Slovo, ktoré sa v poslednej dobe často objavuje, je homomorfné šifrovanie. Mnoho spoločností a online služieb mení svoj model šifrovania na typ homomorfného šifrovania, pričom propaguje, že je to pre lepšie súkromie a bezpečnosť používateľov.
Ale čo je homomorfné šifrovanie? Čo to znamená? A čím sa líši od iných typov šifrovania?
Čo je šifrovanie?
Pri šifrovaní súboru kódujete jeho obsah tak, aby vyzeral neusporiadane na nerozoznanie. Jediným spôsobom, ako získať prístup k zašifrovaným údajom, je získať ich šifrovací kľúč alebo sa ich pokúsiť prelomiť manuálne alebo pomocou softvéru tretích strán.
Primárnou výhodou šifrovania súboru, skupiny súborov alebo dokonca celej databázy je ich uchovanie v súkromí pred každým, kto nie je oprávnený ich prezerať alebo upravovať, čím sa zaisťuje ich autentickosť a súkromie.
Problémom väčšiny typov šifrovania je však nemožnosť upravovať údaje, kým sú šifrované. Aj keď sa to na prvý pohľad nemusí zdať ako veľký problém, je to podobné, ako keby ste nemohli zavrieť vchodové dvere vášho domu, keď ste v ňom. Dešifrovanie údajov za účelom ich úpravy ich ponecháva zraniteľné voči všetkým útokom, pred ktorými ste sa ich snažili chrániť.
Čo je homomorfné šifrovanie?
Homomorfné šifrovanie je typ šifrovania verejným kľúčom – aj keď v niektorých prípadoch môže mať symetrické kľúče – čo znamená, že na šifrovanie a dešifrovanie súboru údajov používa dva samostatné kľúče s jedným verejným kľúčom.
Súvisiace: Základné podmienky šifrovania by už teraz mal poznať každý
Slovo „homomorfný“ je grécky výraz pre „rovnakú štruktúru“, keďže homomorfné šifrovanie využíva algebraické systémy na šifrovanie údajov a generovanie kľúčov, čo umožňuje oprávneným jednotlivcom pristupovať k zašifrovaným údajom a upravovať ich bez toho, aby ich museli dešifrovať.
Existujú tri typy homomorfného šifrovania:
- Plne homomorfné šifrovanie
- Trochu homomorfné šifrovanie
- Čiastočne homomorfné šifrovanie
Tieto tri typy sa líšia úrovňou prevádzkového prístupu, ktorý umožňujú ovplyvniť šifrované údaje. Úplne homomorfné šifrovanie je najnovší typ. Ponúka úplnú schopnosť upravovať a pristupovať k šifrovaným údajom.
Homomorfné šifrovanie „trochu“ a „čiastočne“, ako naznačuje ich názov, umožňuje iba obmedzený prístup k údajom.
Oni buď:
- Obmedzte počet operácií spustených na množine údajov, napríklad s „trochu homomorfným šifrovaním“, alebo
- Umožňujú vám spúšťať iba jednoduché operácie, ale neobmedzený počet opakovaní, ako napríklad pri „čiastočne homomorfnom šifrovaní“, čo z neho robí dokonalý homomorfný typ šifrovania pre vysoko citlivé údaje.
Aplikácie v reálnom živote na homomorfnom šifrovaní
Vďaka svojej pozoruhodnej bezpečnosti a flexibilite má homomorfné šifrovanie zastúpenie v mnohých významných oblastiach, ktoré spracovávajú obrovské množstvo citlivých údajov, ktoré si vyžadujú pravidelný prístup.
Netýka sa to ani korporácií, ktoré pracujú s citlivými údajmi. Teraz dosiahol úroveň, kedy je implementovaný do každodenného používania.
Správcovia hesiel
Najpozoruhodnejší nedávny príklad pochádza z prehliadača Google Chrome a Microsoft Edge. Oba prehliadače nedávno zaviedli homomorfné šifrovanie pre svoje nástroje na správu hesiel v prehliadači spolu s generátorom hesiel v prehliadači pre Microsoft Edge .
Prehliadače ako Chrome a Edge sú široko používané. Je pravdepodobné, že vy alebo niekto, koho poznáte, používate jeden z nich denne a možno im dokonca zveríte heslá a iné prihlasovacie informácie.
Ako však implementujú homomorfné šifrovanie do svojich správcov hesiel, ktoré sú nevyhnutné pre každého používateľa internetu, aby zvýšili efektivitu a bezpečnosť?
Možno ste oboznámení s „monitorovaním hesiel“. Ak nie, monitorovanie hesiel znamená, že váš správca hesiel nepretržite porovnáva vaše heslá s verejnými zoznamami nedávno narušených alebo uniknutých prihlásení. Týmto spôsobom vás môže upozorniť vždy, keď zistí, že jedno z vašich hesiel sa pohybuje online.
Predtým a pomocou tradičných metód šifrovania musel váš správca hesiel dešifrovať vaše prihlásenia, aby ich porovnal s obrovskými a neustále rastúcimi zoznamami ohrozených poverení, čo samo osebe drasticky znižuje vaše súkromie a ohrozuje vaše heslá.
Ale s homomorfným šifrovaním si zachováte úplné súkromie, zatiaľ čo váš správca hesiel spúšťa vaše stále zašifrované heslá proti týmto zoznamom.
Poskytovatelia webových aplikácií a SaaS
Webové aplikácie aj poskytovatelia SaaS musia zhromažďovať a spracovávať veľké množstvo údajov, ktoré sú väčšinou súkromnými používateľskými údajmi. Potreba bezpečného šifrovania sa zvyšuje v závislosti od typu príslušných údajov, či už ide o všeobecné súbory alebo citlivé informácie, ako sú finančné záznamy a informácie o kreditných kartách.
V týchto dvoch scenároch musia byť údaje zabezpečené, ale zároveň musia byť dostupné pre cloud poskytovateľa služieb a zdroje IT na uloženie a spracovanie.
Použitie homomorfného šifrovania namiesto jeho alternatív môže zabezpečiť súkromie a schopnosť spracovávať, počítať a meniť údaje bez ich dešifrovania. Je to výhra pre poskytovateľa služieb, pretože to zvyšuje jeho dôveryhodnosť, aj pre vás, pretože vaše údaje sa stanú súkromnými a zároveň bezpečnými.
Prečo nepoužívať homomorfné šifrovanie všade?
Ak je homomorfné šifrovanie také skvelé, prečo ho vo svojich službách nepoužíva viac spoločností, najmä tých, ktoré uchovávajú citlivé údaje?
V porovnaní s inými typmi metód šifrovania, ktoré ponúkajú podobné úrovne zabezpečenia, je homomorfné šifrovanie neuveriteľne pomalé. To umožňuje použitie iba v individuálnych prípadoch, ako sú napríklad správcovia osobných hesiel a SaaS a webové aplikácie pre jednotlivých používateľov.
Ale pokiaľ ide o rýchle komunikačné kanály a veľké databázy, homomorfné šifrovanie je príliš pomalé a nepohodlné na to, aby vykompenzovalo mierne zvýšenie súkromia a bezpečnosti.
Homomorfné šifrovanie nie je v žiadnom prípade nové. Pochádza z roku 1978, čo mu dalo veľa času na rast efektívnosti, zložitosti a rýchlosti. Používali a študovali ho však len zavedené korporácie posledných desať rokov. Stále to však znamená, že internet pravdepodobne čoskoro v budúcnosti zažije homomorfnú revolúciu v šifrovaní.
Tešíme sa na lepšie šifrovanie
To, že je model šifrovania starý, neznamená, že nemá opodstatnenie a nemôže sa vyvinúť do verzie, ktorá bude držať krok s dnešnými potrebami kybernetickej bezpečnosti. Spoločnosti, ktoré si cenia bezpečnosť údajov, budú naďalej rásť a vyvíjať alebo meniť svoje modely šifrovania na najlepšie dostupné, čo môže byť ťažké sledovať.
Nemusíte sa stať kryptografom, aby ste pochopili, čo spoločnosti robia s vašimi údajmi, ale je dobré porozumieť základnej šifrovacej terminológii a dozvedieť sa o nej viac.