Titkosítás és kivonatolás leírása
A gyakori kiberbiztonsági fenyegetések elleni védekezés egyik módja a bizalmas vagy értékes adatok titkosítása. A titkosítással az adatok olvashatatlanná, ezáltal használhatatlanná tehetők a jogosulatlan felhasználók számára. A titkosított adatok használatához vagy olvasásához vissza kell fejteni, ami titkos kulcs használatát igényli.
Kétféle legfelső szintű titkosítási típus létezik: szimmetrikus és aszimmetrikus. Szimmetrikus titkosítás esetén a rendszer ugyanazt a kulcsot használja az adatok titkosításához és visszafejtéséhez. Az aszimmetrikus titkosítás egy nyilvános–titkos kulcspár használatával történik. Bármelyik kulcs képes az adatok titkosítására, de a titkosításhoz használt kulcs nem használható a titkosított adatok visszafejtésére. A visszafejtéshez párosított kulcsra van szükség. Ha például a nyilvános kulcsot használja a titkosításhoz, akkor csak a megfelelő titkos kulcs használható a visszafejtéshez. Az aszimmetrikus titkosítást olyan dolgokhoz használják, mint például a webhelyek elérése az interneten a HTTPS protokoll és az elektronikus adataláíró megoldások használatával. A titkosítás megvédheti az inaktív vagy az átvitel alatt álló adatokat. A titkosítás fogalmaival kapcsolatos további információkért lásd: A titkosítás fogalmainak ismertetése
Inaktív adatok titkosítása
Az inaktív adatok fizikai eszközön, például kiszolgálón tárolt adatok. Lehet, hogy egy adatbázisban vagy tárfiókban tárolja, de függetlenül attól, hogy hol tárolja őket, a inaktív adatok titkosítása biztosítja, hogy az adatok olvashatatlanok legyenek a visszafejtéséhez szükséges kulcsok és titkos kulcsok nélkül.
Ha egy támadó titkosított adatokkal rendelkező merevlemezt szerez be, és nem fér hozzá a titkosítási kulcsokhoz, nem tudja beolvasni az adatokat.
Átvitel alatt lévő adatok titkosítása
Az átvitel alatt lévő adatok az egyik helyről a másikra, például az interneten vagy egy magánhálózaton keresztül mozognak. A biztonságos átvitel számos különböző réteggel elérhető. Ezt úgy teheti meg, hogy titkosítja az adatokat az alkalmazásrétegben, mielőtt hálózaton keresztül küldené el. A HTTPS egy példa az átvitel közbeni titkosításra.
Az átvitt adatok titkosítása megvédi őket a külső megfigyelőktől, és olyan mechanizmust biztosít az adatok továbbítására, amely korlátozza az expozíció kockázatát.
A használatban lévő adatok titkosítása
A használatban lévő adatok titkosításának gyakori felhasználási esetei közé tartozik az adatok biztonságossá tétele nemperzisztenciás tárolókban, például a RAM-ban vagy a CPU-gyorsítótárakban. Ez olyan technológiákkal érhető el, amelyek enklávét hoznak létre (ezt biztonságos zárolási tárolónak tekintik), amely megvédi az adatokat, és titkosítva tartja az adatokat, miközben a CPU feldolgozza az adatokat.
Kivonatoláshoz
A kivonatolás algoritmussal konvertálja a szöveget egy kivonatnak nevezett egyedi rögzített hosszúságú értékké. Minden alkalommal, amikor ugyanazt a szöveget ugyanazzal az algoritmussal kivonatoltuk, a rendszer ugyanazt a kivonatértéket hozza létre. Ez a kivonat ezután a társított adatok egyedi azonosítójaként használható.
A kivonatolás abban különbözik a titkosítástól, hogy nem használ kulcsokat, és a kivonatolt érték később nem lesz visszafejtve az eredetire.
A kivonatolást gyakran használják jelszavak tárolására. Amikor egy felhasználó megadja a jelszavát, ugyanaz az algoritmus, amely létrehozta a tárolt kivonatot, létrehozza a megadott jelszó kivonatát. Ezt összehasonlítjuk a jelszó tárolt kivonatolt verziójával. Ha egyeznek, a felhasználó helyesen adta meg a jelszavát. Ez biztonságosabb, mint egyszerű szöveges jelszavak tárolása, de a hashing algoritmusokat a hackerek is ismerik. Mivel a kivonatfüggvények determinisztikusak (ugyanaz a bemenet ugyanazt a kimenetet eredményezi), a támadók találgatásos szótári támadásokat használhatnak a jelszavak kivonatolásával. Minden egyeztetett kivonat esetében ismerik a tényleges jelszót. Ennek a kockázatnak a mérséklése érdekében a jelszavak gyakran "sósak". Ez azt jelenti, hogy rögzített hosszúságú véletlenszerű értéket ad hozzá a kivonatfüggvények bemenetéhez, hogy egyedi kivonatokat hozzon létre ugyanazon bemenethez.