Veri Gizliliğini Korumak İçin Şifreleme Nasıl Çalışır?

Veri Gizliliğini Korumak İçin Şifreleme Nasıl Çalışır?

Zaman Damgası: 3 Ocak 2023 3:25
Kaynak Düğüm: 1863345

Kriptografi ve gizlilik el ele gider: Verileri aşağıdaki amaçlarla şifrelemek için kriptografiden yararlanmak mahremiyetin korunması yeni bir kavram değil. Aslında veri şifrelemenin kendisi oldukça kolaydır. Çok daha büyük zorluk, veri şifresinin çözülmesi veya başka bir deyişle, şifrelemenin işbirliğinin önüne geçmemesini sağlamaktır. Sonuçta veriler yalnızca serbestçe hareket etmesine ve doğru zamanda doğru kişilerle paylaşılmasına izin verildiğinde faydalıdır.

Bu aynı zamanda teknoloji şirketlerinin, gizlilik savunucularının, hükümetlerin ve kolluk kuvvetlerinin hassas verilerin şifresini çözme becerisine ilişkin farklı pozisyonları ışığında daha iyi anlaşılması gereken güncel bir konudur.   

Tarihsel olarak, uygun dengeyi sağlamak son derece zor olmuştur. veri güvenliği ve kullanım kolaylığı. Bu dengeyi kurmaya çalışan iş dünyası liderleri, ya verileri kilitleyerek ya da herkese erişimi açarak teraziyi genellikle bir uçtan diğer uca kaydırdı. İlk yaklaşımda inovasyon bastırılır ve işletme büyümek için mücadele eder. İkinci yaklaşımda, para cezalarına veya verilerin fidye olarak tutulmasına yol açacak şekilde veri güvenliğinin ihlali muhtemeldir.

İyi haber şu ki, aşırı uçlardan biri veya diğeri arasında seçim yapmak zorunda değilsiniz. Modern teknolojiyle veri gizliliği ile veri paylaşımı arasında bir denge kurmak mümkün. Bu makale, veri şifrelemenin temellerini, veri şifrelemenin veri gizliliğini nasıl sağlayıp sağlamadığını kapsayacak ve aynı anda veri güvenliğini ve kolay veri paylaşımını sağlamak için tasarlanmış bazı modern teknikleri tanıtacaktır.

Veri Şifrelemeyi ve Anahtar Değişimi Sorununu Açıklamak

Teknik açıdan veri şifreleme, yetkisiz erişimi önlemek amacıyla verilerin koda dönüştürülmesi işlemidir. Bu, verilere dijital bir kilit yerleştirmek gibi bir şey. Ve tıpkı fiziksel dünyadaki kilitler gibi, bir kişinin de kapının kilidini açmak için bir veya daha fazla anahtara veya bu durumda şifrelenmiş verilere ihtiyacı vardır. Veriler şifrelendikten sonra, bu verilere erişmesi gereken herhangi bir kişi, cihaz veya sistemin kilidini açmak için anahtara ihtiyacı olacaktır. 

Fiziksel dünya örneğinde, insanlar buluşup özel olarak kilitlerin anahtarlarını değiş tokuş edebiliyorlardı. Ancak internette biraz daha tavuk-yumurta senaryosu var. İnsanlar güvenli bir şekilde anahtar alışverişi yapmak isterler ancak bunun için şifreleme gerekir ve anahtarlar değiştirilinceye kadar şifrelemeyi kullanamazlar. Bu genellikle "anahtar değişimi sorunu" olarak anılır ve bu sorunu çözmeye yönelik yaklaşımları anlamak, şifrelemeyle bile veri gizliliğini korumanın sunduğu benzersiz zorluğun anlaşılmasının artmasına yardımcı olacaktır. 

Taraflar arasında anahtar oluşturma ve alışverişe yönelik hibrit bir yaklaşım, hız, güvenlik ve kullanıcı deneyimi arasında mükemmel bir denge sağlarken, veri alışverişinde bulunan taraflar arasında hâlâ bir miktar güven bulunması gerekiyor.

Basitçe ifade etmek gerekirse, eğer bir kişi size bazı şifrelenmiş veriler gönderse ve bu verilerin kilidini açacak anahtarları yalnızca size verseydi, verilerin kilidini açtığınızda, o verilerin artık şifresi çözülmüş kopyasına tam erişime ve kontrole sahip olurdunuz. Veriler doğası gereği hassas veya gizli olsaydı, o kişi bu verilerin gizliliğini ve güvenliğini koruma konusunda size güvenirdi. Fiziksel dünyada bu, mali belgelerden oluşan bir klasörü bankacınıza şahsen teslim etmeye ve bu belgelerle ne yaptıklarını gözlemleyebildiğiniz için bir dereceye kadar kontrole sahip olmaya benzer. Ancak odadan çıktığınızda bankacı belgelerin fotokopisini alıp istediği kişiyle paylaşabilir.

Çoğu kişi, verilerinden değer elde etmek ile verileri ve gizlilikleri üzerindeki kontrollerini korumak arasında seçim yapmak zorunda oldukları fikrinden hoşlanmaz. İnsanların her ikisine de sahip olmasına izin veren seçenekler giderek artıyor.

Gizliliği Koruyan Kriptografi

Gizliliği koruyan kriptografi, veriler "kullanımdayken" bile temel verileri gizli tutarken verilerin özgürce paylaşılmasını sağlamak için tasarlanmış bir şifreleme teknikleri alanıdır. Bu kriptografik yaklaşımlar, verilerin başka bir tarafla paylaşılmasına ve bu verilerin güvenli hesaplamada kullanılmasına olanak tanır. gerçek verileri doğrudan açıklamadan diğer tarafa. Temel olarak insanlar verileri paylaşabilir, anahtarları paylaşamaz ve yine de verilerden içgörüler çıkarabilir. Gizliliği koruyan birkaç şifreleme tekniği şunlardır:

  • Güvenli çok taraflı hesaplama iki veya daha fazla tarafın, her birinin kendi önemli verilerini gizli tutmasını ve yine de herkesin birleştirilmiş verilerden ilginç bir şeyler öğrenmesini sağlayacak şekilde birbirleriyle etkileşime girmesini sağlamaya odaklanan bir kriptografi alanıdır. Örneğin, bir grup iş arkadaşı, bireysel maaşlarını başkasına vermeden maksimum maaşı öğrenmek için maaşlarını paylaşabilir.
  • Sıfır bilgi kanıtları bu kavramın ince fakat önemli bir varyasyonudur. Buradaki basit fikir, insanların bu bilgiyle ilgili herhangi bir ayrıntıyı doğrudan açıklamadan size X'i kanıtlayabilmeleridir. Pratik bir örnek, bir bankaya, bir kişinin belirli bir kredi tutarı için yeterli olduğunun, geçmiş mali verilerini sağlamak zorunda kalmadan kanıtlanması olabilir.
  • Tamamen homomorfik şifreleme (FHE) muhtemelen en heyecan verici varyasyondur. Bir kişinin veya kuruluşun şifrelenmiş verileri, anahtarları vermeden başka bir tarafla paylaşmasına olanak tanır, ancak yine de o tarafın, verileri üzerinde birçok farklı türde hesaplama yapmasına olanak tanır. Bu yaklaşım esasen mümkün olan hesaplama türlerine daha az sınırlama getirir. Herhangi bir hesaplamanın sonuçları da şifrelenir ve yalnızca veri sahibi tarafından çözülebilir. Temel olarak, karşı taraf verileri analiz edebilir ancak veriler veya verilerin analizi hakkında hiçbir şey öğrenemez. 

Bu teknolojinin pratik bir örneği veri depolamak için kullanılabilir. bulut – bir kişi, FHE ile şifrelenmiş verileri bulutta depolayabilir, ancak yine de bu verilerin şifresini çözmek için anahtarları bulut sağlayıcısına teslim etmek zorunda kalmadan ve bulut sağlayıcının sorgu dizesini görmesine gerek kalmadan seçilen verileri arayabilir ve alabilir veya sorgunun sonuçları.

Yukarıdaki tekniklerin her birinin ortak bir özelliği vardır: Şifrelenmiş verilerin, başka bir tarafa şifre çözme anahtarlarını sağlamak zorunda kalmadan analiz için paylaşılmasına olanak tanır. Ancak veriler kullanımdayken kullanıcı gizliliğini korumanın tek yolu bunlar değildir. 

Veri Merkezli Güvenlik

Veri merkezli güvenlik teknolojileri, veri sahiplerinin veri erişimi konusunda ayrıntılı kararlar almasına olanak tanır. Erişim politikasını şifrelenmiş verilere kriptografik olarak bağlayarak, politika bu verilerle birlikte hareket eder, sahibinin kontrolündeki verileri korur ve veri kullanımına ilişkin görünürlük sağlar. Veri merkezli güvenlik yaklaşımları kripto çeviktir; bu da değişen kriptografi ortamına uyum sağlayarak seçtikleri herhangi bir güvenli kriptografik teknikten yararlanabilecekleri anlamına gelir. Bu kripto çevikliği, veri merkezli güvenlik politikalarının, tartıştığımız gizliliği artıran tekniklerden herhangi biriyle birleştirilmesini sağlayarak, veri sahiplerinin hem sınıfının en iyisi gizliliği koruyan analitiklerden hem de şifre çözme anahtarını paylaşma yeteneğinden yararlanmasına olanak tanır. temeldeki şifrelenmiş verileri yalnızca belirli kişiler, cihazlar veya sistemlerle paylaşır. 

Örneğin, bu veri merkezli yaklaşım bir sağlık hizmeti senaryosunda tamamen homomorfik şifrelemeyle birleştirilirse, kişi üçüncü bir tarafın korunan sağlık bilgilerini analiz etmesini ve kendisinin, ailesinin ve yakınlarının erişmesini sağlayan bir erişim politikası tanımlamasını mümkün kılabilir. Bu analizin sonucunun şifresini çözmek için doktor.

Veri merkezli güvenlik, gelişen bir teknoloji alanıdır ve dünya çapında ticari ve federal sektörlerde ilgi çeken bir alandır. Aslında Ulusal İstihbarat Direktörlüğü Ofisi veya ODNI tarafından yayınlanan, şu şekilde adlandırılan mevcut bir standart vardır: Güvenilir Veri FormatıBu, veri merkezli güvenliğin uygulanmasına yönelik standart bir formatı tanımlar.

Kripto Çevikliği İhtiyacı

Bir kişi veya kuruluş ister veri merkezli güvenlik teknolojilerini ve/veya gizliliği artıran teknolojileri benimsemeyi seçsin, en azından kendilerinin ve kuruluşlarının kripto açısından çevik olmasını sağlayacak çözümleri ve teknolojileri benimsemeye çalışmalıdır. Yakın zamanda bildirilen Microsoft Office Mesaj Şifreleme (OME) güvenlik açığında gördüğümüz gibi, modern çözümlerde kullanılan şifreleme algoritmalarının seçimi önemlidir. 

Microsoft OME vakasında, Microsoft, mesaj şifreleme için "kötü" olarak kabul edilen bir yaklaşım kullanıyor ve yeterli miktarda şifrelenmiş veri verildiğinde, altta yatan mesaj içeriğini kaba kuvvet saldırısına karşı savunmasız bırakıyor. Microsoft OME çözümü kripto çevik olsaydı Microsoft, müşterilerinin gün ileri mesaj şifrelemesi için kullanılan temel yöntemi değiştirmesine olanak sağlayabilirdi.Genel olarak teknolojideki ve özel olarak kriptografi tekniklerindeki hızlı inovasyon hızı ve siber saldırılardaki artan artış göz önüne alındığında Kuruluşların, siber güvenlik ihtiyaçları için kullandıkları teknolojiler ve satıcılar tarafından veri gizliliklerinin nasıl korunduğuna ilişkin, hangi algoritmaların kullanıldığı, çözümün kripto çevik olup olmadığı ve şifre çözme anahtarlarının kime ait olduğu gibi temel soruları sorması gerekiyor.

Zaman Damgası:

Den fazla VERİLER