Τι είναι η κρυπτογράφηση;

Η κρυπτογράφηση είναι μια μορφή ασφάλειας δεδομένων στην οποία οι πληροφορίες μετατρέπονται σε κρυπτογραφημένο κείμενο. Μόνο εξουσιοδοτημένα άτομα που έχουν το κλειδί μπορούν να αποκρυπτογραφήσουν τον κωδικό και να έχουν πρόσβαση στις αρχικές πληροφορίες απλού κειμένου.

Με ακόμη απλούστερους όρους, η κρυπτογράφηση είναι ένας τρόπος για να καταστήσει τα δεδομένα μη αναγνώσιμα σε μη εξουσιοδοτημένο μέρος. Αυτό χρησιμεύει για να αποτρέψει τους εγκληματίες του κυβερνοχώρου, οι οποίοι μπορεί να έχουν χρησιμοποιήσει αρκετά εξελιγμένα μέσα για να αποκτήσουν πρόσβαση σε ένα εταιρικό δίκτυο?μόνο για να ανακαλύψουν ότι τα δεδομένα είναι δυσανάγνωστα και επομένως άχρηστα. 

Η κρυπτογράφηση όχι μόνο διασφαλίζει την εμπιστευτικότητα των δεδομένων ή των μηνυμάτων, αλλά παρέχει επίσης έλεγχο ταυτότητας και ακεραιότητα, αποδεικνύοντας ότι τα υποκείμενα δεδομένα ή μηνύματα δεν έχουν αλλοιωθεί με κανέναν τρόπο από την αρχική τους κατάσταση.

Οι αρχικές πληροφορίες ή το απλό κείμενο μπορεί να είναι κάτι τόσο απλό όπως "Γεια, κόσμο!" Ως κρυπτογραφημένο κείμενο, αυτό μπορεί να φαίνεται ως κάτι που προκαλεί σύγχυση όπως 7*#0+gvU2x?κάτι φαινομενικά τυχαίο ή άσχετο με το αρχικό απλό κείμενο.

Η κρυπτογράφηση, ωστόσο, είναι μια λογική διαδικασία, κατά την οποία το μέρος που λαμβάνει τα κρυπτογραφημένα δεδομένα αλλά και που έχει στην κατοχή του το κλειδί μπορεί απλώς να αποκρυπτογραφήσει τα δεδομένα και να τα μετατρέψει ξανά σε απλό κείμενο.

Για δεκαετίες, οι επιτιθέμενοι προσπάθησαν με ωμή βία - ουσιαστικά, προσπαθώντας ξανά και ξανά - να ανακαλύψουν τέτοια κλειδιά. Οι εγκληματίες του κυβερνοχώρου έχουν όλο και περισσότερο πρόσβαση σε ισχυρότερη υπολογιστική ισχύ, έτσι ώστε μερικές φορές, όταν υπάρχουν τρωτά σημεία, μπορούν να αποκτήσουν πρόσβαση.

Τα δεδομένα πρέπει να κρυπτογραφούνται όταν βρίσκονται σε δύο διαφορετικές καταστάσεις: "σε ηρεμία", όταν αποθηκεύονται, όπως σε μια βάση δεδομένων. ή "σε διαμετακόμιση", ενώ γίνεται πρόσβαση ή μετάδοση μεταξύ των μερών.

Ένας αλγόριθμος κρυπτογράφησης είναι ένας μαθηματικός τύπος που χρησιμοποιείται για τη μετατροπή απλού κειμένου (δεδομένων) σε κρυπτογραφημένο κείμενο. Ένας αλγόριθμος θα χρησιμοποιήσει το κλειδί για να αλλάξει τα δεδομένα με προβλέψιμο τρόπο. Παρόλο που τα κρυπτογραφημένα δεδομένα φαίνονται τυχαία, μπορούν στην πραγματικότητα να μετατραπούν ξανά σε απλό κείμενο χρησιμοποιώντας ξανά το κλειδί. Μερικοί αλγόριθμοι κρυπτογράφησης που χρησιμοποιούνται συνήθως περιλαμβάνουν τους Blowfish, Advanced Encryption Standard (AES), Rivest Cipher 4 (RC4), RC5, RC6, Data Encryption Standard (DES) και Twofish.

Η κρυπτογράφηση έχει εξελιχθεί με την πάροδο του χρόνου, από ένα πρωτόκολλο που χρησιμοποιήθηκε μόνο από τις κυβερνήσεις για άκρως απόρρητες λειτουργίες σε ένα καθημερινό απαραίτητο στοιχείο για τους οργανισμούς για τη διασφάλιση της ασφάλειας και του απορρήτου των δεδομένων τους.

Υπάρχουν πολλοί διαφορετικοί τύποι κρυπτογράφησης, ο καθένας με τα δικά του οφέλη και περίπτωση χρήσης.

Σε αυτήν την απλή μέθοδο κρυπτογράφησης, χρησιμοποιείται μόνο ένα μυστικό κλειδί τόσο για την κρυπτογράφηση όσο και για την αποκρυπτογράφηση πληροφοριών. Αν και η παλαιότερη και πιο γνωστή τεχνική κρυπτογράφησης, το κύριο μειονέκτημα είναι ότι και τα δύο μέρη πρέπει να χρησιμοποιούν το κλειδί για την κρυπτογράφηση των δεδομένων πριν μπορέσουν να τα αποκρυπτογραφήσουν. Οι αλγόριθμοι συμμετρικής κρυπτογράφησης περιλαμβάνουν τους AES-128, AES-192 και AES-256. Επειδή είναι λιγότερο περίπλοκη και εκτελείται πιο γρήγορα, η συμμετρική κρυπτογράφηση είναι η προτιμώμενη μέθοδος για τη μαζική μετάδοση δεδομένων.

Γνωστή και ως κρυπτογραφία δημόσιου κλειδιού, η ασύμμετρη κρυπτογράφηση είναι μια σχετικά νέα μέθοδος που χρησιμοποιεί δύο διαφορετικά αλλά σχετικά κλειδιά για την κρυπτογράφηση και την αποκρυπτογράφηση δεδομένων. Ένα κλειδί είναι μυστικό και ένα κλειδί είναι δημόσιο. Το δημόσιο κλειδί χρησιμοποιείται για την κρυπτογράφηση δεδομένων και το ιδιωτικό κλειδί για την αποκρυπτογράφηση (και το αντίστροφο). Η ασφάλεια του δημόσιου κλειδιού δεν είναι απαραίτητη επειδή είναι δημόσια διαθέσιμη και μπορεί να κοινοποιηθεί μέσω του Διαδικτύου. 

Η ασύμμετρη κρυπτογράφηση αποτελεί μια πολύ ισχυρότερη επιλογή για τη διασφάλιση της ασφάλειας των πληροφοριών που μεταδίδονται μέσω του Διαδικτύου. Οι ιστότοποι προστατεύονται με τη χρήση πιστοποιητικών Secure Socket Layer (SSL) ή Transport Layer Security (TLS). Ένα ερώτημα σε έναν διακομιστή ιστού στέλνει πίσω ένα αντίγραφο του ψηφιακού πιστοποιητικού και ένα δημόσιο κλειδί μπορεί να εξαχθεί από αυτό το πιστοποιητικό, ενώ το ιδιωτικό κλειδί παραμένει ιδιωτικό.

Το DES είναι μια καταργημένη μέθοδος συμμετρικού κλειδιού κρυπτογράφησης δεδομένων. Το DES λειτουργεί χρησιμοποιώντας το ίδιο κλειδί για την κρυπτογράφηση και την αποκρυπτογράφηση ενός μηνύματος, επομένως τόσο ο αποστολέας όσο και ο παραλήπτης πρέπει να έχουν πρόσβαση στο ίδιο ιδιωτικό κλειδί. Το DES έχει αντικατασταθεί από τον πιο ασφαλή αλγόριθμο AES. Υιοθετήθηκε από την κυβέρνηση των ΗΠΑ ως επίσημο πρότυπο το 1977 για την κρυπτογράφηση κυβερνητικών δεδομένων υπολογιστών. Μπορεί να ειπωθεί ότι το DES ήταν η ώθηση για τη σύγχρονη βιομηχανία κρυπτογραφίας και κρυπτογράφησης.

Το Triple Data Encryption Standard περιλάμβανε την εκτέλεση του αλγόριθμου DES τρεις φορές, με τρία ξεχωριστά κλειδιά. Το 3DES θεωρήθηκε σε μεγάλο βαθμό ως μέτρο διακοπής, καθώς ο μεμονωμένος αλγόριθμος DES γινόταν όλο και πιο αδύναμος για να αντεπεξέλθει σε επιθέσεις ωμής βίας και το ισχυρότερο AES ήταν ακόμα υπό αξιολόγηση.

Το Rivest-Shamir-Adleman (RSA) είναι ένας αλγόριθμος και η βάση ενός κρυπτοσυστήματος?μια σουίτα κρυπτογραφικών αλγορίθμων που χρησιμοποιούνται για συγκεκριμένες υπηρεσίες ή σκοπούς ασφαλείας. Αυτό επιτρέπει την κρυπτογράφηση δημόσιου κλειδιού και χρησιμοποιείται συχνά από προγράμματα περιήγησης για σύνδεση σε ιστότοπους και εικονικά ιδιωτικά δίκτυα (VPN). Το RSA είναι ασύμμετρο, στο οποίο χρησιμοποιούνται δύο διαφορετικά κλειδιά για κρυπτογράφηση: ένα δημόσιο και ένα ιδιωτικό. Εάν η αποκρυπτογράφηση πραγματοποιείται με το δημόσιο κλειδί, η κρυπτογράφηση πραγματοποιείται με το ιδιωτικό κλειδί ή το αντίστροφο.

Αναπτύχθηκε το 1997 από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας (NIST) ως εναλλακτική του Προτύπου Κρυπτογράφησης Δεδομένων, το Advanced Encryption Standard είναι ένας κρυπτογράφηση που επιλέχθηκε από την κυβέρνηση των ΗΠΑ για την προστασία ευαίσθητων πληροφοριών. Το AES έχει τρία διαφορετικά μήκη κλειδιών για την κρυπτογράφηση και την αποκρυπτογράφηση ενός μπλοκ μηνυμάτων: 128-bit, 192-bit και 256-bit. Το AES χρησιμοποιείται ευρέως για την προστασία δεδομένων σε κατάσταση ηρεμίας σε εφαρμογές όπως βάσεις δεδομένων και σκληροί δίσκοι.

Η κρυπτογράφηση Cloud είναι μια υπηρεσία που προσφέρεται από παρόχους αποθήκευσης cloud στην οποία τα δεδομένα κρυπτογραφούνται πρώτα χρησιμοποιώντας αλγόριθμους πριν προωθηθούν σε ένα σύννεφο αποθήκευσης. Οι πελάτες ενός παρόχου αποθήκευσης cloud πρέπει να γνωρίζουν και να αισθάνονται άνετα με το επίπεδο βάθους των πολιτικών και διαδικασιών του παρόχου για την κρυπτογράφηση και τη διαχείριση κλειδιών κρυπτογράφησης. 

Επειδή η κρυπτογράφηση καταναλώνει περισσότερο εύρος ζώνης, πολλοί πάροχοι cloud προσφέρουν βασική κρυπτογράφηση μόνο σε μερικά πεδία βάσης δεδομένων, όπως κωδικούς πρόσβασης και αριθμούς λογαριασμών. Αυτό συχνά δεν είναι αρκετό για ορισμένους οργανισμούς. Επομένως, βασίζονται σε ένα μοντέλο Bring Your Own Encryption (BYOE) στο οποίο χρησιμοποιούν το δικό τους λογισμικό κρυπτογράφησης και διαχειρίζονται τα δικά τους κλειδιά κρυπτογράφησης για να εξασφαλίσουν ένα επίπεδο ασφάλειας υπολογιστικού νέφους με το οποίο αισθάνονται άνετα. 

Ως αντίθετη προσέγγιση, το Encryption as a Service (EaaS) έχει αναδειχθεί ως μια απλή, pay-as-you-go υπηρεσία που οι πελάτες μπορούν να αγοράσουν από έναν πάροχο cloud, διαχειριζόμενοι οι ίδιοι την κρυπτογράφηση σε ένα περιβάλλον πολλών μισθωτών.

Η κρυπτογράφηση από άκρο σε άκρο (E2EE) διασφαλίζει ότι μόνο οι δύο χρήστες που επικοινωνούν μεταξύ τους μπορούν να διαβάσουν τα μηνύματα. Ακόμη και ο μεσάζων, όπως ο πάροχος υπηρεσιών τηλεπικοινωνιών ή διαδικτύου, δεν μπορεί να αποκρυπτογραφήσει τα μηνύματα. Το E2EE θεωρείται γενικά ως ο πιο ασφαλής τρόπος για ιδιωτική και ασφαλή διαδικτυακή επικοινωνία. Παραδείγματα E2EE σε χρήση περιλαμβάνουν την  υπηρεσία ανταλλαγής μηνυμάτων WhatsApp , η οποία ισχυρίζεται περίφημα ότι τα μηνύματα των χρηστών προστατεύονται με "κλειδώματα".

Οι εισβολείς εξακολουθούν να επιτίθενται ακόμη και όταν γνωρίζουν ότι τα δεδομένα ή οι συσκευές είναι κρυπτογραφημένα. Σκέφτονται ότι με λίγη προσπάθεια, μπορεί να τα καταφέρουν. Για πολλά χρόνια, οι αδύναμοι κωδικοί πρόσβασης χρησίμευαν ως ώθηση για τους εισβολείς να συνεχίσουν να προσπαθούν, καθώς κάποιο εξελιγμένο λογισμικό θα μπορούσε αργά ή γρήγορα να βρει τους κωδικούς πρόσβασης.

Τέτοιες επιθέσεις ωμής βίας έχουν γίνει πιο εξελιγμένες, καθώς οι επιτιθέμενοι ελπίζουν ότι κάνοντας χιλιάδες ή και εκατομμύρια εικασίες, θα καταλάβουν το κλειδί για την αποκρυπτογράφηση. Ωστόσο, οι περισσότερες σύγχρονες μέθοδοι κρυπτογράφησης, σε συνδυασμό με τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA), βοηθούν τους οργανισμούς να γίνουν πιο ανθεκτικοί σε επιθέσεις ωμής βίας.

Η κρυπτογράφηση έχει γίνει ένα τεράστιο πλεονέκτημα για τους οργανισμούς, επιτρέποντάς τους να προσφέρουν με σιγουριά μια πιο ασφαλή εμπειρία για τους υπαλλήλους, τους πελάτες και άλλους ενδιαφερόμενους φορείς.

Η κρυπτογράφηση μπορεί να αποτρέψει παραβιάσεις δεδομένων. Ακόμα κι αν ένας εισβολέας αποκτήσει κακόβουλα πρόσβαση σε ένα δίκτυο, εάν μια συσκευή είναι κρυπτογραφημένη, η συσκευή θα εξακολουθεί να είναι ασφαλής, καθιστώντας τις προσπάθειες του εισβολέα να καταναλώσει τα δεδομένα άχρηστες. Η κρυπτογράφηση διασφαλίζει ότι κανείς δεν μπορεί να διαβάσει επικοινωνίες ή δεδομένα εκτός από τον προβλεπόμενο παραλήπτη ή τον κάτοχο δεδομένων. Αυτό αποτρέπει τους εισβολείς από την υποκλοπή και την πρόσβαση σε ευαίσθητα δεδομένα.

Η κρυπτογράφηση δεδομένων επιτρέπει στους οργανισμούς να προστατεύουν τα δεδομένα και να διατηρούν το απόρρητο σύμφωνα με τους κανονισμούς του κλάδου και την κυβερνητική πολιτική. Πολλές βιομηχανίες, ειδικά εκείνες στις χρηματοοικονομικές υπηρεσίες και την υγειονομική περίθαλψη, έχουν σαφείς κανόνες για την προστασία των δεδομένων. Για παράδειγμα, ο  νόμος Gramm-Leach-Bliley  απαιτεί από τα χρηματοπιστωτικά ιδρύματα να ενημερώνουν τους πελάτες πώς μοιράζονται τα δεδομένα τους και επίσης πώς τα δεδομένα τους παραμένουν προστατευμένα. Η κρυπτογράφηση βοηθά τα χρηματοπιστωτικά ιδρύματα να συμμορφωθούν με αυτήν την πράξη.

Η κρυπτογράφηση διατηρεί επίσης τους χρήστες ασφαλείς κατά την περιήγηση στο Διαδίκτυο. Νωρίτερα στην ιστορία του Διαδικτύου, οι επιτιθέμενοι βρήκαν τρόπους για να κλέψουν μη κρυπτογραφημένες πληροφορίες που αποστέλλονταν μεταξύ χρηστών και υπηρεσιών Ιστού μέσω του Πρωτοκόλλου Μεταφοράς Υπερκειμένου (HTTP). Το πρότυπο κρυπτογράφησης περιεχομένου ιστού με εκτέλεση HTTP μέσω του πρωτοκόλλου Secure Socket Layer εμφανίστηκε, το οποίο σύντομα θα αντικατασταθεί με το πρωτόκολλο Transport Layer Security, δίνοντας τη δυνατότητα σε επιχειρήσεις, εκδότες και παρόχους ηλεκτρονικού εμπορίου να προσφέρουν μια ασφαλή εμπειρία στους χρήστες. 

Με την κρυπτογράφηση, οι χρήστες αισθάνονται πιο ασφαλείς να εισάγουν προσωπικές πληροφορίες σε ιστοσελίδες και να πραγματοποιούν οικονομικές συναλλαγές ή συναλλαγές ηλεκτρονικού εμπορίου.

Η κρυπτογράφηση θα συνεχίσει να είναι ένα βασικό χαρακτηριστικό ασφαλείας σε οτιδήποτε, από τις συνομιλίες μέσω βίντεο έως το ηλεκτρονικό εμπόριο έως τα μέσα κοινωνικής δικτύωσης. Βασικά, εάν μπορεί να κοινοποιηθεί ή να αποθηκευτεί, θα είναι κρυπτογραφημένο. Τόσο οι οργανισμοί όσο και οι μεμονωμένοι χρήστες θα επωφεληθούν από τη διατήρηση των προτύπων κρυπτογράφησης για να διασφαλίσουν ότι τόσο τα προσωπικά όσο και τα επαγγελματικά τους δεδομένα είναι ασφαλή από κακή χρήση ή συμβιβασμό.