vad är kryptering?
kryptering är ett sätt att kryptera data så att endast auktoriserade parter kan förstå informationen. I tekniska termer är det processen att omvandla mänsklig läsbar plaintext till oförståelig text, även känd som ciphertext. I enklare termer tar kryptering läsbar data och ändrar den så att den verkar slumpmässig. Kryptering kräver användning av en kryptografisk nyckel: en uppsättning matematiska värden som både avsändaren och mottagaren av ett krypterat meddelande är överens om.,
även om krypterade data visas slumpmässigt, fortsätter krypteringen på ett logiskt, förutsägbart sätt, vilket gör att en part som tar emot krypterade data och har rätt nyckel för att dekryptera data, vilket gör den tillbaka till plaintext. Verkligen säker kryptering kommer att använda nycklar komplexa nog att en tredje part är högst osannolikt att dekryptera eller bryta chiffertext av brute force — med andra ord, genom att gissa nyckeln.
Data kan krypteras ”i vila”, när den lagras, eller ”i transit”, medan den överförs någon annanstans.
Vad är en nyckel i kryptografi?,
en kryptografisk nyckel är en sträng av tecken som används inom en krypteringsalgoritm för att ändra data så att den visas slumpmässigt. Som en fysisk nyckel låser den (krypterar) data så att endast någon med rätt nyckel kan låsa upp (dekryptera) den.
vilka är de olika typerna av kryptering?
de två huvudsakliga typerna av kryptering är symmetrisk kryptering och asymmetrisk kryptering. Asymmetrisk kryptering är också känd som public key kryptering.
i symmetrisk kryptering finns det bara en nyckel, och alla kommunicerande parter använder samma (hemliga) nyckel för både kryptering och dekryptering., I asymmetrisk eller offentlig nyckel, kryptering, finns det två nycklar: en nyckel används för kryptering, och en annan nyckel används för dekryptering. Dekrypteringsnyckeln hålls privat (därav namnet ”privat nyckel”), medan krypteringsnyckeln delas offentligt, för alla att använda (därav namnet ”offentlig nyckel”). Asymmetrisk kryptering är en grundläggande teknik för TLS (ofta kallad SSL).
varför behövs datakryptering?
Sekretess: kryptering säkerställer att ingen kan läsa kommunikation eller data i vila utom den avsedda mottagaren eller den rättmätiga dataägaren., Detta förhindrar angripare, annonsnätverk, Internetleverantörer, och i vissa fall regeringar från att avlyssna och läsa känsliga data.
säkerhet: kryptering hjälper till att förhindra databrott, oavsett om data är i transit eller i vila. Om en företagsenhet går förlorad eller stulen och hårddisken är korrekt krypterad, kommer data på den enheten fortfarande att vara säker. På samma sätt möjliggör krypterad kommunikation de kommunicerande parterna att utbyta känsliga uppgifter utan att läcka uppgifterna.
dataintegritet: kryptering hjälper också till att förhindra skadligt beteende som attacker på sökvägen., När data överförs via Internet säkerställer kryptering (tillsammans med andra integritetsskydd) att det som mottagaren tar emot inte har manipulerats på vägen.
autentisering: kryptering med offentlig nyckel kan bland annat användas för att fastställa att en webbplatsägare äger den privata nyckeln som anges i webbplatsens TLS-certifikat. Detta gör det möjligt för användare av Webbplatsen att vara säker på att de är anslutna till den verkliga webbplatsen(se vad som är kryptering med offentlig nyckel? för att lära dig mer).,
regler: av alla dessa skäl kräver många industri-och regeringsföreskrifter att företag som hanterar användardata håller dessa data krypterade. Exempel på reglerings-och efterlevnadsstandarder som kräver kryptering är HIPAA, PCI-DSS och GDPR.
vad är en krypteringsalgoritm?
en krypteringsalgoritm är den metod som används för att omvandla data till ciphertext., En algoritm kommer att använda krypteringsnyckeln för att ändra data på ett förutsägbart sätt, så att även om de krypterade data kommer att visas slumpmässigt, det kan omvandlas tillbaka till klartext med hjälp av dekrypteringsnyckeln.
vad är några vanliga krypteringsalgoritmer?
vanliga symmetriska krypteringsalgoritmer inkluderar:
- AES
- 3-DES
- snö
vanliga asymmetriska krypteringsalgoritmer inkluderar:
- RSA
- elliptisk kurva kryptografi
Vad är en brute force attack i kryptering?,
en brute force attack är när en angripare som inte känner till dekrypteringsnyckeln försöker bestämma nyckeln genom att göra miljoner eller miljarder gissningar. Brute force-attacker är mycket snabbare med moderna datorer, varför kryptering måste vara extremt stark och komplex. De flesta moderna krypteringsmetoder, i kombination med högkvalitativa lösenord, är resistenta mot brute force-attacker, även om de kan bli sårbara för sådana attacker i framtiden när datorer blir mer och mer kraftfulla. Svaga lösenord är fortfarande mottagliga för brute force-attacker.,
hur används kryptering för att hålla internetsökning säker?
kryptering är grundläggande för en mängd olika tekniker, men det är särskilt viktigt för att hålla HTTP-förfrågningar och svar säkra och för att autentisera webbplatsens ursprungsservrar. Protokollet som ansvarar för detta kallas HTTPS (Hypertext Transfer Protocol Secure). En webbplats som serveras över HTTPS istället för HTTP kommer att ha en URL som börjar med https: / / istället för http://, vanligtvis representerad av ett säkert lås i adressfältet.
HTTPS använder krypteringsprotokollet Transport Layer Security (TLS)., Tidigare var ett tidigare krypteringsprotokoll som heter Secure Sockets Layer (SSL) standarden, men TLS har ersatt SSL. En webbplats som implementerar HTTPS kommer att ha ETT TLS-certifikat installerat på sin ursprungsserver. Läs mer om TLS och HTTPS.
För att hjälpa till att hålla Internet säkrare erbjuder Cloudflare gratis TLS / SSL-kryptering för alla webbplatser som använder Cloudflare-tjänster. Läs mer om Universal SSL från Cloudflare.