Kryptografi og personvern går hånd i hånd: Utnytte kryptografi for å kryptere data med det formål bevare personvernet er ikke et nytt konsept. Faktisk er datakryptering i seg selv ganske enkelt. Den langt større utfordringen er datadekryptering – eller sagt på en annen måte, sørge for at kryptering ikke kommer i veien for samarbeid. Tross alt er data bare nyttig når det er tillatt å bevege seg fritt og deles med de rette personene til rett tid.
Det er også et aktuelt tema som ber om større forståelse i lys av de forskjellige posisjonene som teknologiselskaper, personvernforkjempere, myndigheter og rettshåndhevelse har angående muligheten til å dekryptere sensitive data.
Historisk sett har det vært ekstremt utfordrende å oppnå den riktige balansen mellom datasikkerhet og brukervennlighet. Bedriftsledere som prøver å finne denne balansen har ofte vippet vekten til den ene eller den andre ytterligheten, enten låst dataene eller åpnet tilgang for alle. Med førstnevnte tilnærming blir innovasjon kvalt og virksomheten sliter med å vokse. Med den sistnevnte tilnærmingen er datakompromittering sannsynlig, noe som fører til bøter eller at data holdes løsepenger.
Den gode nyheten er at du ikke trenger å velge mellom den ene eller den andre ytterligheten. Med moderne teknologi er det mulig å finne en balanse mellom personvern og datadeling. Denne artikkelen vil dekke det grunnleggende om datakryptering, hvordan datakryptering sikrer og ikke sikrer datapersonvern, og introdusere noen moderne teknikker designet for samtidig å muliggjøre datasikkerhet og enkel datadeling.
Forklaring av datakryptering og nøkkelutvekslingsproblemet
I tekniske termer er datakryptering prosessen med å konvertere data til kode for å forhindre uautorisert tilgang. Det er som å sette en digital lås på data. Og akkurat som låser i den fysiske verden, trenger en person én eller flere nøkler for å låse opp døren – eller, i dette tilfellet, de krypterte dataene. Når data er kryptert, vil enhver person, enhet eller system som trenger tilgang til disse dataene, trenge nøkkelen for å låse den opp.
I eksemplet med den fysiske verden kunne folk møtes og bytte nøkler til låsene privat. Men på internett er det litt mer et kylling-og-egg-scenario. Folk ønsker å utveksle nøkler på en sikker måte, men det krever kryptering – og de kan ikke bruke kryptering før de har byttet ut nøklene. Dette blir ofte referert til som "nøkkelutvekslingsproblemet", og forståelsen av tilnærmingene til å løse dette problemet vil bidra til å øke forståelsen av den unike utfordringen som bevaring av personvernet gir, selv med kryptering.
Mens en hybrid tilnærming til nøkkeletablering og utveksling mellom parter er en god balanse mellom hastighet, sikkerhet og brukeropplevelse, er det fortsatt en grad av tillit som kreves mellom partene som utveksler data.
For å si det enkelt, hvis en person skulle sende deg noen krypterte data og bare gi deg nøklene for å låse dem opp, når du låste opp dataene, ville du ha full tilgang og kontroll til den nå dekrypterte kopien av disse dataene. Hvis dataene var sensitive eller konfidensielle, ville den personen stole på deg for å opprettholde personvernet og sikkerheten til disse dataene. I den fysiske verden vil dette være som å overlevere en mappe med finansielle dokumenter til bankmannen personlig og ha en viss grad av kontroll fordi du kan observere hva de gjør med disse dokumentene. Men når du går ut av rommet, kunne bankmannen kopiere dokumentene og dele dem med hvem de måtte ønske.
De fleste liker ikke ideen om at de må velge mellom å få verdi fra dataene sine eller å bevare kontrollen over dataene og personvernet deres. I økende grad er det alternativer som lar folk ha begge deler.
Personvernbevarende kryptografi
Personvernbevarende kryptografi er et område med kryptografiske teknikker designet for å gjøre det mulig å dele data fritt mens de underliggende dataene holdes private, selv mens disse dataene er «i bruk». Disse kryptografiske tilnærmingene gjør at data kan deles med en annen part og at dataene kan brukes i sikker beregning uten direkte å avsløre de faktiske dataene til den andre parten. I utgangspunktet kan folk dele dataene, ikke dele nøklene, og likevel trekke ut innsikt fra dataene. Her er flere personvernbevarende kryptografiteknikker:
- Sikker beregning av flere partier er et område innen kryptografi som fokuserer på å gjøre det mulig for to eller flere parter å samhandle med hverandre på en måte som gjør at hver enkelt av dem kan holde alle sine egne viktige data hemmelige og fortsatt gjøre det mulig for alle å lære noe interessant fra de kombinerte dataene. For eksempel kan en gruppe medarbeidere dele lønnen sin for å lære maksimal lønn uten å gi bort hver enkelt lønn til noen andre
- Null kunnskap bevis er en subtil, men viktig variant av dette konseptet. Den enkle ideen er at folk kan bevise X for deg uten å avsløre noen detaljer om den informasjonen direkte. Et praktisk eksempel kan være å bevise overfor en bank at en person er kvalifisert for et gitt lånebeløp uten å måtte gi dem sine historiske økonomiske data.
- Fullstendig homomorf kryptering (FHE) er nok den mest spennende varianten. Det gjør det mulig for en person eller organisasjon å dele krypterte data med en annen part uten å gi dem nøklene, men lar fortsatt den parten utføre mange forskjellige typer beregninger på dataene deres. Denne tilnærmingen setter i hovedsak færre begrensninger på hvilke typer beregninger som er mulig. Resultatene av eventuelle beregninger er også kryptert og kan bare dekrypteres av dataeieren. I utgangspunktet kan den andre parten analysere data, men ikke lære noe om dataene eller analysen av dataene.
Et praktisk eksempel på denne teknologien kan brukes til å lagre data i sky – en person kan lagre data kryptert med FHE i skyen, men fortsatt være i stand til å søke og hente utvalgte data uten å måtte overlevere nøklene for å dekryptere disse dataene til skyleverandøren, og uten at skyleverandøren kan se søkestrengen eller resultatene av spørringen.
Hver av teknikkene ovenfor deler en felles egenskap: De muliggjør deling av krypterte data for analyse av en annen part uten å måtte gi dekrypteringsnøklene til den parten. Men dette er ikke de eneste måtene å beskytte brukernes personvern mens data er i bruk.
Datasentrisk sikkerhet
Datasentriske sikkerhetsteknologier gjør det mulig for dataeiere å ta finmaskede beslutninger om datatilgang. Ved å kryptografisk binde tilgangspolicyen til de krypterte dataene, følger policyen med disse dataene, bevarer dataene eierens kontroll og gir innsyn i databruken. Datasentriske sikkerhetstilnærminger er krypto-agile, noe som betyr at de kan tilpasse seg det skiftende kryptografilandskapet for å utnytte hvilken som helst sikker kryptografisk teknikk de velger. Denne krypto-agiliteten gjør det mulig å kombinere datasentriske sikkerhetspolicyer med alle de personvernforbedrende teknikkene vi har diskutert, slik at dataeiere kan utnytte både klassens best-i-klassen personvernbevarende analyser og muligheten til å dele dekrypteringsnøkkelen til de underliggende krypterte dataene kun med bestemte individer, enheter eller systemer.
For eksempel, hvis denne datasentriske tilnærmingen ble kombinert med fullstendig homomorf kryptering i et helsevesen, ville en person kunne gjøre det mulig for en tredjepart å analysere sin beskyttede helseinformasjon og definere en tilgangspolicy som muliggjør dem selv, deres familie og deres legen for å dekryptere resultatet fra den analysen.
Datasentrisk sikkerhet er et fremvoksende teknologiområde og et som vinner frem i kommersielle og føderale sektorer rundt om i verden. Faktisk er det en eksisterende standard, publisert av Office of the Director of National Intelligence eller ODNI, kalt Klarert dataformat, som definerer et standardformat for implementering av datasentrisk sikkerhet.
Behovet for Crypto-Agility
Enten en person eller organisasjon velger å ta i bruk datasentriske sikkerhetsteknologier og/eller personvernforbedrende teknologier, bør de i det minste være ute etter å ta i bruk løsninger og teknologier som gjør dem og deres organisasjon i stand til å være krypto-agile. Som vi har sett med det nylig rapporterte Microsoft Office Message Encryption (OME)-sårbarheten, er valget av kryptografialgoritmene som brukes i moderne løsninger viktig.
I Microsoft OME-saken har Microsoft brukt en tilnærming som har blitt ansett for å være "dårlig" for meldingskryptering, noe som gjør det underliggende meldingsinnholdet sårbart for et brute-force-angrep gitt nok krypterte data. Hvis Microsoft OME-løsningen var krypto-smidig, kunne Microsoft gjøre det mulig for kundene å endre den underliggende metoden som brukes for kryptering av meldinger fremover. Gitt det raske innovasjonstakten innen teknologi generelt og kryptografiteknikker spesielt, og den økende økningen i nettangrep , bør organisasjoner stille grunnleggende spørsmål om hvordan personvernet deres blir bevart av teknologiene og leverandørene som de utnytter for deres cybersikkerhetsbehov, inkludert hvilke algoritmer som brukes, om løsningen er kryptosmidig og hvem som eier dekrypteringsnøklene.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.dataversity.net/how-encryption-works-to-preserve-data-privacy/
- a
- evne
- I stand
- Om oss
- ovenfor
- adgang
- Oppnå
- faktisk
- tilpasse
- adoptere
- talsmenn
- Etter
- algoritmer
- Alle
- tillater
- beløp
- analyse
- analytics
- analysere
- og
- En annen
- noen
- tilnærming
- tilnærminger
- hensiktsmessig
- AREA
- rundt
- Artikkel
- angripe
- Balansere
- Bank
- bankier
- grunnleggende
- I utgangspunktet
- Grunnleggende
- fordi
- være
- mellom
- Bit
- virksomhet
- som heter
- saken
- utfordre
- utfordrende
- endring
- endring
- karakteristisk
- valg
- Velg
- Cloud
- kode
- samarbeid
- kombinert
- kommersiell
- Felles
- vanligvis
- Selskaper
- kompromiss
- beregninger
- konsept
- innhold
- kontroll
- kunne
- dekke
- kryptografisk
- kryptografi
- Kunder
- cyberattacks
- Cybersecurity
- dato
- data tilgang
- personvern
- datasikkerhet
- datadeling
- DATAVERSITET
- avgjørelser
- dekryptere
- definerer
- Grad
- designet
- detaljer
- enhet
- Enheter
- forskjellig
- digitalt
- direkte
- Regissør
- diskutert
- Doktor
- dokumenter
- ikke
- ikke
- Av
- ned
- hver enkelt
- brukervennlighet
- enten
- Emery
- muliggjøre
- muliggjør
- muliggjør
- kryptert
- kryptering
- håndhevelse
- nok
- sikre
- hovedsak
- etablering
- Selv
- alle
- eksempel
- utveksling
- utveksling
- spennende
- eksisterende
- erfaring
- trekke ut
- ekstrem
- ekstremt
- familie
- Federal
- finansiell
- Økonomiske data
- bøter
- fokuserte
- format
- Tidligere
- fra
- fullt
- fullt
- få
- general
- få
- få
- gitt
- Giving
- Go
- god
- regjeringer
- flott
- større
- Gruppe
- Grow
- Økende
- å ha
- Helse
- helseinformasjon
- helsetjenester
- Held
- hjelpe
- her.
- historisk
- Hvordan
- HTTPS
- Hybrid
- Tanken
- implementere
- viktig
- in
- Inkludert
- Øke
- stadig
- individuelt
- individer
- informasjon
- Innovasjon
- innsikt
- Intelligens
- samhandle
- interessant
- Internet
- introdusere
- IT
- selv
- Hold
- holde
- nøkkel
- nøkler
- landskap
- Law
- rettshåndhevelse
- ledere
- ledende
- LÆRE
- forlater
- Leverage
- utnytte
- lett
- Sannsynlig
- grenser
- lån
- Låser
- ser
- elsker
- vedlikeholde
- gjøre
- Making
- mange
- Saker
- maksimal
- betyr
- Møt
- melding
- metode
- Microsoft
- Microsoft Office
- kunne
- Moderne
- mer
- mest
- flytte
- nasjonal
- Natur
- Trenger
- behov
- Ny
- nyheter
- observere
- Office
- Kontor for direktøren for National Intelligence
- ONE
- åpning
- alternativer
- organisasjon
- organisasjoner
- Annen
- egen
- eieren
- eiere
- eier
- Fred
- Spesielt
- parter
- parti
- Ansatte
- utføre
- person
- fysisk
- plassering
- plato
- Platon Data Intelligence
- PlatonData
- Politikk
- politikk
- stillinger
- mulig
- Praktisk
- gaver
- forebygge
- privatliv
- Personvern og sikkerhet
- privat
- sannsynligvis
- Problem
- prosess
- beskytte
- beskyttet
- Bevis
- gi
- leverandør
- gi
- publisert
- formål
- sette
- setter
- kvalifisert
- spørsmål
- Ransom
- rask
- nylig
- referert
- om
- rapportert
- påkrevd
- Krever
- resultere
- Resultater
- Rise
- rom
- lønn
- lønn
- vekter
- Søk
- Secret
- sektorer
- sikre
- sikkert
- sikkerhet
- sikkerhetspolitikk
- sensitive
- flere
- Del
- delt
- Aksjer
- deling
- bør
- Enkelt
- ganske enkelt
- samtidig
- løsning
- Solutions
- løse
- noen
- noe
- fart
- Standard
- Still
- oppbevare
- streik
- kamper
- system
- Systemer
- tech
- tech selskaper
- Teknisk
- teknikker
- Technologies
- Teknologi
- vilkår
- De
- Grunnleggende
- verden
- deres
- seg
- Tredje
- tid
- til
- Tema
- trekkraft
- reiser
- Stol
- typer
- underliggende
- forståelse
- unik
- låse opp
- bruk
- bruke
- Bruker
- Brukererfaring
- brukernes personvern
- verdi
- leverandører
- synlighet
- sårbarhet
- Sårbar
- måter
- Hva
- om
- mens
- HVEM
- vil
- uten
- virker
- verden
- ville
- X
- Din
- zephyrnet
