3. Nima uchun bizga ma'lumotlarni shifrlash kerak?
Agar kimdir tashkilotlar nima uchun shifrlash bilan shug'ullanishi kerakligi haqida savol tug'ilsa, ushbu to'rtta sababni yodda tuting:
1-Autentifikatsiya: Ochiq kalitni shifrlash veb-saytning kelib chiqish serveri shaxsiy kalitga ega ekanligini va shuning uchun qonuniy ravishda SSL sertifikati berilganligini isbotlaydi. Ko'plab firibgar veb-saytlar mavjud bo'lgan dunyoda bu muhim xususiyatdir.
2-Maxfiylik: Shifrlash qonuniy qabul qiluvchi yoki maʼlumotlar egasidan boshqa hech kim xabarlarni oʻqiy olmasligi yoki maʼlumotlarga kira olmasligini kafolatlaydi. Bu chora kiberjinoyatchilar, xakerlar, internet-provayderlar, spamerlar va hattoki davlat muassasalarining shaxsiy maʼlumotlarga kirishi va oʻqishini oldini oladi.
3-Normativ hujjatlarga muvofiqlik: Ko'pgina sanoat va davlat idoralarida foydalanuvchilarning shaxsiy ma'lumotlari bilan ishlaydigan tashkilotlardan ushbu ma'lumotlarni shifrlangan holda saqlashni talab qiluvchi qoidalar mavjud. Shifrlashni qo'llaydigan tartibga solish va muvofiqlik standartlari namunasi HIPAA, PCI-DSS va GDPRni o'z ichiga oladi.
4-Xavfsizlik: shifrlash ma'lumotlarning harakatsiz yoki o'tish vaqtida bo'lishidan qat'i nazar, ma'lumotlarni buzilishidan himoya qilishga yordam beradi. Masalan, korporativ qurilma noto'g'ri joylashtirilgan yoki o'g'irlangan bo'lsa ham, qattiq disk to'g'ri shifrlangan bo'lsa, unda saqlangan ma'lumotlar xavfsiz bo'ladi. Shifrlash shuningdek, maʼlumotlarni “oʻrtadagi odam” hujumlari kabi zararli harakatlardan himoya qilishga yordam beradi va tomonlarga maʼlumotlar sizib chiqishidan qoʻrqmasdan muloqot qilish imkonini beradi.
4. Ma'lumotlarni shifrlash texnikasining 2 turi qanday?
Tanlash uchun bir nechta ma'lumotlarni shifrlash usullari mavjud. Aksariyat Internet xavfsizligi (IS) mutaxassislari shifrlashni uchta aniq usulga ajratadilar: simmetrik, assimetrik va xeshlash. Bular, o'z navbatida, har xil turlarga bo'linadi. Biz har birini alohida ko'rib chiqamiz.
1-Simmetrik shifrlash usuli nima?
Maxfiy kalitli kriptografiya yoki maxfiy kalit algoritmi deb ham ataladigan bu usul jo'natuvchi va qabul qiluvchining bir xil kalitga kirishini talab qiladi. Shunday qilib, xabar shifrini ochishdan oldin qabul qiluvchi kalitga ega bo'lishi kerak. Bu usul uchinchi tomonning kirishi xavfi kamroq bo'lgan yopiq tizimlar uchun eng yaxshi ishlaydi.
Ijobiy tomoni shundaki, simmetrik shifrlash assimetrik shifrlashdan tezroq. Biroq, salbiy tomoni shundaki, har ikki tomon ham kalit xavfsiz saqlanganligiga va faqat uni ishlatishi kerak bo'lgan dasturiy ta'minotga ega bo'lishiga ishonch hosil qilishlari kerak.
2-Asimmetrik shifrlash usuli nima?
Ochiq kalitli kriptografiya deb ham ataladigan bu usul shifrlash jarayoni uchun matematik bog'langan ochiq va shaxsiy kalitdan ikkita kalitdan foydalanadi. Foydalanuvchi bitta kalitni shifrlash uchun, ikkinchisini esa shifrni ochish uchun ishlatadi, lekin qaysi birini tanlaganingiz muhim emas.
Nomidan ko'rinib turibdiki, ochiq kalit hamma uchun ochiq, shaxsiy kalit esa faqat xabarlarni shifrlash uchun kerak bo'lgan qabul qiluvchilarda qoladi. Ikkala kalit ham bir xil bo'lmagan, lekin bir-biri bilan bog'langan katta raqamlar bo'lib, bu erda "assimetrik" qism kiradi.
3-Hashing nima?
Xeshlash ma'lumotlar to'plami yoki xabar uchun belgilangan uzunlikdagi noyob imzoni yaratadi. Har bir aniq xabar o'ziga xos xeshga ega bo'lib, ma'lumotlarga kichik o'zgarishlarni osonlikcha kuzatib boradi. Xesh bilan shifrlangan ma'lumotlarni shifrlash yoki asl ko'rinishiga qaytarish mumkin emas. Shuning uchun xeshlash faqat ma'lumotlarni tekshirish usuli sifatida ishlatiladi.
Internet xavfsizligi bo'yicha ko'plab mutaxassislar haqiqiy shifrlash usulini xeshlash haqida o'ylamaydilar, ammo chiziq tasnifni saqlab qolish uchun etarlicha xiralashgan. Xulosa qilib aytganda, bu hech kim ma'lumotni buzmaganligini ko'rsatishning samarali usuli.
Do'stlaringiz bilan baham: |