Kriptografija in zasebnost gresta z roko v roki: uporaba kriptografije za šifriranje podatkov za namene ohranjanje zasebnosti ni nov koncept. Pravzaprav je samo šifriranje podatkov precej enostavno. Veliko večji izziv je dešifriranje podatkov – ali, povedano drugače, zagotoviti, da šifriranje ne ovira sodelovanja. Konec koncev so podatki uporabni le, če se lahko prosto gibljejo in delijo s pravimi ljudmi ob pravem času.
To je tudi pravočasna tema, ki zahteva večje razumevanje v luči različnih stališč, ki jih imajo tehnološka podjetja, zagovorniki zasebnosti, vlade in organi pregona glede zmožnosti dešifriranja občutljivih podatkov.
Zgodovinsko gledano je bilo izjemno težko doseči ustrezno ravnovesje Varovanje podatkov in enostavnost uporabe. Vodje podjetij, ki so poskušali doseči to ravnovesje, so pogosto prevesili tehtnico v eno ali drugo skrajnost, bodisi zaklenili podatke ali pa vsem omogočili dostop. S prvim pristopom so inovacije zadušene, podjetje pa težko raste. Pri slednjem pristopu je verjetno, da bodo podatki ogroženi, kar bo privedlo do denarnih kazni ali odkupnine za podatke.
Dobra novica je, da vam ni treba izbirati med eno ali drugo skrajnostjo. S sodobno tehnologijo je mogoče najti ravnovesje med zasebnostjo podatkov in njihovo skupno rabo. Ta članek bo obravnaval osnove šifriranja podatkov, kako šifriranje podatkov zagotavlja in ne zagotavlja zasebnosti podatkov ter predstavil nekatere sodobne tehnike, ki so zasnovane tako, da hkrati omogočajo varnost podatkov in enostavno skupno rabo podatkov.
Razlaga šifriranja podatkov in težave pri izmenjavi ključev
V tehničnem smislu je šifriranje podatkov postopek pretvorbe podatkov v kodo za preprečevanje nepooblaščenega dostopa. To je tako, kot bi digitalno zaklenili podatke. In tako kot ključavnice v fizičnem svetu, oseba potrebuje enega ali več ključev za odklepanje vrat – ali v tem primeru šifrirane podatke. Ko so podatki šifrirani, bo vsaka oseba, naprava ali sistem, ki potrebuje dostop do teh podatkov, potreboval ključ za odklepanje.
V primeru fizičnega sveta bi se lahko ljudje srečali in zasebno izmenjali ključe ključavnic. Toda na internetu je malo več scenarija piščanca in jajca. Ljudje želijo varno izmenjati ključe, vendar to zahteva šifriranje – in ne morejo uporabiti šifriranja, dokler ne izmenjajo ključev. To se običajno imenuje "problem izmenjave ključev" in razumevanje pristopov k reševanju tega problema bo pomagalo povečati razumevanje edinstvenega izziva, ki ga predstavlja ohranjanje zasebnosti podatkov, tudi s šifriranjem.
Medtem ko je hibridni pristop k vzpostavitvi ključa in izmenjavi med strankami odlično ravnotežje med hitrostjo, varnostjo in uporabniško izkušnjo, je med strankami, ki izmenjujejo podatke, še vedno potrebna določena stopnja zaupanja.
Preprosto povedano, če bi vam oseba poslala nekaj šifriranih podatkov in samo vam dala ključe za odklepanje, bi imeli, ko bi odklenili podatke, popoln dostop in nadzor nad zdaj dešifrirano kopijo teh podatkov. Če bi bili podatki občutljive ali zaupne narave, bi vam ta oseba zaupala, da boste ohranili zasebnost in varnost teh podatkov. V fizičnem svetu bi bilo to tako, kot če bi bankirju osebno predali mapo s finančnimi dokumenti in imeli določeno stopnjo nadzora, saj lahko opazujete, kaj počne s temi dokumenti. Toda ko odidete iz sobe, lahko bankir fotokopira dokumente in jih deli s komer koli.
Večini ljudi ni všeč zamisel, da morajo izbirati med pridobivanjem vrednosti svojih podatkov ali ohranjanjem nadzora nad svojimi podatki in svojo zasebnostjo. Vse več je možnosti, ki ljudem omogočajo oboje.
Kriptografija, ki varuje zasebnost
Kriptografija, ki ohranja zasebnost, je področje kriptografskih tehnik, zasnovanih tako, da omogočijo prosto skupno rabo podatkov, pri čemer ohranjajo osnovne podatke zasebne, tudi ko so ti podatki »v uporabi«. Ti kriptografski pristopi omogočajo skupno rabo podatkov z drugo stranko in uporabo teh podatkov v varnem računanju brez neposrednega razkrivanja dejanskih podatkov na drugo stranko. V bistvu lahko ljudje delijo podatke, ne delijo ključev, in še vedno pridobivajo vpoglede iz podatkov. Tu je nekaj kriptografskih tehnik, ki ohranjajo zasebnost:
- Varno večstransko računanje je področje kriptografije, ki se osredotoča na omogočanje medsebojne interakcije dveh ali več strani na način, ki vsaki od njih omogoča, da ohrani vse svoje pomembne podatke v tajnosti in še vedno omogoča vsem, da se iz združenih podatkov naučijo nekaj zanimivega. Na primer, skupina sodelavcev si lahko deli svoje plače, da izve najvišjo plačo, ne da bi vsako svojo posamezno plačo dala komu drugemu.
- Dokazi o ničelnem znanju so subtilna, a pomembna različica tega koncepta. Preprosta ideja je, da vam ljudje lahko dokažejo X, ne da bi dejansko neposredno razkrili kakršne koli podrobnosti o teh informacijah. Praktični primer je lahko dokazovanje banki, da je oseba kvalificirana za določen znesek posojila, ne da bi ji bilo treba posredovati svoje pretekle finančne podatke.
- Popolnoma homomorfno šifriranje (FHE) je verjetno najbolj vznemirljiva različica. Osebi ali organizaciji omogoča skupno rabo šifriranih podatkov z drugo stranko, ne da bi ji dal ključe, vendar tej stranki še vedno omogoča, da izvede veliko različnih vrst izračunov na svojih podatkih. Ta pristop v bistvu postavlja manj omejitev glede možnih vrst izračunov. Tudi rezultati vseh izračunov so šifrirani in jih lahko dešifrira samo lastnik podatkov. V bistvu lahko druga stran analizira podatke, vendar ne izve ničesar o podatkih ali analizi podatkov.
Praktični primer te tehnologije bi lahko uporabili za shranjevanje podatkov v oblak – oseba bi lahko shranila podatke, šifrirane s FHE, v oblaku, vendar bi še vedno lahko iskala in pridobivala izbrane podatke, ne da bi morala predati ključe za dešifriranje teh podatkov ponudniku oblaka in ne da bi ponudnik oblaka videl poizvedbeni niz ali rezultate poizvedbe.
Vsaka od zgornjih tehnik ima skupno značilnost: omogočajo skupno rabo šifriranih podatkov za analizo s strani druge stranke, ne da bi morali tej strani posredovati ključe za dešifriranje. Vendar to niso edini načini za zaščito zasebnosti uporabnikov med uporabo podatkov.
Varnost, osredotočena na podatke
Varnostne tehnologije, osredotočene na podatke, lastnikom podatkov omogočajo natančno odločanje o dostopu do podatkov. S kriptografsko vezavo politike dostopa do šifriranih podatkov politika potuje s temi podatki, pri čemer ohranja lastnikov nadzor nad podatki in zagotavlja vpogled v uporabo podatkov. Varnostni pristopi, osredotočeni na podatke, so kripto-agilni, kar pomeni, da se lahko prilagodijo spreminjajočemu se kriptografskemu okolju, da izkoristijo katero koli varno kriptografsko tehniko, ki jo izberejo. Ta kriptoagilnost omogoča kombiniranje varnostnih politik, osredotočenih na podatke, s katero koli tehniko za izboljšanje zasebnosti, o kateri smo razpravljali, kar lastnikom podatkov omogoča, da izkoristijo tako najboljšo analitiko za ohranjanje zasebnosti v svojem razredu kot tudi možnost dešifriranja ključa za osnovne šifrirane podatke samo z določenimi posamezniki, napravami ali sistemi.
Če bi na primer ta pristop, osredotočen na podatke, združili s popolnoma homomorfnim šifriranjem v scenariju zdravstvenega varstva, bi oseba lahko tretji osebi omogočila analizo njenih zaščitenih zdravstvenih informacij in določila politiko dostopa, ki bi omogočila sebi, njihovi družini in zdravniku, da dešifrira rezultat te analize.
Varnost, osredotočena na podatke, je nastajajoče področje tehnologije, ki pridobiva na moči v komercialnih in zveznih sektorjih po vsem svetu. Pravzaprav obstaja standard, ki ga je objavil urad direktorja nacionalne obveščevalne službe ali ODNI, imenovan Zaupanja vreden format podatkov, ki definira standardno obliko za izvajanje varnosti, osredotočene na podatke.
Potreba po kripto-agilnosti
Ne glede na to, ali se oseba ali organizacija odloči sprejeti varnostne tehnologije, osredotočene na podatke, in/ali tehnologije za izboljšanje zasebnosti, si mora prizadevati vsaj za sprejetje rešitev in tehnologij, ki njim in njihovi organizaciji omogočajo, da so kripto agilni. Kot smo videli pri nedavno prijavljeni ranljivosti Microsoft Office Message Encryption (OME), je izbira kriptografskih algoritmov, ki se uporabljajo v sodobnih rešitvah, pomembna.
V primeru Microsoft OME je Microsoft uporabljal pristop, ki je veljal za "slabega" za šifriranje sporočil, zaradi česar je osnovna vsebina sporočila ob dovolj šifriranih podatkih ranljiva za napad s surovo silo. Če bi bila rešitev Microsoft OME kriptoagilna, bi Microsoft lahko svojim strankam omogočil, da spremenijo osnovno metodo, ki se uporablja za šifriranje sporočil za dan naprej. Glede na hiter tempo inovacij v tehnologiji na splošno in zlasti kriptografskih tehnik ter naraščajoče število kibernetskih napadov , bi si morale organizacije postavljati osnovna vprašanja o tem, kako tehnologije in prodajalci, ki jih uporabljajo za potrebe kibernetske varnosti, varujejo njihovo zasebnost podatkov, vključno s tem, kateri algoritmi se uporabljajo, ali je rešitev kriptoagilna in kdo je lastnik ključev za dešifriranje.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- Platoblockchain. Web3 Metaverse Intelligence. Razširjeno znanje. Dostopite tukaj.
- vir: https://www.dataversity.net/how-encryption-works-to-preserve-data-privacy/
- a
- sposobnost
- Sposobna
- O meni
- nad
- dostop
- Doseči
- dejansko
- prilagodijo
- sprejme
- Zagovorniki
- po
- algoritmi
- vsi
- omogoča
- znesek
- Analiza
- analitika
- analizirati
- in
- Še ena
- kdo
- pristop
- pristopi
- primerno
- OBMOČJE
- okoli
- članek
- napad
- Ravnovesje
- Banka
- bankir
- Osnovni
- V bistvu
- Osnove
- ker
- počutje
- med
- Bit
- poslovni
- se imenuje
- primeru
- izziv
- izziv
- spremenite
- spreminjanje
- Značilnost
- izbira
- Izberite
- Cloud
- Koda
- sodelovanje
- kombinirani
- komercialna
- Skupno
- pogosto
- Podjetja
- Kompromis
- izračuni
- Koncept
- Vsebina
- nadzor
- bi
- pokrov
- kriptografijo
- kriptografija
- Stranke, ki so
- kibernetski napadi
- Cybersecurity
- datum
- dostop do podatkov
- zasebnost podatkov
- Varovanje podatkov
- izmenjavo podatkov
- PODATKOVNOST
- odločitve
- Dešifriraj
- Določa
- Stopnja
- zasnovan
- Podrobnosti
- naprava
- naprave
- drugačen
- digitalni
- neposredno
- Direktor
- razpravljali
- Zdravnik
- Dokumenti
- Ne
- dont
- By
- navzdol
- vsak
- Enostavnost uporabe
- bodisi
- smirkovim
- omogočajo
- omogoča
- omogočanje
- šifriran
- šifriranje
- izvršba
- dovolj
- zagotovitev
- v bistvu
- vzpostavitev
- Tudi
- vsi
- Primer
- Izmenjava
- izmenjava
- zanimivo
- obstoječih
- izkušnje
- ekstrakt
- ekstremna
- izredno
- družina
- Zvezna
- finančna
- finančnih podatkov
- konec
- osredotočena
- format
- Nekdanji
- iz
- polno
- v celoti
- pridobivanje
- splošno
- dobili
- pridobivanje
- dana
- Giving
- Go
- dobro
- Vlade
- veliko
- več
- skupina
- Grow
- Pridelovanje
- ob
- Zdravje
- zdravstvene informacije
- zdravstveno varstvo
- Hero
- pomoč
- tukaj
- zgodovinski
- Kako
- HTTPS
- Hybrid
- Ideja
- izvajanja
- Pomembno
- in
- Vključno
- Povečajte
- vedno
- individualna
- posamezniki
- Podatki
- Inovacije
- vpogledi
- Intelligence
- interakcijo
- Zanimivo
- Internet
- uvesti
- IT
- sam
- Imejte
- vzdrževanje
- Ključne
- tipke
- Pokrajina
- zakon
- kazenskega pregona
- Voditelji
- vodi
- UČITE
- odhodu
- Vzvod
- vzvod
- light
- Verjeten
- Meje
- posojila
- Ključavnice
- si
- ljubezen
- vzdrževati
- Znamka
- Izdelava
- več
- Zadeve
- največja
- kar pomeni,
- Srečati
- Sporočilo
- Metoda
- Microsoft
- Microsoft Office
- morda
- sodobna
- več
- Najbolj
- premikanje
- nacionalni
- Narava
- Nimate
- potrebe
- Novo
- novice
- opazujejo
- Office
- Urad direktorja nacionalne obveščevalne službe
- ONE
- o odprtju
- možnosti
- Organizacija
- organizacije
- Ostalo
- lastne
- Lastnik
- Lastniki
- lastnik
- Pace
- zlasti
- Stranke
- zabava
- ljudje
- opravlja
- oseba
- fizično
- dajanje
- platon
- Platonova podatkovna inteligenca
- PlatoData
- politike
- politika
- pozicije
- mogoče
- Praktično
- darila
- preprečiti
- zasebnost
- Zasebnost in varnost
- zasebna
- verjetno
- problem
- Postopek
- zaščito
- zaščiteni
- Dokaži
- zagotavljajo
- Ponudnik
- zagotavljanje
- objavljeno
- namene
- dal
- Postavlja
- kvalificirano
- vprašanja
- Ransom
- hitro
- Pred kratkim
- besedilu
- o
- Prijavljeno
- obvezna
- zahteva
- povzroči
- Rezultati
- Rise
- soba
- plače
- plače
- luske
- Iskalnik
- skrivnost
- Sektorji
- zavarovanje
- Varno
- varnost
- varnostne politike
- občutljiva
- več
- Delite s prijatelji, znanci, družino in partnerji :-)
- deli
- Delnice
- delitev
- shouldnt
- Enostavno
- preprosto
- hkrati
- Rešitev
- rešitve
- Reševanje
- nekaj
- Nekaj
- hitrost
- standardna
- Še vedno
- trgovina
- stavke
- Borbe
- sistem
- sistemi
- tech
- Tech podjetja
- tehnični
- tehnike
- Tehnologije
- Tehnologija
- Pogoji
- O
- Osnove
- svet
- njihove
- sami
- tretja
- čas
- do
- temo
- vleko
- potovanja
- Zaupajte
- Vrste
- osnovni
- razumevanje
- edinstven
- odklepanje
- Uporaba
- uporaba
- uporabnik
- Uporabniška izkušnja
- zasebnost uporabnika
- vrednost
- prodajalci
- vidljivost
- ranljivost
- Ranljivi
- načini
- Kaj
- ali
- medtem
- WHO
- bo
- brez
- deluje
- svet
- bi
- X
- Vaša rutina za
- zefirnet
