Mikä on salaus? | Tyyppisiä salausta

Mikä on salaus? | Tyyppisiä salausta

Mikä on salaus?

Salaus on tapa muokkaamisella tiedot niin, että vain valtuutetut osapuolet voivat ymmärtää tietoa. Teknisesti, se on prosessi muuntaa ihmisen luettavissa selväkielisenä, jotta käsittämätöntä tekstiä, joka tunnetaan myös nimellä salakieli. Yksinkertaisemmin sanottuna salaus vie luettavaa dataa ja muuttaa sitä niin, että se näyttää satunnaiselta. Salaus edellyttää salausavaimen käyttöä: joukko matemaattisia arvoja, joista sekä salatun viestin lähettäjä että vastaanottaja ovat samaa mieltä.,

Vaikka salattuja tietoja, näyttää satunnaisia, salaus etenee loogisesti, ennakoitavalla tavalla, jolloin osapuoli, joka vastaanottaa salattuja tietoja, ja on oikea avain purkaa tiedot, kääntämällä se takaisin selväkielisenä. Todella turvallinen salaus käyttää avaimet monimutkaisia riitä, että kolmas osapuoli on erittäin epätodennäköistä, purkaa tai rikkoa salakieli raa ’ alla voimalla — toisin sanoen, arvaamalla avaimen.

tiedot voidaan salata ”levossa”, kun ne tallennetaan, tai ”kauttakulussa”, kun ne lähetetään jonnekin muualle.

mikä on salausavain?,

salausavain on salausalgoritmin sisällä käytettävä merkistö tietojen muuttamiseksi niin, että se näyttää satunnaiselta. Kuten fyysinen avain, se lukita (salaa) tietoja niin, että vain joku, jolla on oikea avain voi avata (purkaa) se.

mitkä ovat eri salaustyypit?

salauksen kaksi päätyyppiä ovat symmetrinen salaus ja epäsymmetrinen salaus. Epäsymmetrinen salaus tunnetaan myös julkisen avaimen salauksena.

symmetrisen salauksen on vain yksi avain, ja kaikki kommunikoivat osapuolet käyttävät samaa (salainen) avainta sekä salaukseen ja salauksen., Epäsymmetrinen, tai julkisen avaimen salausta, on olemassa kaksi avainta: yksi avain on käyttää salausta, ja eri avainta käytetään salauksen. Salauksen purkuavain pidetään yksityisenä (tästä syystä ”private key” – nimi), kun taas salausavain on jaettu julkisesti, kenen tahansa käyttöön (eli ”public key” – nimi). Epäsymmetrinen salaus on TLS: n (usein SSL) perustekniikka.

miksi tietojen salaus on tarpeen?

Yksityisyys: salaus varmistaa, ettei kukaan voi lukea viestintää tai tietoja levossa muuta kuin aiottu vastaanottaja tai oikeutettu tiedon omistaja., Tämä estää hyökkääjiä, mainosverkostoja, Internet-palveluntarjoajia ja joissakin tapauksissa hallituksia sieppaamasta ja lukemasta arkaluonteisia tietoja.

tietoturva: salaus auttaa estämään tietomurrot riippumatta siitä, ovatko tiedot läpikulkumatkalla vai levossa. Jos yrityslaite katoaa tai varastetaan ja sen kiintolevy on kunnolla salattu, laitteen tiedot ovat edelleen turvallisia. Vastaavasti salatun viestinnän avulla viestivät osapuolet voivat vaihtaa arkaluonteisia tietoja vuotamatta tietoja.

tietojen eheys: salaus auttaa myös estämään haitallisen käyttäytymisen, kuten polkuhyökkäykset., Kun data on lähetetyn Internetin kautta, salaus (yhdessä muiden koskemattomuuden suojaa) varmistaa, että vastaanottaja saa ei ole peukaloitu matkalla.

Authentication: Public key encryption-salauksella voidaan muun muassa osoittaa, että verkkosivuston omistaja omistaa sivuston TLS-varmenteessa mainitun yksityisen avaimen. Näin sivuston käyttäjät voivat olla varmoja siitä, että he ovat yhteydessä todelliseen verkkosivustoon (katso Mikä on julkisen avaimen salaus? lisätietoja).,

säädökset: kaikista näistä syistä monet teollisuus-ja viranomaissäädökset vaativat käyttäjätietoja käsitteleviä yrityksiä pitämään tiedot salattuina. Esimerkkejä salausta vaativista sääntely-ja vaatimustenmukaisuusstandardeista ovat HIPAA, PCI-DSS ja GDPR.

mikä on salausalgoritmi?

salausalgoritmi on menetelmä, jolla data muunnetaan ciphertextiksi., Algoritmi käyttää salausavaimen jotta muuttaa tietoja ennakoidulla tavalla, niin että vaikka salattuja tietoja ilmestyy satunnainen, se voidaan kytkeä takaisin selkokielisen käyttämällä salausavainta.

mitkä ovat joitakin yleisiä salausalgoritmeja?

Yleisesti käytetään symmetrisiä salausalgoritmeja ovat:

  • AES
  • 3-DES
  • LUMI

Yleisesti käytetty epäsymmetrinen salaus algoritmit ovat:

  • RSA
  • Elliptinen käyrä salaus

Mikä on raa ’ an voiman hyökkäys salausta?,

brute force hyökkäys on, kun hyökkääjä, joka ei tiedä salauksen avain yrittää määrittää avain tekemällä miljoonia tai miljardeja arvauksia. Brute force-hyökkäykset ovat paljon nopeampia nykyaikaisilla tietokoneilla, minkä vuoksi salauksen on oltava erittäin vahva ja monimutkainen. Useimmat nykyaikaiset salausmenetelmät, yhdistettynä laadukkaita salasanoja, jotka kestävät raakaa voimaa hyökkäyksiä, vaikka ne voivat tulla alttiita tällaisia hyökkäyksiä tulevaisuudessa kuin tietokoneet tullut enemmän ja enemmän voimakas. Heikot salasanat ovat edelleen alttiita raa ’ an voiman hyökkäyksille.,

miten salausta käytetään Internetin selailun turvaamiseksi?

Salaus on perustavaa erilaisia tekniikoita, mutta se on erityisen tärkeää pitää HTTP-pyynnöt ja vastaukset turvallinen, ja sillä todennetaan verkkosivuilla alkuperän palvelimet. Tästä vastuussa oleva protokolla on nimeltään HTTPS (Hypertext Transfer Protocol Secure). Sivusto palveli yli HTTPS eikä HTTP on URL-osoitteesta, joka alkaa https:// eikä http://, yleensä edustaa suojattu lukko osoiteriville.

HTTPS käyttää salausprotokollaa nimeltä Transport Layer Security (TLS)., Aiemmin standardi oli Secure Sockets Layer (SSL) – niminen aikaisempi salausprotokolla, mutta TLS on korvannut SSL: n. Verkkosivulla, joka toteuttaa HTTPS: n, on TLS-varmenne asennettuna sen origin-palvelimelle. Lue lisää TLS: stä ja HTTPS: stä.

auttaa pitämään Internet-turvallisempi, Cloudflare tarjoaa ilmaisen TLS/SSL-salausta varten kaikki sivustot käyttämällä Cloudflare palveluja. Lue lisää Universal SSL alkaen Cloudflare.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *