מילה שצצה הרבה לאחרונה היא הצפנה הומומורפית. חברות ושירותים מקוונים רבים מעבירים את מודל ההצפנה שלהם לסוג של הצפנה הומומורפית, ומפרסמים שזה למען פרטיות ואבטחה טובים יותר של המשתמשים.
אך מהי הצפנה הומומורפית? מה זה אומר? ומה עושה את זה שונה מסוגי הצפנה אחרים?
מהי הצפנה?
כשאתה מצפין קובץ, אתה מקודד את התוכן שלו כדי שייראה מעורבב ללא הכר. הדרך היחידה לגשת לנתונים מוצפנים היא להשיג את מפתח ההצפנה שלו או לנסות לפצח אותו באופן ידני או באמצעות תוכנת צד שלישי.
היתרון העיקרי להצפנת קובץ, קבוצת קבצים או אפילו מסד נתונים שלם הוא לשמור עליהם פרטיים מכל מי שאינו מורשה להציג אותם או לערוך אותם, מה שמבטיח אותנטיות ופרטיות.
עם זאת, הבעיה ברוב סוגי ההצפנה היא חוסר היכולת לערוך את הנתונים בזמן שהם מוצפנים. אמנם זה אולי לא נראה כמו נושא גדול בהתחלה, אבל זה דומה לאי אפשרות לסגור את דלת הכניסה לבית שלך בזמן שאתה בתוכו. פענוח נתונים לעריכתם משאיר אותם פגיעים לכל ההתקפות שניסיתם להגן עליהם.
מהו הצפנה הומומורפית?
הצפנה הומומורפית היא סוג של הצפנה של מפתח ציבורי - אם כי יכול להיות שיש בה מפתחות סימטריים מקרים מסוימים - כלומר משתמשים בשני מקשים נפרדים כדי להצפין ולפענח מערך נתונים, עם ציבור אחד מַפְתֵחַ.
קָשׁוּר: תנאי הצפנה בסיסיים שכולם צריכים להכיר עד עכשיו
כולם מדברים על הצפנה, אבל מוצאים את עצמך אבודים או מבולבלים? להלן כמה מונחי הצפנה מרכזיים שעליך לדעת.
המילה "הומומורפית" היא ביוונית עבור "אותו מבנה", שכן הצפנה הומומורפית משתמשת במערכות אלגבריות כדי להצפין נתונים וליצור מפתחות, המאפשרים לאנשים מורשים לגשת ולערוך נתונים מוצפנים ללא צורך בפענוח זה.
ישנם שלושה סוגים של הצפנה הומומורפית:
- הצפנה הומומורפית לחלוטין
- הצפנה הומומורפית משהו
- הצפנה הומומורפית חלקית
שלושת הסוגים משתנים ברמת הגישה התפעולית שהם מאפשרים להשפיע על נתונים מוצפנים. הצפנה הומומורפית לחלוטין היא הסוג החדש ביותר. הוא מציע את היכולת המלאה לערוך ולגשת לנתונים מוצפנים.
הצפנה הומומורפית "קצת" ו"חלקית ", כפי שמציעים שמותיהן, מאפשרות רק גישה מוגבלת לנתונים.
הם גם:
- הגבל את מספר הפעולות המופעלות בערכת נתונים, כמו למשל עם "הצפנה הומומורפית משהו", או,
- אפשר רק להפעיל פעולות פשוטות אך למספר פעמים בלתי מוגבל, כמו עם "באופן חלקי הצפנה הומומורפית ", מה שהופך אותה לסוג ההצפנה ההומומורפי המושלם לרגישים ביותר נתונים.
יישומים בחיים האמיתיים על הצפנה הומומורפית
בזכות האבטחה והגמישות המדהימים שלה, להצפנה הומומורפית יש נוכחות בתחומים בולטים רבים המטפלים בכמויות אדירות של נתונים רגישים הדורשים גישה קבועה.
זה גם לא מוגבל לתאגידים שעובדים עם נתונים רגישים. כעת הוא הגיע לרמה שבה הוא מיושם לשימוש יומיומי.
מנהלי סיסמאות
הדוגמה הבולטת לאחרונה הגיעה מ- Google Chrome ומ- Microsoft Edge. שני הדפדפנים הציגו לאחרונה הצפנה הומומורפית לכלים לניהול סיסמאות בדפדפן, יחד עם דפדפן מחולל סיסמאות עבור Microsoft Edge.
נעשה שימוש נרחב בדפדפנים כמו Chrome ו- Edge. רוב הסיכויים שאתה או מישהו שאתה מכיר משתמשים באחד מהם מדי יום ואולי אפילו סומך עליהם עם סיסמאות ופרטי כניסה אחרים.
אבל איך הם ישמשו הצפנה הומומורפית שלהם מנהלי סיסמאות, שהם חיוניים לכל משתמש באינטרנט, כדי להגביר את היעילות והאבטחה?
אולי אתה מכיר את "ניטור סיסמאות". אם לא, ניטור סיסמאות הוא כאשר שלך מנהל הסיסמאות מפעיל ברציפות את הסיסמאות שלך ברשימות ציבוריות של פריצות לאחרונה או כניסות שהודלפו. באופן זה, הוא יכול להתריע בפניך בכל פעם שהוא מזהה אחת מהסיסמאות שלך שמרחפות באינטרנט.
בעבר, ובשיטות הצפנה מסורתיות, מנהל הסיסמאות שלך נאלץ לפענח את הכניסות שלך כדי לבדוק אותם מול אלה העצומים ורשימות שהולכות וגדלות כל העת של תעודות שנפגעו, מה שכשלעצמו מפחית באופן דרסטי את פרטיותך ומסכן את הסיסמאות שלך.
אך עם הצפנה הומומורפית, אתה שומר על פרטיות מוחלטת בזמן שמנהל הסיסמאות שלך מפעיל את הסיסמאות המוצפנות עדיין כנגד רשימות אלה.
יישומי אינטרנט וספקי SaaS
הן אפליקציות האינטרנט והן ספקי SaaS צריכים לאסוף ולעבד כמויות גדולות של נתונים שהם, לעתים קרובות יותר מאשר לא נתוני משתמשים פרטיים. הצורך בהצפנה מאובטחת עולה בהתאם לסוג הנתונים המדובר, בין אם מדובר בקבצים כלליים או במידע רגיש כמו רשומות פיננסיות ופרטי כרטיסי אשראי.
בשני התרחישים הללו הנתונים צריכים להיות מאובטחים אך גם זמינים לענן של ספק השירות ומשאבי ה- IT לאחסון ולעיבוד.
שימוש בהצפנה הומומורפית במקום האלטרנטיבות שלה יכול להבטיח גם פרטיות וגם את היכולת לעבד, לחשב ולשנות נתונים מבלי לפענח אותם. זה זכייה הן עבור ספק השירותים, מכיוון שהוא מגביר את אמינותן והן עבורכם, מכיוון שהנתונים שלכם הופכים פרטיים ומאובטחים בו זמנית.
מדוע לא להשתמש בהצפנה הומומורפית בכל מקום?
אם הצפנה הומומורפית היא כל כך נהדרת, מדוע חברות רבות יותר אינן משתמשות בה בשירותיהן, במיוחד כאלה המחזיקים נתונים רגישים?
בהשוואה לסוגים אחרים של שיטות הצפנה המציעות רמות אבטחה דומות, ההצפנה ההומומורפית איטית להפליא. זה מאפשר להשתמש רק במקרים בודדים כגון מנהלי סיסמאות אישיים ו- SaaS ואפליקציות אינטרנט למשתמש.
אך כשמדובר בערוצי תקשורת מהירים ובמאגרי מידע גדולים, ההצפנה ההומומורפית איטית ולא נוחה מכדי לפצות על הגידול הקטן בפרטיות ובאבטחה.
הצפנה הומומורפית אינה חדשה בשום אופן. זה מתחיל בשנת 1978, מה שנתן לו המון זמן לצמוח ביעילות, מורכבות ומהירות. אבל זה שימש ונחקר רק על ידי תאגידים מבוססים בעשר השנים האחרונות. ובכל זאת, פירוש הדבר שהאינטרנט צפוי לראות מהפכת הצפנה הומומורפית לא הרבה בעתיד.
מסתכל קדימה להצפנה טובה יותר
רק בגלל שמודל הצפנה ישן אין פירושו שהוא ללא הכשרון ולא יכול להתפתח לגירסה העומדת בקצב של צרכי אבטחת הסייבר של ימינו. חברות שמעריכות אבטחת נתונים ימשיכו לצמוח ולהתפתח או לשנות את מודלי ההצפנה שלהן למיטב בחוץ, דבר שקשה יהיה לעקוב אחריהם.
אתה לא צריך להיות קריפטוגרף כדי להבין מה חברות עושות עם הנתונים שלך, אבל טוב להבין את מינוח ההצפנה הבסיסי וללמוד עוד על כך.
האם זה רעיון טוב לגלגל אלגוריתם הצפנה משלך? האם תהיתם אילו סוגי הצפנה הם הנפוצים ביותר? בוא נגלה.
- הסבירו טכנולוגיה
- בִּטָחוֹן
- הצפנה
- סיסמה
- מנהל סיסמאות
אנינה היא כותבת טכנולוגיות פרילנסריות ואבטחת אינטרנט ב- MakeUseOf. היא התחילה לכתוב באבטחת סייבר לפני 3 שנים בתקווה להפוך אותה לנגישה יותר לאדם הממוצע. נלהב ללמוד דברים חדשים וחנון ענק של אסטרונומיה.
הירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
צעד אחד נוסף !!!
אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.
