Şifrələmə məlumatların səlahiyyətli şəxslərdən başqa heç kim tərəfindən oxunmaması üçün çevrilmə üsuludur. Şifrələmə prosesi kriptoqrafik açardan istifadə edərək düz mətni şifrələnmiş mətnə çevirir. Kriptoqrafik açar göndərici və alıcı tərəfindən məlum olan və razılaşdırılan riyazi dəyərlər toplusudur.
Şifrələnmiş məlumatların şifrəsinin açılması və ya tərcüməsi düzgün açarı olan hər kəs tərəfindən edilə bilər. Buna görə kriptoqraflar daim daha mürəkkəb açarlar inkişaf etdirirlər. Daha təhlükəsiz şifrələmə o qədər mürəkkəb açarlardan istifadə edir ki, hakerlər hərtərəfli şifrənin açılması prosesini (həmçinin kobud güc krekinqi kimi tanınır) funksional olaraq qeyri-mümkün hesab edirlər.
Saxlanılan və ya ötürülən məlumatlar şifrələnə bilər. Şifrələmənin iki əsas sinfi var: simmetrik və asimmetrik.
- Simmetrik şifrələmə yalnız bir açara malikdir və bütün tərəflər eyni gizli açardan istifadə edirlər.
- Asimmetrik şifrələmə öz adını bir neçə açara malik olmasından almışdır: biri şifrələmə, digəri şifrəni açmaq üçün. Şifrələmə açarı açıqdır, şifrələmə açarı isə gizlidir.
Məlumatların şifrələnməsi nə üçün lazımdır?
Məxfilik: Yalnız məlumatın sahibi və alıcısı onu oxuya bilər, hakerlərin, internet provayderlərinin və hətta hökumətlərin həssas məlumatları ələ keçirməsinin qarşısını alır.
Təhlükəsizlik: Şifrələmə məlumat sızmasının qarşısını alır; korporativ cihaz itirilsə və ya oğurlanarsa, lakin onun məzmunu şifrələnirsə, məlumatlar hələ də təhlükəsiz olacaq.
Məlumat bütövlüyü: Şifrələmə həmçinin tranzit zamanı hücumlar (transitdə məlumatın tutulması) kimi zərərli davranışların qarşısını alır, çünki şifrlənmiş verilənlərə tranzit zamanı baxıla və ya dəyişdirilə bilməz.
Qaydalar: Səhiyyə Sığortasının Varisliyi və Hesabatlılığı Aktı (HIPAA), Ödəniş Kartı Sənayesi Məlumat Təhlükəsizliyi Standartı (PCI-DSS) və Aİ Ümumi Məlumatların Qorunması Qaydası (GDPR) kimi bir çox sənaye və hökumət qaydaları şirkətlərdən şifrələmədən istifadə etməyi tələb edir. istifadəçi məlumatlarının. ABŞ dövlət qurumları və podratçılar FIPS (Federal Məlumat Emalı Standartları) istifadə etməlidirlər.
Şifrələmə alqoritmləri.
Şifrələmə alqoritmi verilənləri şifrəli mətnə çevirmək üsuludur. Şifrələmə açarı alqoritm tərəfindən verilənləri ardıcıl olaraq dəyişmək üçün istifadə olunur ki, hətta təsadüfi görünsə belə, şifrə açma açarı onu asanlıqla düz mətnə çevirə bilsin. Ümumi şifrələmə alqoritmlərinə AES, 3-DES, SNOW (hamısı simmetrik), Elliptik Curve Kriptoqrafiyası və RSA (hər ikisi asimmetrik) daxildir.
Bütün asimmetrik şifrələmə alqoritmləri kimi, RSA əsas faktorizasiyadan istifadə edir (iki çox böyük sadə ədədi vurur). Onu sındırmaq çox çətindir, çünki ilkin sadə ədədlər müəyyən edilməlidir ki, bu da riyazi səy tələb edir. RSA açarını kobud güclə sındırmaq demək olar ki, mümkün deyil.
Seçim üsulu
Bir kompüter parolu və ya şifrəni açma açarını sındırmaq üçün milyonlarla, hətta milyardlarla cəhdlər etdikdə, bu, kobud güc hücumu adlanır. Müasir kompüterlər mümkün kombinasiyaları inanılmaz dərəcədə tez sınaqdan keçirə bilirlər. Müasir şifrələmə bu cür hücumlara davamlı olmalıdır. Kriptoqrafiya sahəsi şifrələməni qırmağın daha sürətli yollarını inkişaf etdirənlərlə daha mürəkkəb şifrələmə üsullarını inkişaf etdirənlər arasında daimi silah yarışıdır.
Şifrələmənin digər növləri.
Bulud saxlama şifrələməsi: Məlumat və ya mətn şifrələmə alqoritmləri ilə çevrilir və sonra bulud yaddaşına yerləşdirilir. Müştərinin provayder şifrələməsinin müxtəlif səviyyələrinin onların məlumat təhlükəsizliyi/məxfilik baxımından ehtiyaclarına necə cavab verməsini öyrənməsi istisna olmaqla, yerli şifrələmə kimi.
İnkar Şifrələməsi (həmçinin qeyri-müəyyən şifrələmə adlanır): Məlumatların ələ keçirilə biləcəyi və ya tranzit zamanı ələ keçirilməsi nəzərdə tutulduğu halda dezinformasiya məqsədləri üçün istifadə edilən çoxsaylı mümkün dəyərlərdən istifadə etməklə şifrələmə.
FDE (Full Disk Encryption): Aparat səviyyəsində şifrələmə. Sərt diskdəki məlumatlar avtomatik olaraq şifrələnir və lazımi autentifikasiya açarı olmadan hər kəs üçün oxunmaz olur. Belə bir sabit disk açarı olmayan hər hansı bir kompüterdə yararsızdır.
BYOE (Öz Şifrələməni İstifadə Et): Müştərilərə bulud tətbiqi ilə birlikdə öz şifrələmə proqramının virtual nümunəsini göstərməyə imkan verən bulud hesablama təhlükəsizlik modeli. BYOK (Öz açarınızı gətirin) kimi də tanınır.
EaaS (Xidmət olaraq Şifrələmə): Öz şifrələməsini idarə edə bilməyən bulud müştəriləri üçün abunə xidməti. Tam disk şifrələməsini (FDE), verilənlər bazası şifrələməsini və ya fayl şifrələməsini aktivləşdirir.
E2EE (end-to-end encryption): Tranzit zamanı məlumatları qoruyur. WhatsApp kimi mesajlar müştəri proqramı tərəfindən şifrələnir, veb müştəriyə ötürülür və sonra alıcı tərəfindən şifrələnir.
Sahə Səviyyəsi Şifrələmə: SSN, kredit kartı nömrələri, tibbi/maliyyə məlumatı kimi veb-səhifənin xüsusi sahələrində məlumatları şifrələyir. Seçilmiş sahədəki bütün məlumatlar avtomatik olaraq şifrələnəcək.
Sütun səviyyəsində şifrələmə: Bir sütundakı bütün hüceyrələrin eyni giriş və oxumaq/yazmaq paroluna malik olduğu yanaşma.
Link Layer Encryption: Məlumatı host sistemindən çıxarkən şifrələyir, növbəti linkdə deşifrə edir və sonra yenidən göndərildikdə yenidən şifrələyir. Bütün kanallarda eyni açar/alqoritmdən istifadə etmək lazım deyil.
Şəbəkə səviyyəsində şifrələmə: Şəbəkə səviyyəsində kriptoqrafik xidmətlər IP şəbəkələri üzərindən ünsiyyət üçün özəl struktur yaradan IPSec protokolu vasitəsilə həyata keçirilir.
Homomorfik Şifrələmə: Verilənləri şifrələnməmiş kimi təhlil etməyə və onunla işləməyə imkan verən şifrəli mətnə çevirmək. Şifrələməni pozmadan edilə bilən riyazi iş üçün faydalıdır.
HTTPS: TLS üzərindən HTTP istifadə edərək vebsaytı şifrələməyə imkan verir. Veb serverin göndərdiyi məzmunu şifrələməsi üçün açıq açar təyin edilməlidir.
Kvant Kriptoqrafiyası: Məlumatların təhlükəsizliyini təmin etmək üçün kvant mexanikasına əsaslanır. kvant kriptoqrafiyasından istifadə edərək şifrələnmiş məlumatlar onların xassələrinin (yeri və təcil) dəyərlərini dəyişdirmədən ölçülə bilməz. Bu cür məlumatların surətini çıxarmaq və ya əldə etmək üçün hər hansı cəhd həm də məlumatı dəyişdirəcək və səlahiyyətli tərəflərə hücumun baş verdiyi barədə xəbərdarlıq edəcək.
Şifrələmə şirkətinizə necə kömək edə bilər?
Kibertəhlükəsizlik strategiyalarına məlumatların şifrələnməsi daxil edilməlidir, xüsusən də getdikcə daha çox şirkət bulud hesablamalarından istifadə edir. Şifrələmənin şirkətin fəaliyyətini davam etdirməsinin bir neçə yolu var.
E-poçtun Şifrələnməsi: E-poçt müəssisə miqyasında kommunikasiya və biznes əməliyyatlarının əsasını təşkil etdiyi üçün hücumlar və ya məlumatın təsadüfən açıqlanması üçün təcavüzkarlar tərəfindən hədəfə alınır. Maliyyə xidmətləri və ya səhiyyə kimi sənayelər ciddi şəkildə tənzimlənir.Bununla belə, məcburi icra, xüsusilə son istifadəçilərin standart əməliyyat prosedurlarının dəyişdirilməsinə tez-tez müqavimət göstərdiyi e-poçt üçün çətin ola bilər. Şifrələnmiş e-poçt göndərilməsini şifrələnməmiş e-poçt göndərmək qədər asanlaşdırmaq üçün şifrələmə proqramı əməliyyat sistemlərinə və standart e-poçt müştərilərinə əlavə edilə bilər.
Böyük məlumat: məxfilik üçün davamlı məlumatların qorunması, təhlükəsiz bulud analitikası, buludlar arasında məlumat ötürülməsi üçün şifrələmə və tokenləşdirmə texnologiyaları - şifrələmə məlumat mərkəzli mühafizəni mərkəzləşdirməklə çox buludlu mühitlərdə əməliyyatları optimallaşdıra bilər. Çox buludlu mühitlərdən keçən həssas məlumatlar bu texnologiyalardan istifadə etməklə şifrələnəcək.
Ödəniş Təhlükəsizliyi: Tacirlər, ödəniş prosessorları və bizneslər PCI DSS (Ödəniş Kartı Sənayesi Məlumat Təhlükəsizliyi Standartı) və məlumatların məxfiliyi qanunlarına uyğun olaraq kart sahibi məlumatları kimi qiymətli həssas məlumatların qorunmasında böyük çətinliklərlə üzləşirlər. Bununla belə, şifrələmə proqramı pərakəndə terminal əməliyyatlarını, internet əməliyyatlarını və mobil e-ticarət əməliyyatlarını qoruya bilər.
Şifrələmə ilə təklif olunan yuxarıda göstərilən xidmətlər və qorunmalara əlavə olaraq, o, məxfilik (mesajın məzmununun kodlaşdırılması), autentifikasiya (mesajın mənşəyinin yoxlanılması), rədd edilməməsi (şifrələnmiş mesajın göndərilməsindən ağlabatan imtinanın qarşısının alınması) və bütövlüyü (mesajın məzmununun dəyişdirilmədiyini sübut edən).
Şifrələmənin mənfi tərəfləri varmı?
Şifrələmə icazəsiz şəxslərin qeyri-qanuni yolla əldə edilmiş məlumatları anlamasını əngəlləmək üçün nəzərdə tutulmuşdur. Bununla belə, bəzi hallarda məlumatların sahibi də bloklana bilər. Açar idarəetmə müəssisələr üçün bir problemdir, çünki onlar haradasa saxlanmalıdırlar və təcavüzkarlar onları axtarırlar.
Açarların idarə edilməsi ehtiyat nüsxəsini çıxarma və bərpanı çətinləşdirir, çünki qəza baş verdikdə açarın götürülməsi və ehtiyat serverlərə əlavə edilməsi çox vaxt aparır. İnzibatçıların əsas idarəetmə sistemini qorumaq üçün planı olmalıdır, məsələn, geniş miqyaslı fəlakət zamanı asanlıqla bərpa oluna bilən ayrıca ehtiyat nüsxə.
Açar idarəetməsini sadələşdirmək üçün açar sarğı kimi proqram təminatı mövcuddur. O, təşkilatın şifrələmə açarlarını fərdi və ya toplu şəkildə şifrələyir. Lazım gələrsə, onlar adətən simmetrik şifrələmədən istifadə etməklə yerləşdirilə bilər.
Kobud güc hücumları çox sayda rəqəmə malik açarlara qarşı təsirli olmasa da, zəifliklər mövcuddur. Bir çox cəhdlər sosial mühəndislik üsullarından istifadə edərək açarlara icazəsiz giriş əldə etmək məqsədi daşıyır. Yəni sistemə deyil, onu dəstəkləyən və onunla qarşılıqlı əlaqədə olan insanlara hücum edirlər. Fişinq, zərərli proqram, BadUSB hücumları: İnsan xətası meylindən istifadə edərək, hakerlərin şəbəkələri xarici hücumlardan qorumaq üçün tətbiq edilmiş təhlükəsizlik tədbirlərindən yan keçməsinin bir çox yolu var.
Proqram təminatının şifrələnməsi də hardware şifrələməsindən daha az təhlükəsiz hesab olunur. Proqrama əsaslanan şifrələmə bəziləri tərəfindən "çıxarılan şifrələmə" adlandırılır, çünki fiziki hücumlar həyata keçirən təcavüzkarlar tərəfindən potensial olaraq yan keçə bilər. Avadanlıq şifrələməsi tez-tez daha təhlükəsiz hesab olunur, çünki o, icazəsiz girişin qarşısını almaq üçün fiziki təhlükəsizliyi ehtiva edir.
