co je šifrování?
šifrování je způsob, jak zakódovat data tak, aby informace pochopily pouze oprávněné strany. Z technického hlediska je to proces převodu lidsky čitelného prostého textu na nepochopitelný text, známý také jako šifertext. Zjednodušeně řečeno, šifrování přijímá čitelná data a mění je tak, aby se zdálo náhodné. Šifrování vyžaduje použití kryptografického klíče: sady matematických hodnot, na kterých se dohodne odesílatel i příjemce šifrované zprávy.,
i když šifrovaná data se zobrazí náhodný, šifrování probíhá v logické, předvídatelným způsobem, což je strana, která přijme šifrovaná data a má ten správný klíč k dešifrování dat, měnit to zpět do holého textu. Skutečně bezpečné šifrování bude používat klíče natolik složité, že třetí strana je velmi nepravděpodobné, že dešifrovat nebo zlomit šifru hrubou silou-jinými slovy, hádáním klíče.
Data mohou být šifrována „v klidu“, když jsou uložena, nebo“ v tranzitu“, zatímco jsou přenášena někde jinde.
co je klíčem v kryptografii?,
kryptografický klíč je řetězec znaků používaných v šifrovacím algoritmu pro změnu dat tak, aby vypadal náhodně. Stejně jako fyzický klíč uzamkne (šifruje) data, takže je může odemknout (dešifrovat) pouze někdo se správným klíčem.
jaké jsou různé typy šifrování?
dva hlavní druhy šifrování jsou symetrické šifrování a asymetrické šifrování. Asymetrické šifrování je také známé jako šifrování veřejného klíče.
v symetrickém šifrování existuje pouze jeden klíč a všechny komunikující strany používají stejný (tajný) klíč pro šifrování i dešifrování., V asymetrickém nebo veřejném klíči šifrování existují dva klíče: pro šifrování se používá jeden klíč a pro dešifrování se používá jiný klíč. Dešifrovací klíč je uchováván v soukromí (odtud název „soukromý klíč“), zatímco šifrovací klíč je sdílen veřejně, aby mohl kdokoli používat (odtud název“ veřejný klíč“). Asymetrické šifrování je základní technologie pro TLS (často nazývaná SSL).
proč je šifrování dat nezbytné?
ochrana Osobních údajů: Šifrování zajišťuje, že nikdo nemůže číst komunikací nebo dat v klidu, kromě zamýšleného příjemce nebo právoplatný vlastník údajů., To zabraňuje útočníkům, reklamním sítím, poskytovatelům internetových služeb a v některých případech vládám zachytit a číst citlivá data.
zabezpečení: šifrování pomáhá předcházet narušení dat, ať už jsou data v tranzitu nebo v klidu. Pokud dojde ke ztrátě nebo odcizení podnikového zařízení a jeho pevný disk je řádně šifrován, budou data na tomto zařízení stále bezpečná. Podobně šifrovaná komunikace umožňuje komunikujícím stranám vyměňovat si citlivá data bez úniku dat.
integrita dat: šifrování také pomáhá předcházet škodlivému chování, jako jsou útoky na cestě., Když jsou data přenášena přes Internet, šifrování (spolu s dalšími integrity ochrana) zajišťuje, že to, co příjemce obdrží nebylo manipulováno na cestě.
autentizace: šifrování veřejného klíče lze mimo jiné použít k prokázání, že vlastník webu vlastní soukromý klíč uvedený v certifikátu TLS webu. To umožňuje uživatelům webových stránek, aby si byli jisti, že jsou připojeni ke skutečnému webu (viz co je šifrování veřejného klíče? Chcete-li se dozvědět více).,
předpisy: ze všech těchto důvodů vyžaduje mnoho průmyslových a vládních předpisů společnosti, které zpracovávají uživatelská data, aby tato data byla šifrována. Příklady regulačních standardů a standardů shody, které vyžadují šifrování, zahrnují HIPAA, PCI-DSS a GDPR.
co je šifrovací algoritmus?
šifrovací algoritmus je metoda používaná k transformaci dat na šifertext., Algoritmus použije šifrovací klíč, aby mohl data změnit předvídatelným způsobem, takže i když se šifrovaná data objeví náhodně, lze je pomocí dešifrovacího klíče vrátit zpět do prostého textu.
jaké jsou některé běžné šifrovací algoritmy?
Běžně používané symetrické šifrovací algoritmy patří:
- AES
- 3-DES
- SNÍH
Běžně používané asymetrické šifrovací algoritmy patří:
- RSA
- Elliptic curve cryptography
Co je brute force útok na šifrování?,
útok hrubou silou je, když útočník, který nezná dešifrovací klíč pokusy určit klíčové tím, že miliony nebo miliardy odhady. Útoky hrubou silou jsou u moderních počítačů mnohem rychlejší, a proto musí být šifrování extrémně silné a složité. Většina moderních šifrovacích metod spolu s vysoce kvalitními hesly je odolná vůči útokům hrubou silou, i když se v budoucnu mohou stát zranitelnými vůči takovým útokům, protože počítače se stávají stále silnějšími. Slabá hesla jsou stále náchylná k útokům hrubou silou.,
jak se šifrování používá k zabezpečení prohlížení internetu?
šifrování je základem pro různé technologie, ale je zvláště důležité pro udržení požadavků HTTP a odpovědí v bezpečí a pro autentizaci serverů původu webových stránek. Protokol odpovědný za to se nazývá HTTPS (Hypertext Transfer Protocol Secure). Web obsluhovaný přes HTTPS místo HTTP bude mít adresu URL, která začíná https: / / namísto http://, obvykle reprezentovanou zabezpečeným zámkem v adresním řádku.
HTTPS používá šifrovací protokol nazvaný Transport Layer Security (TLS)., V minulosti byl standardem dřívější šifrovací protokol s názvem Secure Sockets Layer (SSL), ale TLS nahradil SSL. Web, který implementuje HTTPS, bude mít na svém serveru origin nainstalován certifikát TLS. Další informace o TLS a HTTPS.
aby byl Internet bezpečnější, nabízí Cloudflare bezplatné šifrování TLS / SSL pro všechny weby používající služby Cloudflare. Další informace o Universal SSL od Cloudflare.