加密如何保护数据隐私

加密如何保护数据隐私

时间戳记:3年2023月3日,凌晨25:XNUMX
源节点: 1863345

密码学和隐私齐头并进:利用密码学加密数据以实现以下目的 保护隐私 并不是一个新概念。 事实上,数据加密本身是相当容易的。 更大的挑战是数据解密,或者换句话说,确保加密不会妨碍协作。 毕竟,数据只有在允许自由移动并在正确的时间与正确的人共享时才有用。

鉴于科技公司、隐私倡导者、政府和执法部门对于解密敏感数据的能力所持的不同立场,这也是一个及时的话题,需要更多的理解。   

从历史上看,实现适当的平衡是极具挑战性的。 数据安全 和易用性。 试图达到这种平衡的企业领导者经常将天平推向一个极端或另一个极端,要么锁定数据,要么向所有人开放访问权限。 采用前一种方法,创新受到抑制,业务难以增长。 采用后一种方法,可能会导致数据泄露,从而导致罚款或勒索数据。

好消息是您不必在一个极端或另一个极端之间做出选择。 借助现代技术,可以在数据隐私和数据共享之间取得平衡。 本文将介绍数据加密的基础知识、数据加密如何确保和不确保数据隐私,并介绍一些旨在同时实现数据安全和轻松数据共享的现代技术。

解释数据加密和密钥交换问题

用技术术语来说,数据加密是将数据转换为代码以防止未经授权的访问的过程。 这就像给数据加了一把数字锁。 就像现实世界中的锁一样,一个人需要一把或多把钥匙来解锁门,或者在本例中需要加密的数据。 一旦数据被加密,任何需要访问该数据的人、设备或系统都将需要密钥来解锁它。 

在现实世界的例子中,人们可以见面并私下交换锁的钥匙。 但在互联网上,存在更多的先有鸡还是先有蛋的情况。 人们希望安全地交换密钥,但这需要加密——并且在交换密钥之前他们无法使用加密。 这通常被称为“密钥交换问题”,了解解决此问题的方法将有助于加深对保护数据隐私(即使使用加密)所带来的独特挑战的理解。 

虽然各方之间密钥建立和交换的混合方法在速度、安全性和用户体验之间取得了很好的平衡,但交换数据的各方之间仍然需要一定程度的信任。

简而言之,如果一个人向您发送一些加密数据并只向您提供解锁它的密钥,那么一旦您解锁了该数据,您就可以完全访问和控制该数据现已解密的副本。 如果数据本质上是敏感或机密的,那么该人就会相信您会维护该数据的隐私和安全。 在现实世界中,这就像将一个财务文件文件夹亲自交给您的银行家并拥有一定程度的控制权,因为您可以观察他们如何处理这些文件。 但一旦你走出房间,银行家就可以复印这些文件并与他们希望的任何人分享。

大多数人不喜欢这样的想法:他们必须在从数据中获取价值或保留对数据和隐私的控制之间做出选择。 越来越多的选择可以让人们同时拥有这两种选择。

隐私保护密码学

隐私保护密码学是密码技术的一个领域,旨在使数据能够自由共享,同时保持底层数据的私密性,即使该数据“正在使用”。 这些加密方法使得数据能够与另一方共享,并且该数据能够用于安全计算 不直接透露实际数据 给对方。 基本上,人们可以共享数据,而不是共享密钥,并且仍然可以从数据中提取见解。 以下是几种保护隐私的加密技术:

  • 安全的多方计算 是密码学的一个领域,专注于使两方或多方能够以一种使每一方都能保守自己所有重要数据秘密的方式进行交互,同时仍然使每个人都能从组合数据中学到一些有趣的东西。 例如,一群同事可以分享他们的工资以了解最高工资,而无需将他们每个人的个人工资透露给其他任何人
  • 零知识证明 是这个概念的微妙但重要的变体。 简单的想法是,人们可以向你证明 X,而无需直接透露有关该信息的任何细节。 一个实际的例子可能是向银行证明某人有资格获得给定的贷款金额,而无需向他们提供历史财务数据。
  • 全同态加密(FHE) 可能是最令人兴奋的变化。 它使个人或组织能够与另一方共享加密数据,而无需向他们提供密钥,但仍然允许该方对其数据执行许多不同类型的计算。 这种方法本质上对可能的计算类型限制较少。 任何计算的结果也被加密,并且只能由数据所有者解密。 基本上,对方可以分析数据,但无法了解有关数据或数据分析的任何信息。 

该技术的一个实际示例可用于将数据存储在  – 一个人可以在云中存储使用 FHE 加密的数据,但仍然能够搜索和检索选定的数据,而无需将解密该数据的密钥交给云提供商,并且云提供商无法看到查询字符串或查询的结果。

上述每种技术都有一个共同的特征:它们允许共享加密数据以供另一方分析,而无需向该方提供解密密钥。 但这些并不是在数据使用时保护用户隐私的唯一方法。 

以数据为中心的安全

以数据为中心的安全技术使数据所有者能够就数据访问做出细粒度的决策。 通过以加密方式将访问策略绑定到加密数据,该策略会随该数据一起传输,从而保留数据所有者的控制权并提供数据使用情况的可见性。 以数据为中心的安全方法是加密敏捷的,这意味着它们可以适应不断变化的加密环境,以利用他们选择的任何安全加密技术。 这种加密敏捷性使以数据为中心的安全策略能够与我们讨论过的任何隐私增强技术相结合,使数据所有者能够利用一流的隐私保护分析和共享解密密钥的能力仅与特定个人、设备或系统相关的底层加密数据。 

例如,如果这种以数据为中心的方法与医疗保健场景中的完全同态加密相结合,那么一个人将能够使第三方能够分析他们受保护的健康信息,并定义一个访问策略,使他们自己、他们的家人和他们的医生解密该分析的结果。

以数据为中心的安全是一个新兴的技术领域,在世界各地的商业和联邦部门中越来越受到关注。 事实上,有一个由国家情报总监办公室(ODNI)发布的现有标准,称为 可信数据格式,它定义了用于实现以数据为中心的安全性的标准格式。

对加密敏捷性的需求

无论个人或组织选择采用以数据为中心的安全技术和/或隐私增强技术,他们至少应该寻求采用使他们及其组织能够实现加密敏捷的解决方案和技术。 正如我们从最近报告的 Microsoft Office 消息加密 (OME) 漏洞中看到的那样,现代解决方案中使用的加密算法的选择很重要。 

在 Microsoft OME 案例中,微软一直在使用一种被认为是“糟糕”的消息加密方法,如果有足够的加密数据,则底层消息内容容易受到暴力攻击。 如果 Microsoft OME 解决方案具有加密敏捷性,那么 Microsoft 就可以帮助其客户更改日转发消息加密所使用的底层方法。鉴于一般技术(特别是加密技术)创新的快速步伐,以及网络攻击的不断增加,组织应该询问有关他们为满足网络安全需求而利用的技术和供应商如何保护其数据隐私的基本问题,包括使用哪些算法、解决方案是否是加密敏捷的以及谁拥有解密密钥。

时间戳记:

更多来自 数据多样性