Cách mã hóa hoạt động để bảo vệ quyền riêng tư của dữ liệu

Mật mã và quyền riêng tư đi đôi với nhau: Tận dụng mật mã để mã hóa dữ liệu nhằm mục đích giữ gìn sự riêng tư không phải là một khái niệm mới. Trên thực tế, bản thân việc mã hóa dữ liệu khá dễ dàng. Thách thức lớn hơn nhiều là giải mã dữ liệu – hay nói cách khác, đảm bảo rằng mã hóa không cản trở quá trình cộng tác. Rốt cuộc, dữ liệu chỉ hữu ích khi nó được phép di chuyển tự do và được chia sẻ với đúng người vào đúng thời điểm.

Đây cũng là một chủ đề hợp thời đòi hỏi sự hiểu biết sâu sắc hơn về các vị trí khác nhau mà các công ty công nghệ, những người ủng hộ quyền riêng tư, chính phủ và cơ quan thực thi pháp luật có liên quan đến khả năng giải mã dữ liệu nhạy cảm.   

Trong lịch sử, việc đạt được sự cân bằng thích hợp của bảo mật dữ liệu và dễ sử dụng. Các nhà lãnh đạo doanh nghiệp đang cố gắng đạt được sự cân bằng này thường nghiêng quy mô sang thái cực này hay thái cực khác, khóa dữ liệu hoặc mở quyền truy cập cho mọi người. Với cách tiếp cận trước đây, sự đổi mới bị kìm hãm và doanh nghiệp gặp khó khăn trong việc phát triển. Với cách tiếp cận thứ hai, dữ liệu có thể bị xâm phạm, dẫn đến bị phạt hoặc bị giữ dữ liệu đòi tiền chuộc.

Tin tốt là bạn không phải lựa chọn giữa thái cực này hay thái cực kia. Với công nghệ hiện đại, có thể đạt được sự cân bằng giữa quyền riêng tư dữ liệu và chia sẻ dữ liệu. Bài viết này sẽ đề cập đến những kiến ​​thức cơ bản về mã hóa dữ liệu, cách mã hóa dữ liệu đảm bảo và không đảm bảo quyền riêng tư của dữ liệu, đồng thời giới thiệu một số kỹ thuật hiện đại được thiết kế để đồng thời kích hoạt bảo mật dữ liệu và chia sẻ dữ liệu dễ dàng.

Giải thích mã hóa dữ liệu và vấn đề trao đổi khóa

Về mặt kỹ thuật, mã hóa dữ liệu là quá trình chuyển đổi dữ liệu thành mã để ngăn chặn truy cập trái phép. Nó giống như đặt một khóa kỹ thuật số trên dữ liệu. Và giống như ổ khóa trong thế giới vật chất, một người cần một hoặc nhiều chìa khóa để mở khóa cửa – hoặc trong trường hợp này là dữ liệu được mã hóa. Sau khi dữ liệu được mã hóa, bất kỳ người, thiết bị hoặc hệ thống nào cần truy cập dữ liệu đó sẽ cần chìa khóa để mở khóa. 

Trong ví dụ về thế giới vật chất, mọi người có thể gặp nhau và trao đổi chìa khóa ổ khóa một cách riêng tư. Nhưng trên internet, có nhiều tình huống giống như con gà và quả trứng hơn. Mọi người muốn trao đổi khóa một cách an toàn, nhưng điều đó yêu cầu mã hóa – và họ không thể sử dụng mã hóa cho đến khi họ trao đổi khóa. Điều này thường được gọi là “vấn đề trao đổi khóa” và việc hiểu các phương pháp giải quyết vấn đề này sẽ giúp nâng cao hiểu biết về thách thức duy nhất mà việc bảo vệ quyền riêng tư của dữ liệu đưa ra, ngay cả với mã hóa. 

Mặc dù cách tiếp cận kết hợp để thiết lập và trao đổi khóa giữa các bên là sự cân bằng tuyệt vời giữa tốc độ, bảo mật và trải nghiệm người dùng, nhưng vẫn cần có một mức độ tin cậy giữa các bên trao đổi dữ liệu.

Nói một cách đơn giản, nếu một người gửi cho bạn một số dữ liệu được mã hóa và chỉ cung cấp cho bạn các khóa để mở khóa, sau khi bạn mở khóa dữ liệu, bạn sẽ có toàn quyền truy cập và kiểm soát bản sao dữ liệu đó hiện đã được giải mã. Nếu dữ liệu có bản chất nhạy cảm hoặc bí mật, thì người đó sẽ tin tưởng bạn duy trì quyền riêng tư và bảo mật của dữ liệu đó. Trong thế giới vật chất, điều này giống như việc giao tận tay một thư mục tài liệu tài chính cho nhân viên ngân hàng của bạn và bạn có một mức độ kiểm soát nào đó vì bạn có thể quan sát họ làm gì với những tài liệu đó. Nhưng một khi bạn bước ra khỏi phòng, nhân viên ngân hàng có thể sao chụp tài liệu và chia sẻ chúng với bất kỳ ai họ muốn.

Hầu hết mọi người không thích ý tưởng rằng họ phải lựa chọn giữa việc nhận giá trị từ dữ liệu của họ hoặc duy trì quyền kiểm soát dữ liệu và quyền riêng tư của họ. Ngày càng có nhiều lựa chọn cho phép mọi người có cả hai.

Mật mã bảo vệ quyền riêng tư

Mật mã bảo vệ quyền riêng tư là một lĩnh vực của các kỹ thuật mật mã được thiết kế để cho phép dữ liệu được chia sẻ tự do trong khi vẫn giữ dữ liệu cơ bản ở chế độ riêng tư, ngay cả khi dữ liệu đó “đang được sử dụng”. Các phương pháp mã hóa này cho phép chia sẻ dữ liệu với một bên khác và để dữ liệu đó được sử dụng trong tính toán an toàn mà không trực tiếp tiết lộ dữ liệu thực tế sang bên kia. Về cơ bản, mọi người có thể chia sẻ dữ liệu, không chia sẻ khóa và vẫn trích xuất thông tin chi tiết từ dữ liệu. Dưới đây là một số kỹ thuật mật mã bảo vệ quyền riêng tư:

• Tính toán đa bên an toàn là một lĩnh vực mật mã tập trung vào việc cho phép hai hoặc nhiều bên tương tác với nhau theo cách cho phép mỗi bên giữ bí mật tất cả dữ liệu quan trọng của riêng mình và vẫn cho phép mọi người tìm hiểu điều gì đó thú vị từ dữ liệu được kết hợp. Ví dụ: một nhóm đồng nghiệp có thể chia sẻ tiền lương của họ để tìm hiểu mức lương tối đa mà không phải đưa từng khoản tiền lương của họ cho bất kỳ ai khác
• Chứng minh không có kiến ​​thức là một biến thể tinh tế nhưng quan trọng trên khái niệm này. Ý tưởng đơn giản là mọi người có thể chứng minh X với bạn mà không thực sự trực tiếp tiết lộ bất kỳ chi tiết nào về thông tin đó. Một ví dụ thực tế có thể là chứng minh với ngân hàng rằng một người đủ điều kiện cho một khoản vay nhất định mà không cần phải cung cấp cho họ dữ liệu tài chính lịch sử của họ.
• Mã hóa đồng cấu hoàn toàn (FHE) có lẽ là biến thể thú vị nhất. Nó cho phép một người hoặc tổ chức chia sẻ dữ liệu được mã hóa với một bên khác mà không cần cung cấp cho họ khóa, nhưng vẫn cho phép bên đó thực hiện nhiều loại tính toán khác nhau trên dữ liệu của họ. Cách tiếp cận này về cơ bản đặt ra ít giới hạn hơn đối với các loại tính toán có thể. Kết quả của bất kỳ tính toán nào cũng được mã hóa và chỉ chủ sở hữu dữ liệu mới có thể giải mã được. Về cơ bản, bên kia có thể phân tích dữ liệu nhưng không tìm hiểu bất cứ điều gì về dữ liệu hoặc phân tích dữ liệu. 

Một ví dụ thực tế của công nghệ này có thể được sử dụng để lưu trữ dữ liệu trong điện toán đám mây – một người có thể lưu trữ dữ liệu được mã hóa bằng FHE trên đám mây nhưng vẫn có thể tìm kiếm và truy xuất dữ liệu đã chọn mà không cần phải bàn giao khóa để giải mã dữ liệu đó cho nhà cung cấp đám mây và nhà cung cấp đám mây không thể xem chuỗi truy vấn hoặc kết quả của truy vấn.

Mỗi kỹ thuật trên đều có chung một đặc điểm: Chúng cho phép chia sẻ dữ liệu được mã hóa để bên khác phân tích mà không cần phải cung cấp khóa giải mã cho bên đó. Nhưng đây không phải là những cách duy nhất để bảo vệ quyền riêng tư của người dùng khi dữ liệu đang được sử dụng. 

Bảo mật lấy dữ liệu làm trung tâm

Các công nghệ bảo mật tập trung vào dữ liệu cho phép chủ sở hữu dữ liệu đưa ra quyết định chi tiết về quyền truy cập dữ liệu. Bằng chính sách truy cập ràng buộc bằng mật mã đối với dữ liệu được mã hóa, chính sách này sẽ di chuyển cùng với dữ liệu đó, duy trì quyền kiểm soát của chủ sở hữu dữ liệu và cung cấp khả năng hiển thị trong việc sử dụng dữ liệu. Các phương pháp tiếp cận bảo mật tập trung vào dữ liệu rất linh hoạt về tiền điện tử, nghĩa là chúng có thể thích ứng với bối cảnh mật mã thay đổi để tận dụng bất kỳ kỹ thuật mã hóa an toàn nào mà chúng chọn. Tính linh hoạt của tiền điện tử này cho phép các chính sách bảo mật tập trung vào dữ liệu được kết hợp với bất kỳ kỹ thuật nâng cao quyền riêng tư nào mà chúng ta đã thảo luận, cho phép chủ sở hữu dữ liệu tận dụng cả phân tích bảo vệ quyền riêng tư tốt nhất trong lớp và khả năng chia sẻ khóa giải mã với dữ liệu được mã hóa cơ bản chỉ với các cá nhân, thiết bị hoặc hệ thống cụ thể. 

Ví dụ: nếu phương pháp tập trung vào dữ liệu này được kết hợp với mã hóa đồng cấu hoàn toàn trong một tình huống chăm sóc sức khỏe, thì một người sẽ có thể cho phép bên thứ ba phân tích thông tin sức khỏe được bảo vệ của họ và xác định chính sách truy cập cho phép bản thân, gia đình và người thân của họ. bác sĩ để giải mã kết quả từ phân tích đó.

Bảo mật lấy dữ liệu làm trung tâm là một lĩnh vực công nghệ mới nổi và là lĩnh vực đang thu hút sự chú ý trong các lĩnh vực thương mại và liên bang trên khắp thế giới. Trên thực tế, có một tiêu chuẩn hiện có, được xuất bản bởi Văn phòng Giám đốc Tình báo Quốc gia hoặc ODNI, được gọi là Định dạng dữ liệu đáng tin cậy, định nghĩa một định dạng chuẩn để triển khai bảo mật tập trung vào dữ liệu.

Nhu cầu về sự linh hoạt của tiền điện tử

Cho dù một người hoặc tổ chức chọn áp dụng các công nghệ bảo mật tập trung vào dữ liệu và/hoặc các công nghệ nâng cao quyền riêng tư, thì ít nhất họ cũng nên tìm cách áp dụng các giải pháp và công nghệ cho phép họ và tổ chức của họ trở nên linh hoạt về tiền điện tử. Như chúng ta đã thấy với lỗ hổng Microsoft Office Message Encryption (OME) được báo cáo gần đây, việc lựa chọn thuật toán mã hóa được sử dụng trong các giải pháp hiện đại có ý nghĩa quan trọng. 

Trong trường hợp của Microsoft OME, Microsoft đã sử dụng một phương pháp được coi là "kém" để mã hóa thư, khiến nội dung thư cơ bản dễ bị tấn công bằng vũ lực nếu có đủ dữ liệu được mã hóa. Nếu giải pháp OME của Microsoft là tiền điện tử linh hoạt, thì Microsoft có thể cho phép khách hàng của mình thay đổi phương pháp cơ bản được sử dụng để mã hóa tin nhắn trong ngày. Với tốc độ đổi mới nhanh chóng trong công nghệ nói chung và kỹ thuật mã hóa nói riêng, cũng như sự gia tăng ngày càng tăng của các cuộc tấn công mạng , các tổ chức nên đặt những câu hỏi cơ bản về cách bảo vệ quyền riêng tư dữ liệu của họ bằng các công nghệ và nhà cung cấp mà họ tận dụng cho nhu cầu an ninh mạng của mình, bao gồm cả thuật toán nào được sử dụng, giải pháp có linh hoạt về tiền điện tử hay không và ai sở hữu khóa giải mã.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://www.dataversity.net/how-encryption-works-to-preserve-data-privacy/