Kas ir šifrēšana?
Šifrēšana ir līdzeklis digitālu datu drošībai, izmantojot algoritmu un paroli vai atslēgu. Šifrēšanas process tulko informāciju, izmantojot algoritmu, kas vienkāršu tekstu padara nelasāmu. Ja pilnvarotajam lietotājam ir jāizlasa dati, viņš var atšifrēt datus, izmantojot bināro atslēgu.
Šifrēšana ir svarīgs veids, kā indivīdiem un uzņēmumiem aizsargāt slepenu informāciju no uzlaušanas. Piemēram, vietnēm, kas pārsūta kredītkaršu un bankas kontu numurus, šī informācija vienmēr jāšifrē, lai novērstu identitātes zādzības un krāpšanu.
ŠĶĒRŠANA
Šifrēšanas stiprums ir atkarīgs no šifrēšanas drošības atslēgas garuma. 20. gadsimta otrajā ceturksnī tīmekļa izstrādātāji izmantoja vai nu 40 bitu šifrēšanu, kas ir atslēga ar 2 40 iespējamām permutācijām, vai arī 56 bitu šifrēšanu. Tomēr līdz gadsimta beigām hakeri varēja izspiest šīs atslēgas, izmantojot brutālu spēku uzbrukumus. Tas noveda pie 128 bitu sistēmas kā standarta šifrēšanas garuma tīmekļa pārlūkprogrammām.
Advanced Encryption Standard (AES) ir datu šifrēšanas protokols, ko 2001. gadā izveidoja ASV Nacionālais standartu un tehnoloģijas institūts. AES izmanto 128 bitu bloka lielumu, un atslēgu garums ir 128, 192 un 256 biti.
AES izmanto simetriskās atslēgas algoritmu, kas nozīmē, ka datu šifrēšanai un atšifrēšanai tiek izmantota viena un tā pati atslēga. Asimetrisko atslēgu algoritmi šifrēšanas un atšifrēšanas procesiem izmanto dažādas atslēgas.
Mūsdienās 128 bitu šifrēšana ir standarta, taču vairums banku, militārpersonu un valdību izmanto 256 bitu šifrēšanu.
Šifrēšana ziņās
2018. gada maijā Wall Street Journal ziņoja, ka, neskatoties uz šifrēšanas nozīmīgumu un pieejamību, daudzas korporācijas joprojām nespēj šifrēt slepenus datus. Pēc dažām aplēsēm uzņēmumi šifrēja tikai vienu trešdaļu no visiem sensitīvajiem korporatīvajiem datiem 2016. gadā, atstājot atlikušās divas trešdaļas jutīgas pret zādzībām vai krāpšanu.
Šifrēšana uzņēmumam apgrūtina savu datu analīzi, izmantojot vai nu standarta līdzekļus, vai mākslīgo intelektu. Ātra datu analīze dažkārt var nozīmēt atšķirību starp to, kurš no diviem konkurējošajiem uzņēmumiem iegūst tirgus priekšrocības, kas daļēji izskaidro, kāpēc uzņēmumi pretojas datu šifrēšanai.
Patērētājiem vajadzētu saprast, ka šifrēšana ne vienmēr aizsargā datus no uzlaušanas. Piemēram, 2013. gadā hakeri uzbruka Target Corporation un spēja apdraudēt informāciju līdz 40 miljoniem kredītkaršu. Pēc Targeta teiktā, kredītkartes informācija tika šifrēta, taču hakeru izsmalcinātība joprojām notika šifrēšanas ceļā. Šis uzlauzums bija otrs lielākais šāda veida pārkāpums ASV vēsturē, un to veica izmeklēšana, ko veica ASV Slepenais dienests un Tieslietu departaments.
