Hva er kryptering?
Kryptering er en metode for å kryptere data, slik at bare autoriserte parter kan forstå informasjon. I tekniske termer, er det prosessen med å konvertere lesbar ren tekst til en uforståelig tekst, også kjent som ciphertext. I enklere termer, kryptering tar lesbare data og endre det slik at det vises tilfeldig. Kryptering krever bruk av en kryptografisk nøkkel: et sett av matematiske verdier som både avsenderen og mottakeren av en kryptert melding er enige om.,
Selv om kryptert data vises tilfeldig, kryptering foregår i en logisk og forutsigbar måte, slik at en part som mottar kryptert data og besitter den riktige nøkkelen til å dekryptere data, slår det tilbake til ren tekst. Virkelig sikker kryptering vil bruke tastene komplekse nok til at en tredjepart er svært lite sannsynlig å dekryptere eller bryte ciphertext ved «brute force» — med andre ord, ved å gjette på-tasten.
Data kan være kryptert «i ro» når den er lagret, eller «in transit», mens den overføres til et annet sted.
Hva er en nøkkel i kryptografi?,
En kryptografisk nøkkel er en streng med tegn som brukes i en krypteringsalgoritme for å endre data, slik at det synes tilfeldig. Som en fysisk tast, det låser (krypterer) data, slik at bare personer med riktig nøkkel kan låse opp (dekryptere) det.
Hva er de forskjellige typer kryptering?
De to viktigste typer kryptering er symmetrisk kryptering og asymmetrisk kryptering. Asymmetrisk kryptering er også kjent som offentlig nøkkel kryptering.
I symmetrisk kryptering, det er bare én nøkkel, og alle kommuniserer partene bruker samme (hemmelige) nøkkelen for både kryptering og dekryptering., I asymmetrisk, eller offentlig nøkkel kryptering, det er to taster: taster som brukes til kryptering, og brukes det en annen nøkkel for dekryptering. Dekrypteringsnøkkelen blir holdt privat (derav «private key» name), mens krypteringsnøkkelen er delt offentlig, å bruke for alle (derav «public key» navn). Asymmetrisk kryptering er en grunnleggende teknologi for TLS (ofte kalt SSL).
Hvorfor er data kryptering er nødvendig?
Personvern: Kryptering sikrer at ingen kan lese kommunikasjon eller data på resten, bortsett fra mottakeren eller den rettmessige data eier., Dette hindrer angriperne, annonsenettverk, Internet service providers, og i noen tilfeller myndigheter fra å fange opp og lese sensitive data.
Sikkerhet: Kryptering bidrar til å forhindre at data brudd, om dataene er i transitt eller på resten. Hvis en bedrifts enheten er mistet eller stjålet, og harddisken er riktig kryptert data på enheten vil fortsatt være sikre. På samme måte, kryptert kommunikasjon aktivere kommunisere partene til å utveksle sensitive data uten lekker data.
Data integritet: Kryptering bidrar også til å forhindre ondsinnet atferd, for eksempel på-vei-angrep., Når data blir overført over Internett, kryptering (sammen med andre integritet beskyttelse) sørger for at det mottakeren mottar ikke har blitt tuklet med på veien.
– Godkjenning: Offentlig nøkkel kryptering, blant andre ting, kan brukes til å fastslå at et nettsted eier eier den private nøkkelen som er oppført på nettstedet er TLS-sertifikat. Dette gjør at brukere av nettstedet for å være sikker på at de er koblet til ekte nettside (se Hva som er offentlig nøkkel kryptering? for å lese mer).,
Forskrifter: For alle disse grunner, mange industri og offentlige forskrifter krever at virksomheter som håndterer bruker data til å holde data som er kryptert. Eksempler på lover og standarder som krever kryptering omfatter FORSKRIFTER, PCI-DSS, og GDPR.
Hva er en krypteringsalgoritme?
En krypteringsalgoritme er den metoden som brukes til å overføre data til ciphertext., En algoritme vil bruke kryptering for å endre data på en forutsigbar måte, slik at selv om de krypterte dataene vil vises tilfeldig, det kan være snudde til ren tekst ved hjelp av dekrypteringsnøkkel.
Hva er noen vanlige kryptering algoritmer?
Vanligvis brukes symmetrisk kryptering algoritmer inkluderer:
- AES
- 3d-DES
- SNØ
Vanligvis brukes asymmetrisk kryptering algoritmer inkluderer:
- RSA
- Elliptic curve kryptografi
Hva er en «brute force» – angrep i kryptering?,
Et brute force-angrep er når en angriper som ikke kjenner dekrypteringsnøkkelen forsøk på å finne nøkkelen ved å gjøre millioner eller milliarder av gjetninger. «Brute force» – angrep er mye raskere med moderne datamaskiner, noe som er grunnen til kryptering må være ekstremt sterk og kompleks. De fleste moderne kryptering metoder, kombinert med høy kvalitet passord, er motstandsdyktig mot brute force » – angrep, selv om de kan bli utsatt for slike angrep i fremtiden, som datamaskiner blir mer og mer kraftfull. Svake passord er fortsatt utsatt for brute force angrep.,
Hvordan er kryptering brukes for å holde Internett-surfing sikker?
Kryptering er grunnleggende for et utvalg av teknologier, men det er spesielt viktig for å holde HTTP-forespørsler og svar sikker, og for godkjenning av nettstedet opprinnelse servere. Protokollen er ansvarlig for denne er kalt HTTPS (Hypertext Transfer Protocol Secure). Et nettsted som serveres over HTTPS i stedet for HTTP, vil ha en URL-adresse som begynner med https:// i stedet for http://, vanligvis representert ved en sikker hengelås i adressefeltet.
HTTPS bruker kryptering protokoll som kalles Transport Layer Security (TLS)., I det siste, en tidligere kryptering protokoll kalt SSL (Secure Sockets Layer) var standard, men TLS har erstattet SSL. Et nettsted som implementerer HTTPS vil ha et TLS-sertifikat installert på sin opprinnelige serveren. Lær mer om TLS og HTTPS.
for Å bidra til å holde Internett sikrere, Cloudflare tilbyr gratis TLS/SSL-kryptering for alle nettsteder å bruke Cloudflare tjenester. Finn ut mer om Universal SSL fra Cloudflare.