stringtranslate.com

Программное обеспечение для шифрования

Программное обеспечение для шифрования — это программное обеспечение , которое использует криптографию для предотвращения несанкционированного доступа к цифровой информации. [1] [2] Криптография используется для защиты цифровой информации на компьютерах , а также цифровой информации, которая отправляется на другие компьютеры через Интернет . [3]

Классификация

Существует множество программных продуктов, которые обеспечивают шифрование. Программное шифрование использует шифр для сокрытия содержимого в зашифрованный текст . Одним из способов классификации этого типа программного обеспечения является тип используемого шифра. Шифры можно разделить на две категории: шифры с открытым ключом (также известные как асимметричные шифры) и шифры с симметричным ключом . [4] Программное обеспечение для шифрования может быть основано либо на шифровании с открытым ключом, либо на шифровании с симметричным ключом.

Другой способ классификации программного шифрования — это категоризация его цели. Используя этот подход, программное шифрование можно классифицировать на программное обеспечение, которое шифрует « данные в пути », и программное обеспечение, которое шифрует « данные в состоянии покоя ». Данные в пути обычно используют шифры с открытым ключом, а данные в состоянии покоя обычно используют шифры с симметричным ключом.

Симметричные шифры ключей можно далее разделить на потоковые шифры и блочные шифры. Потоковые шифры обычно шифруют открытый текст по битам или байтам за раз и чаще всего используются для шифрования сообщений в реальном времени, таких как аудио- и видеоинформация. Ключ используется для установления начального состояния генератора потока ключей, а выходные данные этого генератора используются для шифрования открытого текста. Алгоритмы блочного шифрования разбивают открытый текст на блоки фиксированного размера и шифруют по одному блоку за раз. Например, AES обрабатывает блоки по 16 байт, в то время как его предшественник DES шифровал блоки по восемь байт.

Также хорошо известен случай, когда PKI используется для передачи данных или хранения данных.

Данные в пути

Данные в пути — это данные, которые передаются по компьютерной сети . Когда данные находятся между двумя конечными точками, любая конфиденциальная информация может быть уязвима. Полезная нагрузка (конфиденциальная информация) может быть зашифрована для обеспечения ее конфиденциальности, а также ее целостности и достоверности. [5]

Часто данные в пути находятся между двумя субъектами, которые не знают друг друга, например, в случае посещения веб-сайта. Для установления отношений и безопасного обмена ключом шифрования для защиты информации, которой будут обмениваться, был разработан набор ролей, политик и процедур для достижения этого; он известен как инфраструктура открытых ключей , или PKI. После того, как PKI установила безопасное соединение, симметричный ключ может быть передан между конечными точками. Симметричный ключ предпочтительнее закрытого и открытого ключей, поскольку симметричный шифр намного эффективнее (использует меньше циклов ЦП), чем асимметричный шифр. [6] [7] Существует несколько методов шифрования данных в пути, таких как IPsec , SCP , SFTP , SSH , OpenPGP и HTTPS .

Данные в состоянии покоя

Данные в состоянии покоя относятся к данным, которые были сохранены в постоянном хранилище . Данные в состоянии покоя обычно зашифрованы симметричным ключом .

Шифрование может применяться на разных уровнях в стеке хранения. Например, шифрование может быть настроено на уровне диска , на подмножестве диска, называемом разделом , на томе , который представляет собой комбинацию дисков или разделов, на уровне файловой системы или в приложениях пользовательского пространства , таких как база данных или другие приложения, которые работают на операционной системе хоста .

При полном шифровании диска шифруется весь диск (за исключением битов, необходимых для загрузки или доступа к диску, когда не используется незашифрованный загрузочный/предзагрузочный раздел). [8] Поскольку диски могут быть разделены на несколько разделов, шифрование разделов может использоваться для шифрования отдельных разделов диска. [9] Тома, созданные путем объединения двух или более разделов, могут быть зашифрованы с помощью шифрования томов . [10] Файловые системы, также состоящие из одного или нескольких разделов, могут быть зашифрованы с помощью шифрования на уровне файловой системы . Каталоги называются зашифрованными, когда файлы внутри каталога зашифрованы. [11] [12] Шифрование файлов шифрует один файл. Шифрование базы данных действует на данные, которые должны быть сохранены, принимая незашифрованную информацию и записывая эту информацию в постоянное хранилище только после того, как оно зашифровало данные. Шифрование на уровне устройства, несколько расплывчатый термин, который включает в себя ленточные накопители с возможностью шифрования, может использоваться для разгрузки задач шифрования от ЦП.

Передача данных в состоянии покоя

Когда есть необходимость безопасно передавать данные в состоянии покоя, без возможности создания безопасного соединения, были разработаны инструменты пользовательского пространства, которые поддерживают эту потребность. Эти инструменты полагаются на публикацию получателем своего открытого ключа, а отправитель может получить этот открытый ключ. Затем отправитель может создать симметричный ключ для шифрования информации, а затем использовать открытый ключ получателя для надежной защиты передачи информации и симметричного ключа. Это позволяет безопасно передавать информацию от одной стороны к другой. [ необходима цитата ]

Производительность

Производительность программного обеспечения для шифрования измеряется относительно скорости ЦП. Таким образом, циклы на байт (иногда сокращенно cpb ), единица, указывающая количество тактовых циклов, необходимых микропроцессору для обработки байта данных, является обычной единицей измерения . [13] Циклы на байт служат частичным индикатором реальной производительности криптографических функций . [14] Приложения могут предлагать собственное шифрование, называемое собственным шифрованием, включая приложения баз данных, такие как Microsoft SQL, Oracle и MongoDB, и обычно полагаются на прямое использование циклов ЦП для производительности. Это часто влияет на желательность шифрования в компаниях, стремящихся к большей безопасности и простоте удовлетворения соответствия, влияя на скорость и масштаб того, как данные внутри организаций поступают к их партнерам. [15]

Смотрите также

Ссылки

  1. ^ Такур, Динеш. «Криптография — Что такое криптография?».
  2. ^ "Что такое шифрование? - Определение с сайта WhatIs.com". SearchSecurity . Получено 25 апреля 2017 г. .
  3. ^ «Почему мы шифруем — Шнайер о безопасности».
  4. ^ Чандра, Соурабх; Пайра, Смита; Алам, Ск Сафикул; Саньял, Гаутам (ноябрь 2014 г.). «Сравнительный обзор симметричной и асимметричной ключевой криптографии». IEEE : 83–93. doi :10.1109/ICECCE.2014.7086640. ISBN 978-1-4799-5748-4. S2CID  377667.
  5. ^ «Руководство по криптографии — OWASP».
  6. ^ Вильянуэва, Джон Карл. «Симметричное и асимметричное шифрование».
  7. ^ "Симметричное и асимметричное шифрование - CipherCloud". 4 октября 2013 г. Архивировано из оригинала 15 августа 2018 г. Получено 27 марта 2017 г.
  8. ^ "How Whole Disk Encryption Works" (PDF) . Архивировано из оригинала (PDF) 2017-03-23 ​​. Получено 2017-03-27 .
  9. ^ «Как зашифровать один раздел в Linux — TechRepublic».
  10. ^ https://www.jetico.com/web_help/bcve3_enterprise/html/01_introduction/02_what_is_ve.htm Шифрование тома
  11. ^ «Как это работает: Шифрование файловой системы».
  12. ^ "PDS Software Solutions LLC". Архивировано из оригинала 2018-07-19 . Получено 2017-03-27 .
  13. ^ «Распределение процессора».
  14. ^ "Инженерное сравнение кандидатов SHA-3". Архивировано из оригинала 2019-10-13 . Получено 2019-09-24 .
  15. ^ «Компании не могут эффективно применять технологию шифрования». ComputerWeekly.com . Получено 2020-04-23 .

Внешние ссылки