Šifrovací software - Encryption software

Šifrovací software je software který používá kryptografie zabránit neoprávněnému přístupu k digitálním informacím.^[1]^[2] Kryptografie se používá k ochraně digitálních informací o počítače stejně jako digitální informace odesílané do jiných počítačů přes internet Internet.^[3]

Klasifikace

Existuje mnoho softwarových produktů, které poskytují šifrování. Softwarové šifrování používá a šifra zakrýt obsah šifrový text. Jedním ze způsobů klasifikace tohoto typu softwaru je typ použité šifry. Šifry lze rozdělit do dvou kategorií: veřejný klíč šifry (také známé jako asymetrické šifry) a symetrický klíč šifrovací software může být založen na šifrování pomocí veřejného klíče nebo symetrického klíče.

Dalším způsobem, jak klasifikovat softwarové šifrování, je kategorizovat jeho účel. Pomocí tohoto přístupu lze softwarové šifrování rozdělit na software, který šifruje "přenášená data „a software, který šifruje“data v klidu ". Data v přenosu obvykle používají šifry veřejného klíče a data v klidu obecně používají šifry symetrického klíče.

Symetrické klíčové šifry lze dále rozdělit na proudové a blokové šifry. Streamové šifry obvykle šifrují holý text po bitech nebo bajtech najednou a nejčastěji se používají k šifrování komunikace v reálném čase, například zvukových a obrazových informací. Klíč se používá k vytvoření počátečního stavu generátoru klíčového proudu a výstup tohoto generátoru se používá k šifrování prostého textu. Algoritmy blokové šifry rozdělí holý text na bloky pevné velikosti a zašifrují jeden blok najednou. Například AES zpracovává 16bajtové bloky, zatímco jeho předchůdce DES šifrované bloky o osmi bajtech.

Existuje také známý případ, kdy se PKI používá pro přenos dat v klidu.

Data v přenosu

Data v přenosu jsou data, která se odesílají přes a počítačová síť. Pokud jsou data mezi dvěma koncovými body, mohou být jakékoli důvěrné informace zranitelné. Užitečné zatížení (důvěrné informace) lze zašifrovat, aby byla zajištěna jeho důvěrnost, integrita a platnost.^[4]

Při přenosu často dochází k přenosu dvou subjektů, které se navzájem neznají - například v případě návštěvy webu. Při vytváření vztahu a bezpečném sdílení šifrovacího klíče k zabezpečení informací, které budou vyměňovány, byla vyvinuta sada rolí, zásad a postupů k dosažení tohoto cíle; to je známé jako infrastruktura veřejného klíče nebo PKI. Jakmile PKI naváže zabezpečené připojení, lze mezi koncové body sdílet symetrický klíč. Symetrický klíč je upřednostňován před soukromým a veřejným klíčem, protože symetrická šifra je mnohem efektivnější (používá méně cyklů CPU) než asymetrická šifra.^[5]^[6] Existuje několik metod šifrování přenášených dat, například IPsec, SCP, SFTP, SSH, OpenPGP a HTTPS.

Data v klidu

Data v klidu se vztahují k datům, která byla uložena trvalé úložiště. Data v klidu jsou obecně šifrována pomocí a symetrický klíč.

Šifrování lze použít v různých vrstvách v zásobníku. Například šifrování lze nakonfigurovat na disk vrstva, na podmnožině disku zvaného a rozdělit, na objem, což je kombinace disků nebo oddílů, ve vrstvě a souborový systém nebo uvnitř uživatelský prostor aplikace jako databáze nebo jiné aplikace, které běží na hostiteli operační systém.

Při šifrování celého disku je šifrován celý disk (kromě bitů nezbytných pro spuštění nebo přístup k disku, pokud nepoužíváte nezašifrovaný oddíl pro spouštění / před spuštěním).^[7] Protože disky lze rozdělit na více oddílů, lze k šifrování jednotlivých diskových oddílů použít šifrování oddílů.^[8] Svazky vytvořené kombinací dvou nebo více oddílů lze zašifrovat pomocí šifrování svazku.^[9] Souborové systémy, také složené z jednoho nebo více oddílů, lze zašifrovat pomocí šifrování na úrovni souborového systému. Adresáře se označují jako šifrované, když jsou soubory v adresáři šifrovány.^[10]^[11] Šifrování souborů šifruje jeden soubor. Šifrování databáze působí na data, která mají být uložena, přijímá nezašifrované informace a tyto informace zapisuje do trvalého úložiště až poté, co data zašifruje. Šifrování na úrovni zařízení, poněkud vágní pojem, který zahrnuje páskové jednotky podporující šifrování, lze použít k odlehčení úloh šifrování z CPU.

Tranzit dat v klidu

Když je potřeba bezpečně přenášet data v klidu, aniž by bylo možné vytvořit zabezpečené připojení, byly vyvinuty nástroje uživatelského prostoru, které tuto potřebu podporují. Tyto nástroje se spoléhají na to, že příjemce zveřejní svůj veřejný klíč a odesílatel bude schopen tento veřejný klíč získat. Odesílatel je poté schopen vytvořit symetrický klíč k šifrování informací a poté použít veřejný klíč přijímače k bezpečné ochraně přenosu informací a symetrického klíče. To umožňuje bezpečný přenos informací z jedné strany na druhou.

Níže uvádíme několik příkladů softwaru, který poskytuje tento typ šifrování.

GNU Privacy Guard (GnuPG nebo GPG)
Docela dobré soukromí (PGP)

Výkon

Výkon šifrovacího softwaru se měří ve vztahu k rychlosti CPU. Tedy cykly na bajt (někdy zkráceně cpb), udávající počet hodinové cykly A mikroprocesor vystoupí za byte zpracovávaných údajů jsou obvyklé jednotka měření.^[12] Cykly na bajt slouží jako částečný indikátor reálného světa výkon v kryptografické funkce.^[13] Aplikace mohou nabízet vlastní šifrování zvané nativní šifrování, včetně databázových aplikací, jako jsou Microsoft SQL, Oracle a MongoDB, a běžně se spoléhají na přímé využití cyklů CPU pro výkon. To často ovlivňuje potřebu šifrování v podnicích, které hledají větší zabezpečení a snahu o dosažení souladu s předpisy, a to ovlivněním rychlosti a rozsahu způsobu, jakým jsou data v organizacích poskytována jejich partnerům.^[14]

Viz také

Reference

^ Thakur, Dinesh. „Kryptografie - co je to kryptografie?“.
^ „Co je šifrování? - Definice z WhatIs.com“. SearchSecurity. Citováno 25. dubna 2017.
^ „Proč šifrujeme - Schneier na zabezpečení“.
^ „Průvodce kryptografií - OWASP“.
^ Villanueva, John Carl. „Symetrické vs asymetrické šifrování“.
^ „Symetrické vs. asymetrické šifrování - CipherCloud“. 4. října 2013. Archivovány od originál dne 15. srpna 2018. Citováno 27. března 2017.
^ „Jak funguje šifrování celého disku“ (PDF).
^ „Jak zašifrovat jeden oddíl v systému Linux - TechRepublic“.
^ https://www.jetico.com/web_help/bcve3_enterprise/html/01_introduction/02_what_is_ve.htm Šifrování svazku
^ „How IT Works: Encrypting File System“.
^ „PDS Software Solutions LLC“.
^ "Přidělení procesoru".
^ „Inženýrské srovnání kandidátů SHA-3“.
^ „Firmy nedokážou efektivně používat šifrovací technologii“. ComputerWeekly.com. Citováno 2020-04-23.

externí odkazy

Šifrovací software na Curlie

[1] Thakur, Dinesh. „Kryptografie - co je to kryptografie?“.

[2] „Co je šifrování? - Definice z WhatIs.com“. SearchSecurity. Citováno 25. dubna 2017.

[3] „Proč šifrujeme - Schneier na zabezpečení“.

[4] „Průvodce kryptografií - OWASP“.

[5] Villanueva, John Carl. „Symetrické vs asymetrické šifrování“.

[6] „Symetrické vs. asymetrické šifrování - CipherCloud“. 4. října 2013. Archivovány od originál dne 15. srpna 2018. Citováno 27. března 2017.

[7] „Jak funguje šifrování celého disku“ (PDF).

[techrepublic.com-8] „Jak zašifrovat jeden oddíl v systému Linux - TechRepublic“.

[9] ttps://www.jetico.com/web_help/bcve3_enterprise/html/01_introduction/02_what_is_ve.htm Šifrování svazku

[10] „How IT Works: Encrypting File System“.

[11] „PDS Software Solutions LLC“.

[ibm-12] "Přidělení procesoru".

[skein-13] „Inženýrské srovnání kandidátů SHA-3“.

[14] „Firmy nedokážou efektivně používat šifrovací technologii“. ComputerWeekly.com. Citováno 2020-04-23.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]