Et ord som har dukket opp mye den siste tiden, er homomorf kryptering. Mange selskaper og online-tjenester skifter krypteringsmodellen til en type homomorf kryptering, og annonserer at det er for bedre personvern og sikkerhet.

Men hva er homomorf kryptering? Hva betyr det? Og hva gjør det forskjellig fra andre typer kryptering?

Hva er kryptering?

Når du krypterer en fil, koder du innholdet for å virke uklart. Den eneste måten å få tilgang til krypterte data på er å skaffe krypteringsnøkkelen eller prøve å knekke den manuelt eller bruke tredjepartsprogramvare.

Den primære fordelen med å kryptere en fil, en gruppe filer eller til og med en hel database er å holde dem private fra alle som ikke har autoritet til å se eller redigere dem, og sikre ekthet og personvern.

Problemet med de fleste krypteringstyper er imidlertid manglende evne til å redigere data mens de er kryptert. Selv om dette kanskje ikke virker som et stort problem i begynnelsen, ligner det på å ikke kunne lukke husets inngangsdør mens du er inne i det. Dekryptering av data for å redigere dem gjør at de er sårbare for alle angrepene du prøvde å beskytte dem mot.

Hva er homomorf kryptering?

Homomorf kryptering er en type offentlig nøkkelkryptering - selv om den kan ha symmetriske nøkler noen forekomster - det betyr at den bruker to separate nøkler til å kryptere og dekryptere et datasett, med ett publikum nøkkel.

I slekt: Grunnleggende krypteringsbetingelser alle burde vite nå

11 grunnleggende krypteringsbetingelser alle burde vite nå

Alle snakker om kryptering, men finner deg selv tapt eller forvirret? Her er noen viktige krypteringsbetingelser du trenger å vite.

Ordet "homomorf" er gresk for "Same Structure", ettersom homomorf kryptering bruker algebraiske systemer for å kryptere data og generere nøkler, slik at autoriserte personer kan få tilgang til og redigere krypterte data uten å måtte dekryptere den.

Det er tre typer homomorf kryptering:

  • Fullt homomorf kryptering
  • Noe homomorf kryptering
  • Delvis homomorf kryptering

De tre typene varierer i nivå på operativ tilgang de tillater å påvirke krypterte data. Full homomorf kryptering er den nyeste typen. Det gir fullstendig mulighet til å redigere og få tilgang til krypterte data.

"Noe" og "delvis" homomorf kryptering, som navnene antyder, tillater bare begrenset tilgang til dataene.

De enten:

  • Begrens antall operasjoner som kjøres på et datasett, som med "noe homomorf kryptering", eller,
  • Bare la deg kjøre enkle operasjoner, men ubegrenset antall ganger, som med "delvis homomorf kryptering, "som gjør den til den perfekte homomorfe krypteringstypen for svært følsom data.

Virkelige applikasjoner på homomorf kryptering

Takket være sin bemerkelsesverdige sikkerhet og fleksibilitet, har homomorf kryptering tilstedeværelse i mange fremtredende felt som håndterer store mengder sensitive data som krever regelmessig tilgang.

Det er heller ikke begrenset til selskaper som jobber med sensitive data. Det har nå nådd et nivå der det implementeres i daglig bruk.

Passordbehandlere

Det mest bemerkelsesverdige eksemplet kommer fra Google Chrome og Microsoft Edge. Begge nettleserne introduserte nylig homomorf kryptering for verktøyene for administrasjon av passord i nettleseren, sammen med en nettleser passordgenerator for Microsoft Edge.

Nettlesere som Chrome og Edge er mye brukt. Sjansen er at du eller noen du kjenner bruker en av dem daglig, og kanskje til og med stoler på dem med passord og annen påloggingsinformasjon.

Men hvordan vil de implementere homomorf kryptering i deres passordbehandlere, som er essensielle til alle internettbrukere, for å øke effektiviteten og sikkerheten?

Du kan være kjent med "passordovervåking." Hvis ikke, er passordovervåking når din passordadministrator kjører kontinuerlig passordene dine mot offentlige lister over nylig brutt eller lekket pålogging. På den måten kan den varsle deg når den oppdager et av passordene dine som flyter rundt på nettet.

Tidligere, og med tradisjonelle krypteringsmetoder, måtte passordadministratoren din dekryptere påloggingene dine for å sjekke dem mot de enorme og stadig voksende lister over kompromitterte referanser, som i seg selv drastisk reduserer personvernet ditt og setter passordene dine i fare.

Men med homomorf kryptering beholder du fullstendig privatliv mens passordbehandleren kjører de fortsatt krypterte passordene dine mot disse listene.

Nettapper og SaaS-leverandører

Både webapper og SaaS-leverandører må samle inn og behandle store datamengder som oftere enn ikke er private brukerdata. Behovet for sikker kryptering øker avhengig av hvilken type data det er snakk om, enten det er generelle filer eller sensitiv informasjon som økonomiske poster og kredittkortinformasjon.

I disse to scenariene må dataene være sikre, men også tilgjengelige for tjenesteleverandørens sky og IT-ressurser for å lagre og behandle.

Å bruke homomorf kryptering i stedet for alternativene kan sikre både personvern og muligheten til å behandle, beregne og endre data uten å dekryptere dem. Det er en gevinst både for tjenesteleverandøren, da det øker deres pålitelighet, og for deg, fordi dataene dine blir private og sikre samtidig.

Hvorfor ikke bruke homomorf kryptering overalt?

Hvis homomorf kryptering er så bra, hvorfor bruker ikke flere selskaper den i sine tjenester, spesielt de som har sensitive data?

Sammenlignet med andre typer krypteringsmetoder som tilbyr lignende sikkerhetsnivåer, er homomorf kryptering utrolig treg. Dette gjør det bare mulig å bruke i individuelle tilfeller som personlige passordadministratorer og SaaS og webapps per bruker.

Men når det gjelder raske kommunikasjonskanaler og store databaser, er homomorf kryptering for treg og upraktisk til å kompensere for den lille økningen i personvern og sikkerhet.

Homomorf kryptering er på ingen måte ny. Den dateres tilbake til 1978, som har gitt det mye tid til å vokse i effektivitet, kompleksitet og hastighet. Men den har bare blitt brukt og studert av etablerte selskaper de siste ti årene. Likevel betyr det at internett sannsynligvis vil se en homomorf krypteringsrevolusjon ikke lenge inn i fremtiden.

Ser fremover til bedre kryptering

Bare fordi en krypteringsmodell er gammel, betyr det ikke at den er uten fortjeneste og ikke kan utvikle seg til en versjon som holder tritt med dagens cybersikkerhetsbehov. Bedrifter som verdsetter datasikkerhet vil fortsette å vokse og utvikle seg eller endre sine krypteringsmodeller til det beste der ute, noe som kan være vanskelig å holde rede på.

Du trenger ikke å bli kryptograf for å forstå hva selskaper gjør med dataene dine, men det er godt å forstå grunnleggende krypteringsterminologi og lære mer om det.

E-post
5 vanlige krypteringstyper og hvorfor du ikke bør gjøre deg selv

Er det en god ide å rulle din egen krypteringsalgoritme? Noen gang lurt på hvilke typer kryptering som er de vanligste? La oss finne det ut.

Relaterte temaer
  • Teknologi forklart
  • Sikkerhet
  • Kryptering
  • Passord
  • Passordbehandling
Om forfatteren
Anina Ot (17 artikler publisert)

Anina er frilansteknologi- og internetsikkerhetsforfatter på MakeUseOf. Hun begynte å skrive innen cybersikkerhet for 3 år siden i håp om å gjøre det mer tilgjengelig for den gjennomsnittlige personen. Lyst på å lære nye ting og en enorm astronominerd.

Mer fra Anina Ot

Abonner på vårt nyhetsbrev

Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Ett steg til…!

Bekreft e-postadressen din i e-posten vi nettopp sendte deg.

.