mi a titkosítás?
a Titkosítás az adatok kódolásának egyik módja, hogy csak a felhatalmazott felek megértsék az információkat. Technikai szempontból az ember által olvasható egyszerű szöveg érthetetlen szöveggé történő átalakításának folyamata, más néven ciphertext. Egyszerűbb értelemben a titkosítás olvasható adatokat vesz fel, és úgy módosítja, hogy véletlenszerűnek tűnjön. A titkosítás kriptográfiai kulcs használatát igényli: olyan matematikai értékek halmaza, amelyekben mind a feladó, mind a titkosított üzenet címzettje egyetért.,
Bár titkosított adatok véletlenszerűnek tűnik, a titkosítási bevétel logikus, kiszámítható módon, amely lehetővé teszi, hogy egy fél, hogy megkapja a titkosított adatokat, valamint rendelkezik a megfelelő gombot, hogy dekódolni az adatot, fordult vissza a sima szövegként. A valóban biztonságos titkosítás olyan bonyolult kulcsokat fog használni, amelyek elég valószínűtlenek ahhoz, hogy egy harmadik fél brutális erővel visszafejtse vagy megtörje a titkosítást — más szóval, a kulcs kitalálásával.
Az adatok titkosíthatók “nyugalomban”, amikor tárolják, vagy” tranzitban”, miközben máshol továbbítják.
mi a kulcs a kriptográfiában?,
a kriptográfiai kulcs egy karakterlánc, amelyet egy titkosítási algoritmusban használnak az adatok megváltoztatására, hogy véletlenszerűen jelenjen meg. Mint egy fizikai kulcs, zárolja (titkosítja) az adatokat úgy, hogy csak a megfelelő kulccsal rendelkező személy tudja feloldani (dekódolni).
mik a különböző típusú titkosítás?
a titkosítás két fő típusa a szimmetrikus titkosítás és az aszimmetrikus titkosítás. Az aszimmetrikus titkosítást nyilvános kulcs titkosításnak is nevezik.
a szimmetrikus titkosításban csak egy kulcs van, és minden kommunikáló fél ugyanazt a (titkos) kulcsot használja mind a titkosításhoz, mind a dekódoláshoz., Az aszimmetrikus vagy nyilvános kulcsban a titkosításnak két kulcsa van: egy kulcsot használnak a titkosításhoz, egy másik kulcsot pedig a dekódoláshoz. A visszafejtési kulcs magántulajdonban van (tehát a “privát kulcs” név), míg a titkosítási kulcsot nyilvánosan megosztják, bárki számára (tehát a “nyilvános kulcs” név). Az aszimmetrikus titkosítás a TLS (gyakran SSL) alapvető technológiája.
miért szükséges az adattitkosítás?
Adatvédelem: A titkosítás biztosítja, hogy a kommunikációt vagy az adatokat kizárólag a címzett vagy a jogos adattulajdonos tudja olvasni., Ez megakadályozza a támadókat, a hirdetési hálózatokat, az internetszolgáltatókat, és egyes esetekben a kormányokat abban, hogy érzékeny adatokat vegyenek fel és olvassanak.
biztonság: a Titkosítás segít megelőzni az adatok megsértését, függetlenül attól, hogy az adatok tranzitban vagy nyugalomban vannak-e. Ha egy vállalati eszköz elveszik vagy ellopják, és a merevlemez megfelelően titkosítva van, az eszközön lévő adatok továbbra is biztonságosak lesznek. Hasonlóképpen, a titkosított kommunikáció lehetővé teszi a kommunikáló felek számára, hogy érzékeny adatokat cseréljenek az adatok szivárgása nélkül.
adatintegritás: a Titkosítás segít megelőzni a rosszindulatú viselkedést, például az on-path támadásokat., Amikor az adatokat az Interneten keresztül továbbítják, a titkosítás (más integritásvédelemmel együtt) biztosítja, hogy a címzett által kapott adatokat nem manipulálták az úton.
hitelesítés: a nyilvános kulcs titkosítás többek között felhasználható annak megállapítására, hogy a webhely tulajdonosa rendelkezik-e a webhely TLS tanúsítványában felsorolt privát kulccsal. Ez lehetővé teszi a weboldal felhasználóinak, hogy biztosak legyenek abban, hogy kapcsolódnak a valódi webhelyhez (lásd: mi a nyilvános kulcs titkosítás? További információ).,
Szabályzat: Mindezen okok miatt számos iparági és kormányzati rendelet előírja a felhasználói adatokat kezelő vállalatok számára, hogy ezeket az adatokat titkosítva tartsák. A titkosítást igénylő szabályozási és megfelelőségi szabványok példái közé tartozik a HIPAA,a PCI-DSS és a GDPR.
mi az a titkosítási algoritmus?
a titkosítási algoritmus az a módszer, amelyet az adatok titkosítására használnak., Az algoritmus a titkosítási kulcsot használja az adatok kiszámítható módon történő megváltoztatásához, így annak ellenére, hogy a titkosított adatok véletlenszerűen jelennek meg, a dekódoló kulcs segítségével vissza lehet fordítani egyszerű szöveggé.
melyek a közös titkosítási algoritmusok?
általánosan használt szimmetrikus titkosítási algoritmusok a következők:
- AES
- 3-DES
- SNOW
általánosan használt aszimmetrikus titkosítási algoritmusok a következők:
- RSA
- elliptikus görbe kriptográfia
mi a nyers erő támadás titkosítás?,
a brute force támadás az, amikor egy támadó, aki nem ismeri a dekódolási kulcsot, megpróbálja meghatározni a kulcsot több millió vagy milliárd találgatással. A Brute force támadások sokkal gyorsabbak a modern számítógépekkel, ezért a titkosításnak rendkívül erősnek és összetettnek kell lennie. A legtöbb modern titkosítási módszer, a kiváló minőségű jelszavakkal együtt, ellenáll a brutális erőszakos támadásoknak, bár a jövőben sebezhetővé válhatnak az ilyen támadásokkal szemben, mivel a számítógépek egyre erősebbé válnak. A gyenge jelszavak továbbra is érzékenyek a brutális erőszakos támadásokra.,
hogyan használják a titkosítást az internetes böngészés biztonságának megőrzésére?
a Titkosítás számos technológia számára alapvető fontosságú, de különösen fontos a HTTP kérések és válaszok biztonságának megőrzése, valamint a webhely eredetmegjelöléseinek hitelesítése szempontjából. Az ezért felelős protokoll neve HTTPS (Hypertext Transfer Protocol Secure). A HTTP helyett HTTPS-en keresztül kiszolgált webhely URL-je https:// helyett https: / / – vel kezdődik, amelyet általában a címsor biztonságos zárolása képvisel.
a HTTPS a Transport Layer Security (TLS) nevű titkosítási protokollt használja., A múltban a Secure Sockets Layer (SSL) nevű korábbi titkosítási protokoll volt a szabvány, de a TLS felváltotta az SSL-t. A HTTPS-t megvalósító webhely TLS tanúsítvánnyal rendelkezik az eredeti szerverén. Tudjon meg többet a TLS-ről és a HTTPS-ről.
az Internet biztonságának megőrzése érdekében a Cloudflare ingyenes TLS / SSL titkosítást kínál a Cloudflare szolgáltatásokat használó webhelyek számára. Tudjon meg többet az univerzális SSL-ről a Cloudflare-től.