Какво е шифроване
Шифроването е средство за осигуряване на цифрови данни с помощта на алгоритъм и парола или ключ. Процесът на криптиране превежда информация с помощта на алгоритъм, който превръща обикновения текст в нечетлив. Когато упълномощен потребител трябва да чете данните, той може да декриптира данните с помощта на двоичен ключ.
Шифроването е важен начин за физическите лица и компаниите да защитят чувствителната информация от хакване. Например уебсайтовете, които предават номера на кредитни карти и банкови сметки, трябва винаги да шифрират тази информация, за да се предотврати кражба на самоличност и измама.
BREAKING DOWN Encryption
Силата на шифроване зависи от дължината на ключа за защита на криптирането. В последната четвърт на 20 век уеб разработчиците са използвали или 40-битово криптиране, което е ключ с 2 40 възможни пермутации, или 56-битово криптиране. До края на века обаче хакерите могат да разбият тези ключове чрез груби атаки. Това доведе до 128-битова система като стандартна дължина на криптиране за уеб браузърите.
Разширен стандарт за шифроване (AES) е протокол за криптиране на данни, създаден през 2001 г. от Националния институт за стандарти и технологии на САЩ. AES използва 128-битов размер на блока и дължина на ключовете от 128, 192 и 256 бита.
AES използва алгоритъм със симетричен ключ, което означава, че един и същ ключ се използва както за криптиране, така и за дешифриране на данните. Асиметричните ключови алгоритми използват различни ключове за процесите на криптиране и декриптиране.
Днес 128-битовото криптиране е стандартно, но повечето банки, военни и правителства използват 256-битово криптиране.
Шифроване в Новините
През май 2018 г. Wall Street Journal съобщи, че въпреки важността и достъпността на криптирането, много корпорации все още не успяват да кодират чувствителни данни. По някои оценки през 2016 г. компаниите шифроваха само една трета от всички чувствителни корпоративни данни, оставяйки останалите две трети чувствителни към кражби или измами.
Шифроването затруднява компанията да анализира собствените си данни, използвайки или стандартни средства, или изкуствен интелект. Бързият анализ на данни понякога може да означава разликата между коя от двете конкурентни компании печели пазарно предимство, което отчасти обяснява защо компаниите се противопоставят на криптирането на данни.
Потребителите трябва да разберат, че криптирането не винаги защитава данните от хакване. Например през 2013 г. хакери нападнаха Target Corporation и успяха да компрометират информацията за до 40 милиона кредитни карти. Според Target информацията за кредитната карта е била шифрована, но изтънчеността на хакерите все още пробивала криптирането. Този хак беше второто по големина нарушение по рода си в историята на САЩ и доведе до разследване на американската секретна служба и Министерството на правосъдието.
