Data encryption: isang kumpletong gabay


Ang pagprotekta sa iyong data ay mas mahalaga kaysa dati. Panatilihin ang pagbabasa upang malaman ang tungkol sa iba’t ibang mga paraan na maaaring mai-encrypt ang iyong data at kung paano mapanatili itong ligtas.

Sa edad ng impormasyon, ang paglilipat ng data sa pamamagitan ng mga digital na channel ay naging bahagi ng pamantayan, dahil nakakatulong ito na gawing madali ang trabaho at mabawasan ang mga gastos sa paglalakbay. Gayunpaman, ang bagong pamamaraan ng paglilipat ng impormasyon ay nagdala ng isang bagong problema, na kung saan ay ang pagtagas ng impormasyon. Ang paglilipat ng data ay nangangailangan ng paglabas nito sa internet, kung saan tatantanan mo ang peligro na maantala ang iyong data. Ang solusyon sa peligro na ito ay ang Data Encryption. Walang alinlangan, ito ay isang napakalawak na paksa, gayunpaman, sa artikulong ito, malalaman mo ang tungkol sa mga pangunahing kaalaman sa pag-encrypt ng data, ang iba’t ibang mga pamamaraan ng pag-encrypt ng data na kinakailangan sa iba’t ibang mga setting at ang pangunahing uri ng pag-encrypt na ginagamit ngayon.

Ano ang data encryption?

Ito ay ang proseso ng pag-scrambling kapaki-pakinabang na data sa isa pang code o form, hindi mabasa ng mata ng isang manonood ng third party, tulad na lamang ng mga may password o pagkakaroon ng isang lihim na susi, kung hindi man kilala bilang ang susi ng decryption, maaaring mabasa ito. Ang naka-encrypt na data ay maaaring maging sa transit, lumilipat sa pamamagitan ng email at sa pamamagitan ng mga browser o iba pang mga digital na channel, o sa pamamahinga, na nakaimbak sa mga database.

Ang prosesong ito ay nakasalalay sa isa pang yugto na kung saan ang decryption. Ang decryption ay ang matagumpay na pag-unscrambling ng naka-encrypt na data sa pamamagitan ng tatanggap, gamit ang lihim na decryption key. Kung hindi ito maaabot, kung gayon ang proseso ng pag-encrypt ay walang saysay sa tatanggap, dahil hindi nila mabasa ang data.

Sa kasalukuyan, ang pag-encrypt ay isa sa mga pinaka-epektibong proseso ng seguridad ng data na ginagamit ng mga organisasyon.

Matapos mangyari ang pag-encrypt, isang bagong anyo ng teksto na naiiba sa orihinal na data ang ginawa at ang tekstong ito ay karaniwang tinutukoy ciphertext. Ang pamamaraang ito sa kanyang sarili ay hindi maiiwasan ang pag-agaw ng mga hindi ginustong mga partido ngunit sa halip, ito ginagawang imposible para sa partido na mabasa ang totoong mensahe, -tinukoy din bilang payak na teksto. Sa kasalukuyan, ang pag-encrypt ay isa sa mga pinaka-epektibong proseso ng seguridad ng data na ginagamit ng mga organisasyon. Mayroong iba’t ibang mga pamamaraan na ginamit upang i-encrypt ang data – maaari itong kasama ng isang simetriko na pamamaraan na sumusunod sa isang tukoy na Data Encryption Standard (DES), isang pamamaraan ng simetriko, o hashing at key exchange algorithm.

Ang pamamaraan ng pag-encrypt ng data ng simetriko

Ang pag-encrypt ng simetriko ay isang uri ng kriptograpiya kung saan ang isang key ay naatasan sa parehong pag-scrambling at pag-unscrambling ng data. Ang solong key na ito ay ibinahagi sa pagitan ng mga miyembro ng isang limitadong grupo upang i-encrypt at i-decrypt ang data na ipinagpapalit sa mga miyembro nito. Ang pinakasikat na mga algorithm na ginamit para sa simetriko Data Encryption ay nagsasangkot sa Data Encryption Standard (DES), na gumagamit ng 56-bit key, Triple DES (na gumagamit ng DES algorithm ng tatlong beses sa iba’t ibang mga susi); at ang Advanced na Pamantayang Encryption (AES), angkop para sa ligtas na paglilipat at pag-iimbak ng data. Ang pamamaraang ito ay ginagamit nang magkasama sa pamamaraan ng kawalaan ng simetriko upang mabuo ang isang tukoy na uri ng transparent na data encryption.

Ang pamamaraan ng pag-encrypt ng data ng simetriko

Ang Asymmetric encryption ay medyo bagong pamamaraan, kumpara sa simetriko encryption. Ang pamamaraang ito ay gumagamit dalawang magkakaibang mga susi upang mag-scramble ng isang simpleng teksto – isang pampublikong susi at isang lihim na susi. Ang Asymmetric encryption ay ginagamit ng karamihan sa pang-araw-araw na media ng komunikasyon, lalo na sa Internet. Karamihan sa mga beses ang prosesong ito ay ginagawa sa pamamagitan ng isang software ng pag-encrypt ng data upang matulungan ang pag-iwas sa mga teknikal na impediment na ipinakita sa pangkalahatang publiko upang gawing mas madali ang application ng pamamaraan. Napakahalaga na maunawaan na sa pag-encrypt ng simetriko, ang sinumang may tamang lihim na susi ay maaaring mabura ang mensahe at ito ang dahilan ng pag-encrypt ng simetriko ay gumagamit ng dalawang magkakaibang mga susi upang mapalakas ang seguridad.

Pamamaraan ng pag-encrypt ng data ng pag-encrypt at mga algorithm ng key ng pagpapalit

pag-encrypt ng data para sa mga layunin ng seguridad

Batay sa kahulugan ng data encryption, hindi lamang pinigilan ang pagtatago ng data sa isang scrambled text. Ang Hashing ay isang uri ng pag-encrypt na nag-scrambles ng isang teksto para sa layunin na mapatunayan ang mga nilalaman ng data, hindi itinatago ang data mismo. Ang ganitong uri ng pag-encrypt ay ginagamit upang maprotektahan ang paglipat ng mga malalaking file at software na inaalok para sa pag-download ng mga publisher at tiyaking naabot nito ang walang tatanggap. Ang key algorithm algorithm ay ginagamit upang ligtas na makipagpalitan ng mga lihim na susi sa isang hindi kilalang partido sa isang tinukoy na pormula. Ang pamamaraang ito ay hindi kasangkot sa pagbabahagi ng impormasyon – ang pangunahing layunin nito ay upang lumikha ng isang lihim na susi na maaaring magamit sa ibang pagkakataon.

Mga algorithm ng pag-encrypt ng data

Ang isang algorithm ay isang tumpak na panuntunan (o hanay ng mga patakaran) na tinukoy kung paano malulutas ang isang problema. Sa Data Encryption mayroon ding mga itinakdang mga patakaran na dapat sundin at ang mga patakarang ito ay dumating sa iba’t ibang anyo depende sa paraan ng pag-encrypt na napili at ang layunin ng proseso sa sarili nito.

Ang mga algorithm na ito ay nagbibigay ng pagiging kompidensiyal at tinitiyak ang mga pangunahing hakbangin sa seguridad.

Ang mga algorithm na ito ay nagbibigay ng pagiging kompidensiyal at tinitiyak ang mga pangunahing hakbangin sa seguridad kabilang ang pag-verify ng isang mensahe’pinagmulan, pagbibigay ng patunay na isang mensahe’Ang mga nilalaman ay hindi binago sa daan, at patunay na ang nagpadala ng mensahe ay talagang nagpadala nito, ito ay’nagmula sa isang hindi kilalang mapagkukunan. Ang mga algorithm ng encryption ng data ay awtomatiko ang proseso ng pag-encrypt at decryption sa panahon ng paglipat ng data sa isang tiyak na paraan.

Mayroong maraming mga algorithm na ginagamit para sa pag-encrypt ng data, gayunpaman, ang ilan ay mas sikat kaysa sa iba, lalo na:

  1. Pamantayan ng Data Encryption (DES) na kung saan ay isang algorithm ng pag-encrypt na madalas na ginagamit upang i-encrypt ang mga pin sa mga makina ng ATM at sa UNIX password encryption
  2. Advanced na Pamantayang Encryption (AES)
  3. Blowfish
  4. Twofish
  5. IDEA
  6. MD5
  7. SHA-1
  8. HMAC

Ang mga algorithm na ito ay gumagana sa iba’t ibang paraan at may sariling natatanging katangian at gumamit ng mga kaso kung saan maaari silang mailapat. Ang ilang (halimbawa, SHA-1 at MD5) ay magkatulad na katulad (ang SHA-1 ay nag-aalok ng pinahusay na seguridad).

Pamantayan ng encryption ng data (DES)

Ang DES ay isang simetriko-key block cipher. Una itong nai-publish sa pamamagitan ng National Institute of Standards and Technology at sumusunod dito, ang DES ay naging isang application ng isang Feistel Cipher. Ang laki ng bawat bloke ay 64-bit, ngunit hindi lahat ng mga yunit nito ay aktibo (8 sa 64 na piraso ng susi ay hindi ginagamit ng algorithm). Ang DES ay na-evolve na ngayon sa Triple DES o 3DES na kung saan ay isang mas ligtas na paraan ng pag-encrypt, dahil naka-encrypt ang data nang tatlong beses sa isang hilera at gumagamit ng ibang susi sa hindi bababa sa isa sa mga operasyon.

Transparent na data encryption

Transparent Data Encryption (TDE) ay binuo gamit ang SQL Server 2008, at magagamit din ito sa mga sistema ng pamamahala ng database ng Oracle. Ito ay isang paraan ng pag-encrypt na nagsisiguro sa pangunahing data sa database. Ang paraan ng pag-encrypt ay nai-secure ang data sa pamamagitan ng pag-scrambling sa pinagbabatayan na mga file ng database, hindi ang data mismo. Pinipigilan nito ang data mula sa mai-hack at nadoble sa ibang server; upang makakuha ng pag-access sa mga file na kailangan mo upang magkaroon ng orihinal na sertipiko ng pag-encrypt at isang tiyak na key. Ang aktwal na pag-encrypt ng database ay ginagawa sa isang antas ng pahina.

Ang isang pahina, sa kasong ito, ay tumutukoy sa yunit ng imbakan ng data sa server (hindi isang web page). Ang isang pahina sa isang server ng SQL ay maliit (laki ng 8KB). Dahil pinoprotektahan / pag-encrypt ng TDE ang istraktura ng database, itinuturing itong isang paraan ng pag-encrypt sa-rest. Ang pangunahing pokus ng pamamaraang ito ay ang transparency. Nangangahulugan ito na ang pamamaraan ng pag-scramble ay malinaw sa mga awtorisadong gumagamit ng database; hindi nila kailangang lumikha ng anumang mga espesyal na tagubilin sa computer o baguhin ang mga kumplikadong pagsasaayos upang mabasa ang mensahe. Ang isang mahusay na halimbawa ng tunay na mundo ay ang isang pangunahing fob.

Data encryption ng data

data encryption software

Data Encryption software ay isang application ng seguridad na nagbibigay-daan sa pag-scrambling at pag-unscrambling ng data sa pahinga o sa pagbiyahe. Pinapayagan nito ang pag-encrypt ng nilalaman ng isang object ng data, file, packet ng network o application upang ito ay ligtas at hindi makikita ng mga hindi awtorisadong gumagamit o hacker. Ang pag-encrypt ng software ng data o mga file sa pamamagitan ng pagtatrabaho sa isa o higit pang mga pag-encrypt na mga algorithm. Mayroong maraming mahusay na software ng pag-encrypt ng data na magagamit (ang ilan ay mga libreng bersyon, ang ilan ay nag-aalok ng panahon ng pagsubok, habang ang iba ay dapat bayaran para sa) at kasama dito ang Veracrypt, Axcrypt, at Bitlocker.

Ang pag-encrypt ng data ay hindi perpekto

Bagaman natutunan namin ang tungkol sa kung paano gumagana ang seguridad ng data, napakahalaga pa ring tandaan na hindi ito perpekto. Palagi tayong kailangang mag-ingat sa paraan ng anumang paghawak nito. Ang katotohanan na mayroong isang software na tumutulong sa pag-encrypt ng iyong data ay hindi nangangahulugan na ikaw ay ganap na hindi nanganganib. Gayunpaman, huwag masiraan ng loob sapagkat gumamit ka ng isang tunay na software ng pag-encrypt at sundin ang mga tagubilin hanggang sa puntong, mas ligtas ang iyong data – tandaan kung paano namin sinabi “mas ligtas” at hindi ‘ganap na ligtas’. Ang hinaharap ng pag-encrypt ng data ay maliwanag at makakakuha lamang ito ng mas mahusay.

Pagpapatupad ng seguridad sa pag-encrypt ng data

Matapos malaman ang tungkol sa mga teknikalidad ng pag-encrypt ng data, maaari mong magtaka kung paano naaangkop ang lahat sa aming pang-araw-araw na buhay. Mayroong apat na pangunahing paraan na ipinatutupad ang pag-encrypt sa pag-secure ng ibinahaging data:

  1. Pagpapatunay: Hindi lamang nakakatulong ang pag-encrypt na protektahan ang data, ngunit ito rin tumutulong upang makilala ang pagiging tunay ng gumagamit, lalo na sa kaganapan ng pagbabahagi ng publiko. Halimbawa, kapag binisita mo ang isang website, ang sertipiko ng SSL ay patunay na nakakonekta ka sa tamang server, na tumutulong laban sa phishing. Ang pagkakakilanlan na pinag-uusapan ay hindi ang gumagamit, ngunit sa halip ang cryptographic key ng gumagamit na iyon.
  2. Hindi pagtanggi: Nakakatulong din ang pag-encrypt sa mga gumagamit mga aplikasyon sa e-commerce o pinansyal. Ang pag-encrypt ay tumutulong upang matukoy kung ang isang tiyak na pagkilos ay kinuha ng isang gumagamit sa data. Halimbawa, kung ang isang lokal na customer ng bangko ay humiling ng isang paglilipat ng pera sa isa pang account, pagkatapos mamaya sa buwan na inaangkin na hindi pa nagagawa ang kahilingan, maaaring patunayan ng bangko na ang transaksyon ay sa katunayan pinapayagan ng gumagamit.
  3. Pagkumpidensyal: Sa pagtagas ng impormasyon saanman, ang pagpapanatiling ligtas ang iyong pribadong data ay isang malaking pag-aalala. Tinitiyak ng pag-encrypt ang lihim na iyon.
  4. Integridad: Ang pag-encrypt ay tumutulong din upang matiyak na ang data ay hindi binago o tiningnan sa panahon ng transit o imbakan.

Pangwakas na mga saloobin

Ang pag-encrypt ng data, para sa mga bago sa termino, ay isang kakila-kilabot at kumplikadong proseso at maaaring maging masiraan ng loob. Gayunpaman, ang pag-encrypt ng data para sa iyong samahan ay napakadali salamat sa pagkakaroon ng isang hanay ng mga de-kalidad na software at mga pamamaraan ng pag-encrypt. Ang kailangan mo lang gawin ay outsource ang aspetong ito ng iyong samahan sa iyong software na pinili at ang software na magpapahintulot sa iyong mga empleyado na magpatuloy sa pagbabahagi habang ang mga tag, kinikilala at kinaklase ang mga potensyal na panganib na maaaring maging sanhi ng pagkawala ng data. Tandaan na pumili ng isang nangungunang software sa pag-iwas sa data na nag-aalok ng data encryption gamit ang email at application control, upang masiguro mong ligtas ang iyong data..

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map