Облачное шифрование: различия между симметричным, асимметричным и хешированием

[muskanislam25]

Надежное шифрование имеет первостепенное значение при хранении ценных данных в облаке. Без сильного чувства безопасности есть веские основания полагать, что информация уязвима для взлома или кражи, что может иметь разрушительные последствия для некоторых компаний и учреждений.

Насколько необходима безопасность в облаке, может зависеть от каждого конкретного случая, поскольку информация каждого пользователя уникальна. Выбор правильного уровня шифрования — одно из самых важных решений, которые можно принять при выборе платформы облачного хранения, поскольку слишком низкий уровень может сделать вас уязвимыми, а слишком высокий может оказаться неэффективным использованием денег.

Сначала давайте определим, что делает шифрование. В базовом смысле числовой данные оно преобразует читаемый текст — часто называемый «открытым текстом» — в нечитаемый формат, который остается защищенным. Существует, казалось бы, бесконечное множество компаний, предлагающих свои собственные особые виды услуг шифрования, и попытка решить, что лучше всего подходит вам, может быть непосильной.

Чтобы помочь вам в поиске правильного уровня безопасности, ниже приведены три наиболее распространенных типа шифрования — хеширование, симметричное и асимметричное — и объяснения того, как они работают.

Шифрование хеширования
Шифрование хеширования создает специальную подпись фиксированной длины для сообщения, пароля или набора данных. Алгоритмы — или «хеш-функции» — используются для защиты информации, и малейшее изменение информации приводит к совершенно новому хешу — что делает его невероятно сложным для хакеров.

Самое большое различие между хешированием и другими типами шифрования заключается в том, что после того, как данные защищены, процесс не может быть изменен или прочитан каким-либо образом, в какой-либо форме или виде. «Это означает, что даже если потенциальный злоумышленник сможет получить хеш, он или она не сможет использовать метод расшифровки, чтобы обнаружить содержимое исходного сообщения. Некоторые распространенные алгоритмы хеширования — это Message Digest 5 (MD5) и Secure Hashing Algorithm (SHA)».

хеширование.png


Симметричные методы
Симметричное шифрование, также называемое криптографией с закрытым ключом, является одной из старейших и наиболее надежных форм сетевой безопасности. Закрытый ключ, который может быть словом, числом или случайной комбинацией букв, применяется к паролю для изменения сообщения определенным образом — средства для этого полностью зависят от конкретной службы. Это может быть так же просто, как сдвиг букв в пароле на определенное количество позиций в алфавите. Например, если ваш пароль был ABC, а алгоритм сдвинул эти буквы на пять позиций вперед, он станет EFG. Даже с таким отвратительно простым паролем, как ABC, этот метод шифрования делает проникновение хакеров практически невозможным.

Люди могут использовать этот метод шифрования как «потоковый» шифр или как «блочный» шифр, в зависимости от объема данных, которые шифруются или расшифровываются за раз. Поточный шифр шифрует данные по одному символу за раз по мере их отправки или получения, в то время как блочный шифр обрабатывает фиксированные порции данных. Распространенные алгоритмы симметричного шифрования включают Data EncryptionStandard (DES), Advanced Encryption Standard (AES) и International Data Encryption Algorithm (IDEA).


симметричное_шифрование.png
Асимметричные методы
Асимметричное шифрование, или «криптография с открытым ключом», объединяет два ключа для шифрования и дешифрования сообщений, чтобы гарантировать их безопасность во время передачи. Этот метод часто считается лучшим вариантом, чем симметричное шифрование для крупных предприятий. По словам Microsoft, использование этого метода означает, что «вам не нужно беспокоиться о передаче открытых ключей через Интернет (ключи должны быть открытыми). Однако проблема с асимметричным шифрованием заключается в том, что оно медленнее симметричного шифрования. Для шифрования и дешифрования содержимого сообщения требуется гораздо больше вычислительной мощности».