Apa itu Penyulitan dan Bagaimana Ia Berfungsi (03.29.24)

Penyulitan membantu mengamankan data yang anda hantar, terima, dan simpan di komputer. Ini termasuk pesanan teks di telefon bimbit, e-mel, dan perincian perbankan yang dihantar melalui akaun dalam talian anda.

Akses yang mudah dan murah ke Internet telah memungkinkan untuk membaca artikel, mengakses media sosial, berbelanja dalam talian, dan lebih banyak lagi. Apabila anda membeli apa-apa dari kedai dalam talian, anda memberikan nama dan alamat e-mel dan maklumat sensitif anda seperti perincian perbankan, kata laluan, dll.

Sangat senang untuk membeli dan memperdagangkan produk dalam talian sambil bersantai di rumah . Keselamatan adalah masalah serius di Internet, terutamanya ketika anda menggunakannya untuk memindahkan data sulit. Kaedah yang paling dipercayai untuk melindungi maklumat dalam talian adalah dengan menggunakan penyulitan. Teruskan membaca untuk mengetahui secara terperinci mengenai penyulitan dan cara kerjanya.

Penyulitan, dan bagaimana ia berfungsi?

Enkripsi adalah kaedah pengekodan dokumen atau fail, memastikan bahawa individu yang dimaksudkan hanya dapat membacanya. Penyulitan menggunakan algoritma untuk menyusun atau menyandikan maklumat dan kemudian memerlukan kunci pihak penerima untuk menguraikan, atau menyahkod, data. Maklumat dalam teks yang tidak disisipkan adalah maklumat teks biasa yang mudah dibaca oleh sesiapa yang memintas data. Apabila enkripsi diterapkan pada teks biasa, teks menjadi teks yang dapat dibaca hanya dapat dibaca oleh individu yang memiliki kunci yang sesuai untuk penyahsulitan.

Penyulitan menggunakan sekumpulan algoritma untuk menyusun dan menguraikan data dengan pasangan kekunci yang sepadan. Walaupun penjenayah siber mendapat akses ke maklumat yang dienkripsi, mereka tidak dapat membaca data kecuali mereka mempunyai akses ke kunci yang diperlukan untuk menyahsulitkannya.

Penyulitan Simetri dan Asimetrik .

  • Penyulitan Simetri - Ia menggunakan satu kunci untuk menyulitkan dan menyahsulitkan data.
  • Penyulitan Asimetri - Dalam jenis penyulitan ini, dua berbeza kunci - awam dan peribadi - digunakan untuk penyulitan dan penyahsulitan data. Kunci awam boleh diakses oleh pengguna untuk penyulitan, sementara kunci peribadi digunakan untuk penyahkodan dan kemudian menghantar kembali maklumat dalam bentuk yang dienkripsi kepada pengguna.
Jenis penyulitan simetri

​​Penyulitan simetri menggunakan satu kunci untuk menyandikan data, dan kunci yang sama digunakan untuk menyahkod maklumat. Berikut adalah jenis utama algoritma penyulitan simetri:

1. DES

Standard Enkripsi Data dikenali sebagai kaedah penyulitan tahap rendah. Ia menggunakan 56-bit kunci 64-bit untuk menyandikan maklumat dalam blok data tetap. Kerana kemajuan teknologi dan penurunan kos perkakasan, DES menjadi usang untuk keselamatan maklumat peribadi.

2. AES

Standard penyulitan lanjutan adalah kaedah penyulitan simetri yang banyak digunakan. Ia telah mengatasi masalah keselamatan yang tidak ditangani oleh DES. Ia menggunakan panjang blok 128-bit untuk penyulitan data dan mungkin mempunyai pelbagai panjang kunci, berdasarkan kerumitan penyulitan yang diinginkan.

3. RC2

Rivest cipher hadir sebagai pengganti DES pada tahun 1980. Ini menyandikan mesej dalam blok 64-bit tetapi mempunyai ukuran kunci yang berbeza, antara 8-128 bit.

Jenis penyulitan asimetri

​​Penyulitan asimetri berfungsi agak berbeza dari enkripsi simetri. Sesiapa sahaja yang mempunyai kunci awam akan dapat menyandikan data setelah memberikan pengesahan. Walau bagaimanapun, hanya individu yang memegang kunci persendirian yang layak untuk menyahkodnya. RSA dan ECC adalah jenis algoritma penyulitan asimetri yang paling popular digunakan:

1. RSA

RSA adalah algoritma asimetri yang paling banyak digunakan untuk penyulitan dan penyahsulitan. Kekuatan terletak pada proses "pemfaktoran utama" yang bergantung pada. Secara praktikal, pendekatan ini memerlukan dua nombor perdana yang sewenang-wenangnya, dan nombor ini digandakan untuk menghasilkan nombor besar yang lain. Tantangan bagi penjenayah siber di sini adalah untuk menilai jumlah utama sebenar bilangan yang berlipat ganda ini untuk mengakses kunci persendirian, yang ternyata menjadi tugas herculean dan dengan itu menjadikan RSA selamat untuk penggunaannya.

2. ECC

Elliptic Curve Cryptography (ECC) adalah algoritma enkripsi asimetri yang pertama kali diperkenalkan pada tahun 2004. Di ECC, nombor menunjukkan nilai pada grafik didarabkan dengan bilangan bulat tertentu yang memberikan titik lain pada lengkung. Sekarang untuk memecahkan teka-teki ini, anda perlu mengetahui dua tempat terpilih di lengkung. Matematik ECC dirancang sedemikian rupa sehingga hampir mustahil untuk menentukan titik kedua, walaupun anda mengetahui titik awal.

Protokol keselamatan yang paling sering digunakan, yang dikenal sebagai SSL atau "Secure Sockets Layer," menggunakan kaedah enkripsi asimetri untuk melindungi penghantaran data antara penyemak imbas dan laman web. Di sini, kunci awam dapat diakses oleh semua pelawat laman web sementara kunci peribadi disembunyikan oleh pelayan. laman web dengan sijil SSL yang sah mempunyai tanda gembok di sebelah kiri penyemak imbas. Ia menggunakan HTTPS (Hyper Text Transport Layer Secure) dan bukannya HTTP lama biasa untuk komunikasi internet - yang bermaksud data anda akan tetap selamat dari jangkauan penggodam di laman web ini.

Hampir semua laman web dan terutama yang berurusan dengan maklumat sulit (seperti nama pengguna, kata laluan, kad kredit atau perincian perbankan) pelanggan menggunakan SSL untuk melindungi laman web dan maklumat pengguna mereka dari semua risiko keselamatan siber yang diketahui. Katakan anda tidak mengaktifkan sijil SSL di laman web anda. Dalam kes itu, ia menjadi rentan terhadap serangan siber, dan penggodam dapat dengan cepat mendapatkan maklumat yang dibagikan dalam bentuk teks biasa.

Manfaat Penyulitan

Berikut adalah kelebihan penting menggunakan enkripsi: p> 1. Keselamatan data yang lengkap

Pendekatan penyulitan penuh menawarkan ketenangan fikiran untuk syarikat dan pelanggan mereka kerana melindungi maklumat dalam semua keadaan - baik dalam keadaan rehat dan bergerak.

2. Perlindungan di sebilangan besar peranti

​​Program penyulitan data menjamin bahawa semua maklumat di mana-mana peranti dijamin sepenuhnya dengan keselamatan yang sama di tempat yang anda dapati dalam data yang disimpan di komputer peribadi.

3. Integriti data

Enkripsi membantu menjaga keamanan maklumat dari pengubahsuaian, dan jika ada perubahan dengan data, pengguna dapat mengetahui bahwa hal itu telah diubah.

Kesimpulan

Penyulitan kini menjadi penting bagi semua perniagaan untuk melindungi data laman web dan data sensitif pengguna Kedai dalam talian menggunakan sijil SSL sebagai kaedah penyulitan untuk melindungi maklumat sulit mereka agar penyerang tidak berjaga-jaga. Adalah hampir mustahil bagi penjenayah siber untuk memahami maklumat yang disulitkan yang dikongsi antara pengguna dan pelayan. Ini menjadikan enkripsi sebagai cara perlindungan yang berkesan terhadap pelanggaran data.


Video YouTube.: Apa itu Penyulitan dan Bagaimana Ia Berfungsi

03, 2024