Et ord, der har dukket op meget for nylig, er homomorf kryptering. Mange virksomheder og onlinetjenester skifter deres krypteringsmodel til en type homomorf kryptering, der reklamerer for, at det er for bedre brugeres privatliv og sikkerhed.

Men hvad er homomorf kryptering? Hvad betyder det? Og hvad adskiller den sig fra andre typer kryptering?

Hvad er kryptering?

Når du krypterer en fil, koder du dens indhold for at virke sammenblandet uden genkendelse. Den eneste måde at få adgang til krypterede data på er enten at hente krypteringsnøglen eller forsøge at knække den manuelt eller ved hjælp af tredjepartssoftware.

Den primære fordel ved at kryptere en fil, en gruppe af filer eller endda en hel database er at holde dem private fra enhver, der ikke er autoriseret til at se eller redigere dem, hvilket sikrer ægthed og privatliv.

Problemet med de fleste krypteringstyper er imidlertid manglende evne til at redigere data, mens de er krypteret. Selvom dette måske ikke virker som et stort problem i starten, ligner det ikke at kunne lukke husets hoveddør, mens du er inde i det. Dekryptering af data for at redigere dem gør det sårbart over for alle de angreb, du forsøgte at beskytte dem mod.

instagram viewer

Hvad er homomorf kryptering?

Homomorf kryptering er en type offentlig nøglekryptering - selvom den kan have symmetriske nøgler nogle forekomster - hvilket betyder, at den bruger to separate nøgler til at kryptere og dekryptere et datasæt med en offentlig nøgle.

Relaterede: Grundlæggende krypteringsbetingelser, som alle burde kende til nu

11 grundlæggende krypteringsbetingelser, som alle burde kende til nu

Alle taler om kryptering, men finder dig selv tabt eller forvirret? Her er nogle nøglekrypteringsbetingelser, du har brug for at kende.

Ordet "homomorf" er græsk for "Samme struktur", da homomorf kryptering bruger algebraiske systemer til at kryptere data og generere nøgler, der gør det muligt for autoriserede personer at få adgang til og redigere krypterede data uden at skulle dekryptere det.

Der er tre typer homomorf kryptering:

  • Fuld homomorf kryptering
  • Noget homomorf kryptering
  • Delvis homomorf kryptering

De tre typer varierer i niveauet for operationel adgang, de tillader at påvirke krypterede data. Fuld homomorf kryptering er den nyeste type. Det giver den komplette mulighed for at redigere og få adgang til krypterede data.

"Noget" og "delvist" homomorf kryptering, som deres navne antyder, tillader kun begrænset adgang til dataene.

De enten:

  • Begræns antallet af operationer, der køres på et datasæt, som med "noget homomorf kryptering" eller,
  • Tillad dig kun at køre enkle operationer, men i et ubegrænset antal gange, som med "delvist homomorf kryptering, "hvilket gør den til den perfekte homomorfe krypteringstype til meget følsom data.

Virkelige applikationer om homomorf kryptering

Takket være dens bemærkelsesværdige sikkerhed og fleksibilitet har homomorf kryptering tilstedeværelse i mange fremtrædende felter, der håndterer store mængder følsomme data, der kræver regelmæssig adgang.

Det er heller ikke begrænset til virksomheder, der arbejder med følsomme data. Det har nu nået et niveau, hvor det implementeres i dagligdagen.

Adgangskodeadministratorer

Det mest bemærkelsesværdige nylige eksempel kommer fra Google Chrome og Microsoft Edge. Begge browsere introducerede for nylig homomorf kryptering til deres værktøjer til styring af adgangskoder i browseren sammen med en in-browser adgangskodegenerator til Microsoft Edge.

Browsere som Chrome og Edge bruges i vid udstrækning. Chancerne er, at enten du eller nogen, du kender, bruger en af ​​dem dagligt og måske endda stoler på dem med adgangskoder og andre loginoplysninger.

Men hvordan vil de implementere homomorf kryptering i deres adgangskodeadministratorer, som er vigtige til enhver internetbruger for at øge effektiviteten og sikkerheden?

Du er muligvis bekendt med "overvågning af adgangskode." Hvis ikke, er adgangskodeovervågning, når din password manager løbende kører dine adgangskoder mod offentlige lister over for nylig brudt eller lækkede logins. På den måde kan det advare dig, når det registrerer en af ​​dine adgangskoder, der flyder rundt online.

Tidligere og med traditionelle krypteringsmetoder måtte din adgangskodeadministrator dekryptere dine logins for at kontrollere dem mod de enorme og konstant voksende lister over kompromitterede legitimationsoplysninger, som i sig selv drastisk reducerer dit privatliv og sætter dine adgangskoder i fare.

Men med homomorf kryptering bevarer du fuldstændig privatliv, mens din adgangskodeadministrator kører dine stadig krypterede adgangskoder mod disse lister.

Webapps og SaaS-udbydere

Både webapps og SaaS-udbydere skal indsamle og behandle store mængder data, der oftere end ikke er private brugerdata. Behovet for sikker kryptering øges alt efter typen af ​​data, uanset om det er generelle filer eller følsomme oplysninger som finansielle poster og kreditkortoplysninger.

I disse to scenarier skal dataene være sikre, men også tilgængelige for tjenesteudbyderens sky og it-ressourcer til at gemme og behandle.

Brug af homomorf kryptering i stedet for dens alternativer kan sikre både privatlivets fred og evnen til at behandle, beregne og ændre data uden at dekryptere dem. Det er en gevinst både for tjenesteudbyderen, da det øger deres pålidelighed og for dig, fordi dine data bliver private og sikre samtidigt.

Hvorfor ikke bruge homomorf kryptering overalt?

Hvis homomorf kryptering er så stor, hvorfor bruger ikke flere virksomheder den i deres tjenester, især dem, der har følsomme data?

Sammenlignet med andre typer krypteringsmetoder, der tilbyder lignende sikkerhedsniveauer, er homomorf kryptering utrolig langsom. Det gør det kun muligt at bruge i individuelle tilfælde som personlige adgangskodeadministratorer og SaaS og webapps per bruger.

Men når det kommer til hurtige kommunikationskanaler og store databaser, er homomorf kryptering for langsom og ubelejlig til at kompensere for den lille stigning i privatlivets fred og sikkerhed.

Homomorf kryptering er på ingen måde ny. Det går tilbage til 1978, hvilket har givet det en masse tid til at vokse i effektivitet, kompleksitet og hastighed. Men det er kun blevet brugt og undersøgt af etablerede virksomheder i de sidste ti år. Alligevel betyder det, at internettet sandsynligvis vil se en homomorf krypteringsrevolution ikke længe ind i fremtiden.

Ser frem til bedre kryptering

Bare fordi en krypteringsmodel er gammel, betyder det ikke, at den er uden fortjeneste og ikke kan udvikle sig til en version, der holder trit med nutidens cybersikkerhedsbehov. Virksomheder, der værdsætter datasikkerhed, vil fortsætte med at vokse og udvikle sig eller ændre deres krypteringsmodeller til det bedste derude, hvilket kan være svært at holde styr på.

Du behøver ikke at blive kryptograf for at forstå, hvad virksomheder laver med dine data, men det er godt at forstå grundlæggende krypteringsterminologi og lære mere om det.

E-mail
5 almindelige krypteringstyper og hvorfor du ikke skal gøre dit eget

Er det en god ide at rulle din egen krypteringsalgoritme? Har du nogensinde spekuleret på, hvilke typer kryptering der er mest almindelige? Lad os finde ud af det.

Relaterede emner
  • Teknologi forklaret
  • Sikkerhed
  • Kryptering
  • Adgangskode
  • Adgangskodeadministrator
Om forfatteren
Anina Ot (17 artikler offentliggjort)

Anina er freelance teknologi og internetsikkerhedsforfatter hos MakeUseOf. Hun begyndte at skrive inden for cybersikkerhed for 3 år siden i håb om at gøre det mere tilgængeligt for den gennemsnitlige person. Ønsket om at lære nye ting og en enorm astronominerd.

Mere fra Anina Ot

Abonner på vores nyhedsbrev

Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!

Et trin mere !!!

Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.

.