین دریافت ارزش از داده های خود یا حفظ کنترل خود بر داده ها و حریم خصوصی خود یکی را انتخاب کنند. به طور فزاینده ای گزینه هایی وجود دارد که به افراد امکان می دهد هر دو را داشته باشند.
رمزنگاری حفظ حریم خصوصی
رمزنگاری حفظ حریم خصوصی، حوزهای از تکنیکهای رمزنگاری است که برای امکان اشتراکگذاری آزادانه دادهها در حالی که دادههای زیربنایی را خصوصی نگه میدارد، حتی زمانی که آن دادهها «در حال استفاده» هستند، طراحی شدهاند. این رویکردهای رمزنگاری امکان اشتراک گذاری داده ها با طرف دیگر و استفاده از آن داده ها در محاسبات امن را فراهم می کند. بدون افشای مستقیم داده های واقعی به طرف مقابل اساساً، افراد میتوانند دادهها را به اشتراک بگذارند، کلیدها را به اشتراک نگذارند، و همچنان بینشهایی را از دادهها استخراج کنند. در اینجا چندین تکنیک رمزنگاری حفظ حریم خصوصی وجود دارد:
- محاسبات چند جانبه ایمن حوزه ای از رمزنگاری است که بر روی توانمند ساختن دو یا چند طرف برای تعامل با یکدیگر متمرکز است به گونه ای که هر یک از آنها را قادر می سازد تمام داده های مهم خود را مخفی نگه دارند و همچنان همه را قادر می سازد تا چیز جالبی از داده های ترکیبی بیاموزند. به عنوان مثال، گروهی از همکاران می توانند حقوق خود را به اشتراک بگذارند تا حداکثر حقوق را بیاموزند بدون اینکه هر یک از حقوق فردی خود را به دیگران بدهند.
- اثبات دانش صفر یک تغییر ظریف اما مهم در این مفهوم است. ایده ساده این است که مردم می توانند X را به شما ثابت کنند بدون اینکه هیچ جزئیاتی در مورد آن اطلاعات به طور مستقیم فاش کنند. یک مثال عملی ممکن است اثبات به بانکی باشد که یک شخص واجد شرایط دریافت مبلغ وام معین است بدون اینکه مجبور باشد اطلاعات مالی تاریخی خود را به آنها ارائه دهد.
- رمزگذاری کاملا هممورفیک (FHE) احتمالاً هیجان انگیزترین تغییر است. این یک شخص یا سازمان را قادر میسازد تا دادههای رمزگذاریشده را بدون دادن کلید به آنها به اشتراک بگذارد، اما همچنان به آن شخص اجازه میدهد تا انواع مختلفی از محاسبات را روی دادههای خود انجام دهد. این رویکرد اساسا محدودیت های کمتری را برای انواع محاسبات ممکن ایجاد می کند. نتایج هر محاسباتی نیز رمزگذاری شده است و تنها توسط مالک داده قابل رمزگشایی است. اساساً، طرف مقابل میتواند دادهها را تجزیه و تحلیل کند، اما چیزی در مورد دادهها یا تجزیه و تحلیل دادهها نمیآموزد.
یک مثال عملی از این فناوری می تواند برای ذخیره سازی داده ها در ابر - یک فرد می تواند داده های رمزگذاری شده با FHE را در فضای ابری ذخیره کند، اما همچنان می تواند داده های انتخابی را جستجو و بازیابی کند، بدون اینکه لازم باشد کلیدهای رمزگشایی آن داده ها را به ارائه دهنده ابر، و بدون اینکه ارائه دهنده ابر قادر به دیدن رشته پرس و جو باشد، جستجو و بازیابی کند. یا نتایج پرس و جو
هر یک از تکنیک های بالا یک ویژگی مشترک دارند: آنها امکان به اشتراک گذاری داده های رمزگذاری شده را برای تجزیه و تحلیل توسط طرف دیگر بدون نیاز به ارائه کلیدهای رمزگشایی برای آن طرف فراهم می کنند. اما اینها تنها راههایی برای محافظت از حریم خصوصی کاربر در حین استفاده از دادهها نیستند.
امنیت داده محور
فنآوریهای امنیتی مبتنی بر داده، صاحبان دادهها را قادر میسازد تا تصمیمات دقیقی در مورد دسترسی به داده بگیرند. با اتصال رمزنگاری خطمشی دسترسی به دادههای رمزگذاریشده، خطمشی با آن دادهها حرکت میکند و کنترل مالک را حفظ میکند و امکان مشاهده در استفاده از دادهها را فراهم میکند. رویکردهای امنیتی مبتنی بر داده رمزنگاری چابک هستند، به این معنی که میتوانند با تغییر چشمانداز رمزنگاری سازگار شوند تا از هر تکنیک رمزنگاری امنی که انتخاب میکنند استفاده کنند. این چابکی رمزنگاری، سیاستهای امنیتی مبتنی بر داده را قادر میسازد تا با هر یک از تکنیکهای افزایش حریم خصوصی که مورد بحث قرار گرفتهایم ترکیب شوند، و صاحبان داده را قادر میسازد تا از بهترین تجزیه و تحلیل حفظ حریم خصوصی در کلاس و توانایی اشتراکگذاری کلید رمزگشایی استفاده کنند. داده های رمزگذاری شده زیربنایی فقط با افراد، دستگاه ها یا سیستم های خاص.
به عنوان مثال، اگر این رویکرد داده محور با رمزگذاری کاملاً هم شکل در یک سناریوی مراقبت های بهداشتی ترکیب شود، یک شخص می تواند شخص ثالثی را قادر سازد تا اطلاعات بهداشتی محافظت شده خود را تجزیه و تحلیل کند و خط مشی دسترسی را تعریف کند که خود، خانواده و افراد را قادر می سازد. دکتر برای رمزگشایی نتیجه آن تجزیه و تحلیل.
امنیت داده محور یک حوزه نوظهور فناوری است که در بخش های تجاری و فدرال در سراسر جهان مورد توجه قرار گرفته است. در واقع، استانداردی وجود دارد که توسط دفتر مدیر اطلاعات ملی یا ODNI منتشر شده است، به نام قالب داده های مورد اعتماد، که فرمت استانداردی را برای اجرای امنیت داده محور تعریف می کند.
نیاز به Crypto-Agility
چه شخص یا سازمانی انتخاب کند که فناوریهای امنیتی دادهمحور و/یا فناوریهای تقویتکننده حریم خصوصی را بپذیرد، حداقل باید به دنبال اتخاذ راهحلها و فناوریهایی باشد که خود و سازمانشان را قادر میسازد تا رمزنگاری چابک باشند. همانطور که با آسیبپذیری رمزگذاری پیامهای مایکروسافت آفیس (OME) که اخیراً گزارش شده دیدیم، انتخاب الگوریتمهای رمزنگاری مورد استفاده در راهحلهای مدرن اهمیت دارد.
در مورد Microsoft OME، مایکروسافت از رویکردی استفاده میکند که برای رمزگذاری پیام «بد» تلقی میشود و محتوای پیام زیربنایی را آسیبپذیر میکند که دادههای رمزگذاریشده کافی را در اختیار حملههای brute-force قرار میدهد. اگر راهحل Microsoft OME چابک رمزنگاری بود، مایکروسافت میتوانست مشتریان خود را قادر سازد تا روش اساسی مورد استفاده برای رمزگذاری پیامهای روزانه را تغییر دهند. با توجه به سرعت سریع نوآوری در فناوری به طور کلی و تکنیکهای رمزنگاری به طور خاص، و افزایش روزافزون حملات سایبری. سازمانها باید سؤالات اساسی در مورد چگونگی حفظ حریم خصوصی دادههایشان توسط فناوریها و فروشندگانی که برای نیازهای امنیت سایبری خود استفاده میکنند، بپرسند، از جمله اینکه از چه الگوریتمهایی استفاده میشود، آیا راهحل چابک رمزنگاریشده است یا خیر، و چه کسی مالک کلیدهای رمزگشایی است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.dataversity.net/how-encryption-works-to-preserve-data-privacy/
- a
- توانایی
- قادر
- درباره ما
- بالاتر
- دسترسی
- رسیدن
- واقعا
- وفق دادن
- اتخاذ
- طرفداران
- پس از
- الگوریتم
- معرفی
- اجازه می دهد تا
- مقدار
- تحلیل
- علم تجزیه و تحلیل
- تحلیل
- و
- دیگر
- هر کس
- روش
- رویکردها
- مناسب
- محدوده
- دور و بر
- مقاله
- حمله
- برج میزان
- بانک
- بانک دار
- اساسی
- اساسا
- مبانی
- زیرا
- بودن
- میان
- بیت
- کسب و کار
- نام
- مورد
- به چالش
- به چالش کشیدن
- تغییر دادن
- متغیر
- مشخصه
- انتخاب
- را انتخاب کنید
- ابر
- رمز
- همکاری
- ترکیب شده
- تجاری
- مشترک
- عموما
- شرکت
- سازش
- محاسبات
- مفهوم
- محتویات
- کنترل
- میتوانست
- پوشش
- رمزنگاری
- رمزنگاری
- مشتریان
- حملات سایبری
- امنیت سایبری
- داده ها
- دسترسی به داده ها
- حریم خصوصی داده ها
- امنیت داده ها
- به اشتراک گذاری داده ها
- DATAVERSITY
- تصمیم گیری
- رمزگشایی کنید
- تعریف می کند
- درجه
- طراحی
- جزئیات
- دستگاه
- دستگاه ها
- مختلف
- دیجیتال
- مستقیما
- مدیر
- بحث کردیم
- دکتر
- اسناد و مدارک
- نمی کند
- آیا
- توسط
- پایین
- هر
- راحتی در استفاده
- هر دو
- سنگ سنباده
- قادر ساختن
- را قادر می سازد
- را قادر می سازد
- رمزگذاری
- رمزگذاری
- اجرای
- کافی
- اطمینان حاصل شود
- اساسا
- استقرار
- حتی
- هر کس
- مثال
- تبادل
- مبادله
- مهیج
- موجود
- تجربه
- عصاره
- مفرط
- خیلی
- خانواده
- فدرال
- مالی
- اطلاعات مالی
- جریمه
- متمرکز شده است
- قالب
- سابق
- از جانب
- کامل
- کاملا
- به دست آوردن
- سوالات عمومی
- دریافت کنید
- گرفتن
- داده
- دادن
- Go
- خوب
- دولت ها
- بزرگ
- بیشتر
- گروه
- شدن
- در حال رشد
- داشتن
- سلامتی
- اطلاعات سلامتی
- بهداشت و درمان
- برگزار شد
- کمک
- اینجا کلیک نمایید
- تاریخی
- چگونه
- HTTPS
- ترکیبی
- اندیشه
- اجرای
- مهم
- in
- از جمله
- افزایش
- به طور فزاینده
- فرد
- افراد
- اطلاعات
- ابداع
- بینش
- اطلاعات
- تعامل
- جالب
- اینترنت
- معرفی
- IT
- خود
- نگاه داشتن
- نگهداری
- کلید
- کلید
- چشم انداز
- قانون
- اجرای قانون
- رهبران
- برجسته
- یاد گرفتن
- ترک
- قدرت نفوذ
- بهره برداری
- سبک
- احتمالا
- محدودیت
- وام
- قفل
- به دنبال
- عشق
- حفظ
- ساخت
- ساخت
- بسیاری
- مسائل
- بیشترین
- معنی
- دیدار
- پیام
- روش
- مایکروسافت
- دفتر مایکروسافت
- قدرت
- مدرن
- بیش
- اکثر
- حرکت
- ملی
- طبیعت
- نیاز
- نیازهای
- جدید
- اخبار
- مشاهده کردن
- دفتر
- دفتر مدیر اطلاعات ملی
- ONE
- افتتاح
- گزینه
- کدام سازمان ها
- سازمان های
- دیگر
- خود
- مالک
- صاحبان
- مالک است
- سرعت
- ویژه
- احزاب
- حزب
- مردم
- انجام دادن
- شخص
- فیزیکی
- دادن
- افلاطون
- هوش داده افلاطون
- PlatoData
- سیاست
- سیاست
- موقعیت
- ممکن
- عملی
- هدیه
- جلوگیری از
- خلوت
- حریم خصوصی و امنیت
- خصوصی
- شاید
- مشکل
- روند
- محافظت از
- محفوظ
- ثابت كردن
- ارائه
- ارائه دهنده
- ارائه
- منتشر شده
- اهداف
- قرار دادن
- قرار می دهد
- واجد شرایط
- سوالات
- فدیه
- سریع
- تازه
- اشاره
- با توجه
- گزارش
- ضروری
- نیاز
- نتیجه
- نتایج
- طلوع
- اتاق
- حقوق
- حقوق
- مقیاس ها
- جستجو
- راز
- بخش ها
- امن
- ایمن
- تیم امنیت لاتاری
- سیاست های امنیتی
- حساس
- چند
- اشتراک گذاری
- به اشتراک گذاشته شده
- سهام
- اشتراک
- باید
- ساده
- به سادگی
- به طور همزمان
- راه حل
- مزایا
- حل کردن
- برخی از
- چیزی
- سرعت
- استاندارد
- هنوز
- opbevare
- ضربه
- مبارزات
- سیستم
- سیستم های
- فن آوری
- شرکت های فن آوری
- فنی
- تکنیک
- فن آوری
- پیشرفته
- قوانین و مقررات
- La
- مبانی
- جهان
- شان
- خودشان
- سوم
- زمان
- به
- موضوع
- کشش
- سفر
- اعتماد
- انواع
- اساسی
- درک
- منحصر به فرد
- باز
- استفاده
- استفاده کنید
- کاربر
- سابقه کاربر
- حریم خصوصی کاربر
- ارزش
- فروشندگان
- دید
- آسیب پذیری
- آسیب پذیر
- راه
- چی
- چه
- در حین
- WHO
- اراده
- بدون
- با این نسخهها کار
- جهان
- خواهد بود
- X
- شما
- زفیرنت