אנו חיים במאה שבה הרבה מהעסקים ותהליכי התקשורת שלנו ממוחזרים. כיום, עם התקדמות הטכנולוגיה אנו יכולים בקלות לשתף מידע בשיעורים גבוהים בהרבה למקומות רחוקים. מלבד זאת, כיום ישנם מספר רב של עסקים המופיעים ברשת. עם ההתפתחות של IoT מוצרים מבוססים, כמות גדולה של מידע משותף ומשמש. ככל שאנו מסתמכים יותר על השירותים המקוונים לבנקאות, הזמנת כרטיסים, הזמנת אוכל וכו '... קיים גם סיכון מתמיד להפרת הביטחון. אחד הצעדים הנהוגים בכדי להבטיח את המידע שלנו הוא תהליך ההצפנה.
מהו תהליך הצפנה?
בימי קדם אנשים נהגו לתרגל כמה שיטות סודיות כדי להסתיר מידע חשוב כשמעבירים אותו ממקום אחד למשנהו. כאן נהגו להמיר את המידע לקוד סודי שיסתר את המשמעות האמיתית של המידע. רק השולח והמקבל יהיו מודעים לשיטה לפירוק השיטה בה נעשה שימוש. שיטה זו תשמור על אבטחת המידע, למרות שהוא נגנב בדרך. שיטות אלה משמשות כיום ב קריפטוגרפיה
הצפנה היא סוג של הצפנה בה ההודעות או המידע מקודדים באופן שרק אנשי מורשה יכולים לגשת אליו. המילה 'הצפנה' נגזרת מהמילה היוונית 'קריפטוס', שפירושה נסתר או סודי. כאן, תוכן ההודעות יסודר מחדש או יוחלף במספרים אחרים, אלפביתים, תמונות וכו '.. כדי להסתיר את המסר האמיתי. תרגול ההצפנה מתחיל בראשית שנת 1900 לפני הספירה. עד ההצפנה של 1970 שימשו רק ממשלות וארגונים גדולים תוך שיתוף כל מידע חשוב. אך עם חלוף הזמן מתרגלים שיטות חדשות ואלגוריתמים עם מורכבות רבה יותר.
נוהל תהליך ההצפנה
נתונים, מנוע הצפנה וניהול מפתחות הם שלושת המרכיבים העיקריים בתהליך ההצפנה. הנתונים לאבטחה מוצפנים באמצעות אלגוריתם הצפנה. השולח מחליט על סוג האלגוריתם שישמש והמשתנה שישמש כמפתח. אז ניתן לפענח נתונים מוצפנים אלה רק באמצעות מפתח תקין המשותף על ידי השולח.
תהליך הצפנה
אלגוריתמי ההצפנה הם משני סוגים - סימטריים ואסימטריים. סייפרים סימטריים ידועים בכינויו הצפנת המפתח הסודי. אלגוריתם זה משתמש במקש יחיד. כאן, המפתח משותף על ידי השולח לנמענים המורשים. תקן הצפנה מתקדם הוא האלגוריתם הסימטרי הנפוץ.
אלגוריתם ההצפנה הא-סימטרי מכונה גם הצפנת מפתח פרטי. אלגוריתם זה משתמש בשני מפתחות שונים - מפתח פרטי, מפתח ציבורי. מפתחות אלה מקושרים לוגית. כאן משתמשים במספרים ראשוניים להכנת המפתח. זה מקשה על ההנדסה ההפוכה של ההצפנה. Rivest - שמיר - אדלמן הוא אלגוריתם ההצפנה הא-סימטרי הנפוץ.
סוגי תהליך ההצפנה
במהלך המחשוב, הנתונים או המידע המוצפן מכונים 'Ciphertext'. כדי לקרוא הודעה מוצפנת על הקורא לפענח אותה. הנתונים הלא מוצפנים מכונים 'טקסט רגיל'. כדי להצפין או לפענח הודעה משתמשים בנוסחאות מסוימות. נוסחאות אלה ידועות בשם אלגוריתם הצפנה, המכונה בשמה העממי 'צופנים'. אלה סוגים שונים של צפנים המשמשים בהתבסס על היישום. אלגוריתמים אלה מכילים משתנה הנקרא 'מפתח'. למשתנה 'מפתח' תפקיד חשוב בהצפנה ופענוח של הודעות. אם פורץ מנסה לפענח הודעה, עליו לנחש את האלגוריתם המשמש להצפנת ההודעה וכן את המשתנה 'מפתח'.
בהתאם לפונקציונליות ולמורכבות החישוב שלהם קיימים כיום סוגים שונים של שיטות הצפנה. יש לבחור בהתאם ליישום שלהם. כמה סוגים פופולריים של הצפנה הם -
הביאו הצפנה משלכם (BYOE)
זה ידוע גם בשם 'תביא את המפתח שלך'. זהו מודל אבטחה למחשוב ענן. כאן הוא מאפשר ללקוחות שירות הענן להשתמש ולנהל את תוכנת ההצפנה ומפתחות ההצפנה שלהם.
הצפנת אחסון ענן
מודל זה מסופק על ידי ספקי שירותי ענן. כאן הנתונים מוצפנים תחילה באמצעות אלגוריתם ההצפנה לפני שמירתם באחסון ענן. הלקוח צריך להיות מודע למדיניות ולאלגוריתם ההצפנה המשמש במודל מסוג זה ולבחור לפי רמת הרגישות של הנתונים המאוחסנים.
הצפנה ברמת העמודה
זהו מודל הצפנת מסד נתונים. כאן לנתונים הנמצאים בכל תא בעמודה מסוימת יש את אותה סיסמה לגישה לנתונים, קריאה וכתיבה.
הצפנה ניתן לשלילה
בהצפנה זו, תלוי בסוג מפתח ההצפנה המשמש, ניתן לפענח נתונים ביותר מדרך אחת. הצפנה זו שימושית כאשר השולח צופה את יירוט התקשורת.
הצפנה כשירות
זהו מודל מבוסס מנוי. זה מאוד שימושי עבור לקוחות שירות ענן. עבור הלקוחות שאין להם את המשאבים הדרושים לניהול ההצפנה בעצמם. מודל זה מסייע ללקוחות על ידי מתן הגנה על נתונים בסביבות דיירים מרובות.
הצפנה מקצה לקצה
מודל זה מבטיח הגנה מלאה על נתונים הנשלחים בערוץ תקשורת בין שני צדדים. כאן, הנתונים שיש לשלוח מוצפנים תחילה על ידי תוכנת הלקוח ואז נשלחים ללקוח האינטרנט. את הנתונים שהתקבלו ניתן לפענח רק על ידי הנמען. מודל זה מאומץ על ידי יישומי מסרים חברתיים כמו פייסבוק, וואטסאפ וכו '...
הצפנה ברמת השדה
מודל זה מבצע הצפנת נתונים בשדות ספציפיים בדף אינטרנט. חלק מהדוגמאות לשדות כאלה הן מספרי כרטיסי אשראי, מספרי ביטוח לאומי, מספרי חשבון בנק וכו '. לאחר בחירת השדה, הנתונים בשדה זה מוצפנים אוטומטית.
FDE
זהו הצפנה ברמת החומרה. זה ממיר באופן אוטומטי את הנתונים בכונן החומרה לטופס שניתן להבין רק על ידי האדם שיש לו מפתח ההצפנה המתאים. למרות שהכונן הקשיח מוסר ומונח במחשב אחר, ללא מפתח הצפנה מתאים לא ניתן לפענח את הנתונים. ניתן להתקין מודל זה על מכשיר המחשוב במהלך תהליך הייצור או על ידי התקנת מנהלי התקן מיוחדים לתוכנה.
תהליך הצפנה הומומורפי
תהליך הצפנה זה ממיר את הנתונים לטקסט צופן בצורה שתאפשר למשתמשים לעבוד על הנתונים המוצפנים מבלי לפגוע בהצפנה. ניתן לבצע פעולות מתמטיות על הנתונים המוצפנים באמצעות מודל זה.
HTTPS
הצפנה זו משמשת שרתי אינטרנט. כאן, HTTP מנוהל על פני פרוטוקול TLS כדי להצפין את האתרים. אישור מפתח ציבורי נדרש על ידי שרת האינטרנט שמצפין את הנתונים.
תהליך הצפנה ברמת קישור
כאן הנתונים מוצפנים כאשר הם עוזבים את המארח. זה מפוענח בקישור הבא - שיכול להיות מארח או נקודת ממסר. ואז הנתונים מוצפנים מחדש לפני שהם נשלחים לקישור הבא. תהליך זה חוזר על עצמו עד שהנתונים מגיעים לנמען. לכל קישור בנתיב עשויים להיות מפתחות שונים או אפילו אלגוריתמי הצפנה שונים.
תהליך הצפנה ברמת הרשת
מודל זה מחיל שירותי הצפנה בשכבת העברת הרשת. שיטת הצפנה זו מיושמת באמצעות אבטחת פרוטוקול האינטרנט. נקבעת מסגרת לתקשורת פרטית ברשת ה- IP.
מגבלות תהליכי הצפנה, התקפות ואמצעי נגד
הצפנה מוכיחה את עצמה כמועילה מאוד לאבטחת מידע. שיטה זו של הגנה על נתונים מספקת סודיות, אימות, שלמות ואי דחייה של נתונים.
רבים ממשלתי ואנשי אכיפת החוק בכל רחבי העולם מתעקשים על דלתות ההצפנה האחוריות. ככל שעבריינים וטרוריסטים מתקשרים יותר ויותר באמצעות מיילים מוצפנים, יש בכך אתגר בפני הממשלה לפענח את המידע.
למרות שתהליך ההצפנה הוא שיטה חשובה, הוא לבדו לא יכול לספק אבטחת נתונים של מידע רגיש לאורך חייו. בשיטת הצפנה כלשהי, ניתן לחשוף את הנתונים בצורה לא נכונה במהלך תהליך העיבוד. הצפנה הומומורפית נותנת מענה לאתגר זה אך היא מעלה את עלויות החישוב והתקשורת.
הנתונים המוצפנים במנוחה מתמודדים בדרך כלל עם איומים. חלק מהאיומים האחרונים על נתונים אלה הם התקפות קריפטוגרפיות, התקפות קוד צופן גנובות, התקפה על מפתחות הצפנה, התקפות פנים, שחיתות נתונים והתקפות שלמות, התקפות הרס נתונים, התקפות כופר וכו '... פיצול נתונים וטכנולוגיות הגנה על נתונים פעילים להגנה על נתונים משמש כאמצעי נגד לחלק מהתקפות אלה.
נמצא בדו'ח של שנת 2019 כי האיומים על אבטחת הסייבר הגוברים כוללים את הנתונים המוצפנים שנמצאים במכשירי IoT ובטלפונים ניידים.
שימושים בתהליך ההצפנה
חלק מהשימושים בהצפנה הם כדלקמן -
- לאחר מלחמת העולם נעשה שימוש רב בהצפנה על ידי ארגונים צבאיים וממשלתיים להגנה על נתונים רגישים וסודיים.
- על פי הסקר, 71% מהחברות האזרחיות משתמשות בהצפנה בחלק מהנתונים שלהן במעבר, 53% משתמשים בהן בנתונים שבאחסון.
- תהליך ההצפנה מומלץ מאוד לנתונים המועברים באמצעות a רֶשֶׁת , טלפונים ניידים, אַלחוּט אינטרקום, בלוטות , כַּספּוֹמָט , וכו…
שאלות נפוצות
1). מה קורה כשאתה מצפין את הטלפון שלך?
כאשר אנו מצפינים טלפון אנדרואיד כל הנתונים הקיימים במכשיר ננעלים מאחורי מפתחות האבטחה בצורה של קוד PIN, טביעת אצבע, דפוס או סיסמה הידועים רק לבעליו. ללא מפתח זה, איש אינו יכול לבטל את נעילת הנתונים.
2). האם ניתן לפרוץ טלפון מוצפן?
לאפליקציות המותקנות בטלפון יש גישה לכל סוגי המידע הזמינים בטלפון. אפליקציית ריגול keylogger יכולה לעקוף את ההגנה שמספקת הצפנה. במקום לקרוא את הנתונים המוצפנים, הוא יפקח על מה שאתה מקליד לפני שהנתונים מוצפנים.
3). האם אוכל לפענח הודעות Whatsapp?
ניתן לפענח את קבצי הגיבוי שנמצאו בפורמט crypt8, crypt7 וכו '.
4). היכן נמצא מפתח ההצפנה של וואטסאפ?
מפתח ההצפנה של WhatsApp נשמר בקובץ בשם 'מפתח' בנתוני המשתמש / נתונים / com.whatsapp / קבצים במיקום.
5). האם המשטרה יכולה לגשת לנתונים המוצפנים בטלפון?
כאשר אנו מצפינים נתונים נקבע סיסמה שידועה רק לבעלים. אלא אם כן הבעלים חולק את הסיסמה, שום רשויות החוק אינן יכולות לגשת למידע המוצפן.
כיום עם שימוש במכשירים כמו IoT וגידול בסחורות מקוונות המון נתונים רגישים מועלים ומשתמשים על ידי חברות. חשוב להגן על הנתונים מפני צדדים שלישיים בלתי מורשים. רבים חדשים תהליכי הצפנה מוצגים עם תכונות הגנה ואבטחה טובות יותר. חלק מאלגוריתמי ההצפנה הנפוצים ביותר הם AES, DES, הצפנת עקומת אליפטי, RSA, הפצת מפתח קוונטי וכו '... איזה סוג של אלגוריתם משתמש בשני מפתחות?
