Έννοιες κρυπτογραφίας

Contents

Έννοιες κρυπτογραφίας

Όλες οι κρυπτογραφικές υπηρεσίες και τα εργαλεία που υποστηρίζουν το AWS παρέχουν μεθόδους για να κρυπτογραφήσετε και να αποκρυπτογραφήσετε τα δεδομένα σας. Άλλες υπηρεσίες AWS κρυπτογραφούν αυτόματα και διαφανώς τα δεδομένα που αποθηκεύουν και διαχειρίζονται για εσάς.

Κρυπτογραφία και οι τύποι της

Η κρυπτογραφία είναι η τεχνική της εξασφάλισης πληροφοριών και επικοινωνιών μέσω της χρήσης κωδικών, έτσι ώστε μόνο εκείνο το άτομο για το οποίο προορίζονται οι πληροφορίες να μπορούν να το κατανοήσουν και να το επεξεργαστούν. Αποτρέποντας έτσι μη εξουσιοδοτημένη πρόσβαση στις πληροφορίες. Το πρόθεμα “crypt” σημαίνει “κρυμμένο” και επίθημα “graphy” σημαίνει “γραφή”. Στην κρυπτογραφία οι τεχνικές που χρησιμοποιούνται για την προστασία των πληροφοριών λαμβάνονται από μαθηματικές έννοιες και ένα σύνολο υπολογισμών που βασίζονται σε κανόνες γνωστούς ως αλγόριθμοι για τη μετατροπή μηνυμάτων με τρόπους που καθιστούν δύσκολο να αποκωδικοποιηθεί. Αυτοί οι αλγόριθμοι χρησιμοποιούνται για την παραγωγή κρυπτογραφικών κλειδιών, την ψηφιακή υπογραφή, την επαλήθευση για την προστασία της ιδιωτικής ζωής των δεδομένων, την περιήγηση στο διαδίκτυο και την προστασία εμπιστευτικών συναλλαγών, όπως συναλλαγές πιστωτικών καρτών και χρεωστικών καρτών.

Τεχνικές που χρησιμοποιούνται για κρυπτογραφία: Στη σημερινή ηλικία των υπολογιστών κρυπτογραφημένη συχνά συνδέεται με τη διαδικασία όπου ένα συνηθισμένο απλό κείμενο μετατρέπεται σε κρυπτογραφικό κείμενο το οποίο είναι το κείμενο που έγινε έτσι ώστε ο επιδιωκόμενος δέκτης του κειμένου να μπορεί να αποκωδικοποιήσει μόνο και επομένως αυτή η διαδικασία είναι γνωστή ως κρυπτογράφηση. Η διαδικασία μετατροπής του κειμένου κρυπτογράφησης σε απλό κείμενο αυτό είναι γνωστή ως αποκρυπτογράφηση.

Τα χαρακτηριστικά της κρυπτογραφίας είναι τα εξής:

  1. Εμπιστευτικότητα: Οι πληροφορίες μπορούν να έχουν πρόσβαση μόνο από το άτομο για το οποίο προορίζεται και κανένα άλλο πρόσωπο εκτός από αυτόν δεν μπορεί να έχει πρόσβαση.
  2. Ακεραιότητα: Οι πληροφορίες δεν μπορούν να τροποποιηθούν στην αποθήκευση ή τη μετάβαση μεταξύ του αποστολέα και του προβλεπόμενου δέκτη χωρίς να ανιχνευθούν οι πληροφορίες.
  3. Μη αποζημίωση: Ο δημιουργός/αποστολέας πληροφοριών δεν μπορεί να αρνηθεί την πρόθεσή του να στείλει πληροφορίες σε μεταγενέστερο στάδιο.
  4. Αυθεντικοποίηση: Επιβεβαιώνονται οι ταυτότητες του αποστολέα και του δέκτη. Καθώς και ο προορισμός/προέλευση των πληροφοριών επιβεβαιώνεται.

Τύποι κρυπτογραφίας: Γενικά υπάρχουν τρεις τύποι κρυπτογραφίας:

  1. Συμμετρική κρυπτογραφία κλειδιού: Πρόκειται για ένα σύστημα κρυπτογράφησης όπου ο αποστολέας και ο δέκτης του μηνύματος χρησιμοποιούν ένα μόνο κοινό κλειδί για να κρυπτογραφούν και να αποκρυπτογραφούν μηνύματα. Τα συμμετρικά συστήματα κλειδιών είναι ταχύτερα και απλούστερα, αλλά το πρόβλημα είναι ότι ο αποστολέας και ο δέκτης έχουν κάπως το κλειδί ανταλλαγής με ασφαλή τρόπο. Το πιο δημοφιλές σύστημα συμμετρικής κρυπτογραφίας είναι το σύστημα κρυπτογράφησης δεδομένων (DES) και το προηγμένο σύστημα κρυπτογράφησης (AES).
  2. Λειτουργίες κατακερματισμού: Δεν υπάρχει χρήση κλειδιού σε αυτόν τον αλγόριθμο. Μια τιμή κατακερματισμού με σταθερό μήκος υπολογίζεται σύμφωνα με το απλό κείμενο που καθιστά αδύνατο το περιεχόμενο του απλού κειμένου που πρόκειται να ανακτηθεί. Πολλά λειτουργικά συστήματα χρησιμοποιούν λειτουργίες κατακερματισμού για να κρυπτογραφούν τους κωδικούς πρόσβασης.
  3. Ασύμμετρη κρυπτογραφία κλειδιού: Κάτω από αυτό το σύστημα χρησιμοποιείται ένα ζεύγος πλήκτρων για την κρυπτογράφηση και την αποκρυπτογράφηση των πληροφοριών. Το δημόσιο κλειδί του δέκτη χρησιμοποιείται για κρυπτογράφηση και χρησιμοποιείται το ιδιωτικό κλειδί του δέκτη για αποκρυπτογράφηση. Το δημόσιο κλειδί και το ιδιωτικό κλειδί είναι διαφορετικά. Ακόμα κι αν το δημόσιο κλειδί είναι γνωστό από όλους, ο επιδιωκόμενος δέκτης μπορεί να το αποκωδικοποιήσει μόνο επειδή γνωρίζει μόνο του ιδιωτικό κλειδί του. Ο πιο δημοφιλής αλγόριθμος κρυπτογραφίας ασύμμετρου κλειδιού είναι ο αλγόριθμος RSA.

Εφαρμογές κρυπτογραφίας:

  1. Κωδικοί πρόσβασης υπολογιστή: Η κρυπτογραφία χρησιμοποιείται ευρέως στην ασφάλεια των υπολογιστών, ιδιαίτερα κατά τη δημιουργία και τη διατήρηση κωδικών πρόσβασης. Όταν ένας χρήστης συνδεθεί, ο κωδικός πρόσβασής του είναι χασμουρητό και συγκρίνεται με τον κατακερματισμό που είχε αποθηκευτεί προηγουμένως. Οι κωδικοί πρόσβασης έχουν κατακερματιστεί και κρυπτογραφούνται πριν αποθηκευτούν. Σε αυτήν την τεχνική, οι κωδικοί πρόσβασης είναι κρυπτογραφημένοι έτσι ώστε ακόμη και αν ένας χάκερ αποκτήσει πρόσβαση στη βάση δεδομένων κωδικού πρόσβασης, δεν μπορούν να διαβάσουν τους κωδικούς πρόσβασης.
  2. Ψηφιακά νομίσματα: Για τη διαφύλαξη των συναλλαγών και την πρόληψη της απάτης, τα ψηφιακά νομίσματα όπως το Bitcoin χρησιμοποιούν επίσης κρυπτογραφία. Οι σύνθετοι αλγόριθμοι και τα κρυπτογραφικά κλειδιά χρησιμοποιούνται για τη διασφάλιση των συναλλαγών, καθιστώντας σχεδόν δύσκολο να παραβιάζετε ή να σφυρηλατείτε τις συναλλαγές.
  3. Ασφαλής περιήγηση στο διαδίκτυο: Η ηλεκτρονική ασφάλεια περιήγησης παρέχεται από τη χρήση κρυπτογραφίας, η οποία προστατεύει τους χρήστες από την παραμονή και τις επιθέσεις Man-in-the-Middle. Η κρυπτογραφία δημόσιου κλειδιού χρησιμοποιείται από τα πρωτόκολλα Secure Sockets Layer (SSL) και πρωτόκολλα ασφαλείας στρώματος μεταφοράς (TLS) για την κρυπτογράφηση δεδομένων που αποστέλλονται μεταξύ του διακομιστή ιστού και του πελάτη, δημιουργώντας ένα ασφαλές κανάλι επικοινωνίας.
  4. Ηλεκτρονικές υπογραφές: Οι ηλεκτρονικές υπογραφές χρησιμεύουν ως ψηφιακό ισοδύναμο μιας χειρόγραφης υπογραφής και χρησιμοποιούνται για την υπογραφή εγγράφων. Οι ψηφιακές υπογραφές δημιουργούνται χρησιμοποιώντας κρυπτογραφία και μπορούν να επικυρωθούν χρησιμοποιώντας κρυπτογραφία δημόσιου κλειδιού. Σε πολλά έθνη, οι ηλεκτρονικές υπογραφές είναι εκτελετές από το νόμο και η χρήση τους επεκτείνεται γρήγορα.
  5. Αυθεντικοποίηση: Η κρυπτογραφία χρησιμοποιείται για έλεγχο ταυτότητας σε πολλές διαφορετικές καταστάσεις, όπως όταν έχετε πρόσβαση σε τραπεζικό λογαριασμό, συνδεθείτε σε υπολογιστή ή χρησιμοποιώντας ασφαλές δίκτυο. Οι κρυπτογραφικές μέθοδοι χρησιμοποιούνται με πρωτόκολλα ελέγχου ταυτότητας για να επιβεβαιώσουν την ταυτότητα του χρήστη και να επιβεβαιώσουν ότι έχουν τα απαιτούμενα δικαιώματα πρόσβασης στον πόρο.
  6. Κρυπτοσυχνότητες: Η κρυπτογραφία χρησιμοποιείται σε μεγάλο βαθμό από κρυπτοσυχνότητες όπως το Bitcoin και το Ethereum για τη διασφάλιση των συναλλαγών, την απάτη και τη διατήρηση της ακεραιότητας του δικτύου. Οι σύνθετοι αλγόριθμοι και τα κρυπτογραφικά κλειδιά χρησιμοποιούνται για τη διασφάλιση των συναλλαγών, καθιστώντας σχεδόν δύσκολο να παραβιάζετε ή να σφυρηλατείτε τις συναλλαγές.
  7. Κρυπτογράφηση από άκρο σε άκρο: Η κρυπτογράφηση από άκρο σε άκρο χρησιμοποιείται για την προστασία αμφίδρομων επικοινωνιών όπως συνομιλίες βίντεο, άμεσα μηνύματα και email. Ακόμη και αν το μήνυμα είναι κρυπτογραφημένο, διαβεβαιώνει ότι μόνο οι προβλεπόμενοι δέκτες μπορούν να διαβάσουν το μήνυμα. Η κρυπτογράφηση από άκρο σε άκρο χρησιμοποιείται ευρέως σε εφαρμογές επικοινωνίας όπως το WhatsApp and Signal και παρέχει υψηλό επίπεδο ασφάλειας και ιδιωτικής ζωής για τους χρήστες.
  Comment torrent en 2023

Πλεονεκτήματα

  1. Έλεγχος πρόσβασης: Η κρυπτογραφία μπορεί να χρησιμοποιηθεί για έλεγχο πρόσβασης για να διασφαλιστεί ότι μόνο τα μέρη με τα κατάλληλα δικαιώματα έχουν πρόσβαση σε έναν πόρο. Μόνο όσοι έχουν το σωστό κλειδί αποκρυπτογράφησης μπορούν να έχουν πρόσβαση στον πόρο χάρη στην κρυπτογράφηση.
  2. Ασφαλής επικοινωνία: Για ασφαλή ηλεκτρονική επικοινωνία, η κρυπτογραφία είναι κρίσιμη. Προσφέρει ασφαλείς μηχανισμούς για τη μετάδοση ιδιωτικών πληροφοριών όπως κωδικούς πρόσβασης, αριθμούς τραπεζικών λογαριασμών και άλλα ευαίσθητα δεδομένα μέσω του Διαδικτύου.
  3. Προστασία από επιθέσεις: Η κρυπτογραφία βοηθά στην άμυνα ενάντια σε διάφορους τύπους επιθέσεων, συμπεριλαμβανομένης της επανάληψης και των επιθέσεων Man-in-the-Middle. Προσφέρει στρατηγικές για την εντοπισμό και τη διακοπή αυτών των επιθέσεων.
  4. Συμμόρφωση με τις νομικές απαιτήσεις: Η κρυπτογραφία μπορεί να βοηθήσει τις επιχειρήσεις να ανταποκριθούν σε ποικίλες νομικές απαιτήσεις, συμπεριλαμβανομένης της προστασίας δεδομένων και της νομοθεσίας για την προστασία της ιδιωτικής ζωής.

Τελευταία ενημέρωση: 22 Απριλίου, 2023

Παρόμοια μικρογραφία ανάγνωσης

Όπως το άρθρο

Έννοιες κρυπτογραφίας

Καθώς εργάζεστε με κρυπτογραφικά εργαλεία και υπηρεσίες, είναι πιθανό να συναντήσετε μια σειρά βασικών εννοιών.

  • Πρόσθετα δεδομένα πιστοποιημένα (AAD)
  • ασύμμετρη και συμμετρική κρυπτογράφηση
  • πιστοποιημένη κρυπτογράφηση
  • αυθεντικοποίηση
  • μπλοκ κρυπτογράφημα
  • κρυπτογράφημα
  • κρυπτογράφηση από την πλευρά του πελάτη και τον διακομιστή
  • κλειδί δεδομένων
  • αποκρυπτογράφηση
  • κρυπτογράφηση
  • αλγόριθμος κρυπτογράφησης
  • πλαίσιο κρυπτογράφησης
  • κρυπτογράφηση φακέλου
  • Μονάδα ασφαλείας υλικού (HSM)
  • κλειδί κλειδί κρυπτογράφησης
  • πασπαρτού
  • απλό κείμενο
  • ιδιωτικό κλειδί
  • δημόσιο κλειδί
  • ροή κρυπτογραφώ

Πρόσθετα δεδομένα πιστοποιημένα (AAD)

Δεδομένα μη εκκρίβεια που παρέχονται στις εργασίες κρυπτογράφησης και αποκρυπτογράφησης για να προσθέσετε έναν πρόσθετο έλεγχο ακεραιότητας και αυθεντικότητας στα κρυπτογραφημένα δεδομένα. Συνήθως, η λειτουργία αποκρυπτογράφησης αποτυγχάνει εάν το AAD που παρέχεται στη λειτουργία κρυπτογράφησης δεν ταιριάζει με το AAD που παρέχεται στη λειτουργία αποκρυπτογράφησης.

πιστοποιημένη κρυπτογράφηση

Πιστοποιημένη κρυπτογράφηση Χρησιμοποιεί πρόσθετα δεδομένα πιστοποίησης (AAD) για την παροχή εμπιστευτικότητας, ακεραιότητας δεδομένων και διαβεβαιώσεις αυθεντικότητας σε κρυπτογραφημένα δεδομένα.

Για παράδειγμα, η υπηρεσία διαχείρισης κλειδιών AWS (AWS KMS) κρυπτογραφεί API και τις μεθόδους κρυπτογράφησης στην κρυπτογράφηση AWS SDK λαμβάνει ένα πλαίσιο κρυπτογράφησης που αντιπροσωπεύει πρόσθετα δεδομένα πιστοποιημένα (AAD). Το πλαίσιο κρυπτογράφησης συνδέεται κρυπτογραφικά στα κρυπτογραφημένα δεδομένα έτσι ώστε το ίδιο πλαίσιο κρυπτογράφησης να απαιτείται για την αποκρυπτογράφηση των δεδομένων. Για να μάθετε πώς να χρησιμοποιείτε το πλαίσιο κρυπτογράφησης για την προστασία της ακεραιότητας των κρυπτογραφημένων δεδομένων, ανατρέξτε στην ενότητα Προστασία της ακεραιότητας των κρυπτογραφημένων δεδομένων σας χρησιμοποιώντας την υπηρεσία διαχείρισης κλειδιών AWS και κρυπτογράφησης στο blog ασφαλείας AWS.

ασύμμετρη και συμμετρική κρυπτογράφηση

Η συμμετρική κρυπτογράφηση χρησιμοποιεί το ίδιο μυστικό κλειδί για να εκτελέσει τόσο τις διαδικασίες κρυπτογράφησης όσο και αποκρυπτογράφησης.

Ασύμμετρη κρυπτογράφηση, επίσης γνωστή ως κρυπτογράφηση δημόσιου κλειδιού, Χρησιμοποιεί δύο πλήκτρα, ένα δημόσιο κλειδί για κρυπτογράφηση και ένα αντίστοιχο ιδιωτικό κλειδί για αποκρυπτογράφηση. Το δημόσιο κλειδί και το ιδιωτικό κλειδί σχετίζονται με μαθηματικά έτσι ώστε όταν το δημόσιο κλειδί χρησιμοποιείται για κρυπτογράφηση, το αντίστοιχο ιδιωτικό κλειδί πρέπει να χρησιμοποιείται για αποκρυπτογράφηση. Οι αλγόριθμοι κρυπτογράφησης είναι είτε συμμετρικοί είτε ασύμμετροι.

αυθεντικοποίηση

Η διαδικασία επαλήθευσης της ταυτότητας, δηλαδή, καθορίζοντας εάν μια οντότητα είναι ποιος ισχυρίζεται ότι είναι και ότι οι πληροφορίες ελέγχου ταυτότητας δεν έχουν χειραγωγηθεί από μη εξουσιοδοτημένες οντότητες.

μπλοκ κρυπτογράφημα

Ένας αλγόριθμος που λειτουργεί σε μπλοκ δεδομένων σταθερού μήκους, ένα μπλοκ κάθε φορά, αντί να κρυπτογραφεί ένα κομμάτι κάθε φορά όπως σε κρυπτογράφους ρεύματος.

Τα κρυπτογραφημένα δεδομένα. Το κρυπτογράφημα είναι συνήθως η έξοδος ενός αλγόριθμου κρυπτογράφησης που λειτουργεί σε απλό κείμενο. Το κρυπτογράφημα είναι δυσανάγνωστο χωρίς γνώση του αλγορίθμου και ένα μυστικό κλειδί.

κρυπτογράφηση από την πλευρά του πελάτη και τον διακομιστή

Κρυπτογράφηση από την πλευρά του πελάτη κρυπτογραφεί δεδομένα σε ή κοντά στην πηγή της, όπως κρυπτογράφηση δεδομένων στην εφαρμογή ή την υπηρεσία που το δημιουργεί.

Κρυπτογράφηση διακομιστή κρυπτογραφεί δεδομένα στον προορισμό της, δηλαδή την εφαρμογή ή την υπηρεσία που το λαμβάνει.

Η μέθοδος που επιλέγετε εξαρτάται από την ευαισθησία των δεδομένων σας και τις απαιτήσεις ασφαλείας της εφαρμογής σας. Η κρυπτογράφηση από την πλευρά του πελάτη και τον διακομιστή διαφέρει από το πότε, πού και ποιος κρυπτογραφεί και αποκρυπτογραφεί τα δεδομένα. Δεν καθορίζουν απαραιτήτως τον τρόπο με τον οποίο τα δεδομένα είναι κρυπτογραφημένα και μπορεί να χρησιμοποιήσουν την ίδια διαδικασία. Επιπλέον, δεν είναι αποκλειστικά. Μπορείτε συχνά να χρησιμοποιείτε κρυπτογράφηση από την πλευρά του πελάτη και τον διακομιστή στα ίδια δεδομένα.

Το AWS υποστηρίζει κρυπτογράφηση τόσο της πλευράς-πελάτη όσο και του διακομιστή. Οι περισσότερες υπηρεσίες AWS που αποθηκεύουν ή διαχειρίζονται δεδομένα πελατών προσφέρουν μια επιλογή κρυπτογράφησης από την πλευρά του διακομιστή ή εκτελούν κρυπτογράφηση από την πλευρά του διακομιστή των δεδομένων σας από προεπιλογή. Αυτές οι υπηρεσίες κρυπτογραφούν με διαφάνεια τα δεδομένα σας πριν το γράψετε στο δίσκο και αποκρυπτογραφήστε με διαφάνεια όταν το έχετε πρόσβαση. Οι περισσότερες υπηρεσίες AWS που υποστηρίζουν την κρυπτογράφηση από την πλευρά του διακομιστή ενσωματώνονται στην υπηρεσία διαχείρισης κλειδιών AWS (AWS KMS) για την προστασία των κλειδιά κρυπτογράφησης που προστατεύουν τα δεδομένα σας. Για μια λίστα ολοκληρωμένων υπηρεσιών, ανατρέξτε στην ενοποίηση υπηρεσιών AWS .

Το AWS υποστηρίζει επίσης βιβλιοθήκες κρυπτογράφησης από την πλευρά του πελάτη, όπως η AWS Encryption SDK, ο πελάτης κρυπτογράφησης DynamODB και η κρυπτογράφηση πελάτη Amazon S3. Για βοήθεια για την επιλογή της βιβλιοθήκης που ανταποκρίνεται καλύτερα στις ανάγκες σας, δείτε πώς να επιλέξετε μια υπηρεσία PKI.

  ¿Por qué mi teléfono sigue diciendo VPN?

Σε κρυπτογράφηση φακέλου, α κλειδί δεδομένων ή Κλειδί κρυπτογράφησης δεδομένων είναι ένα κλειδί κρυπτογράφησης που χρησιμοποιείται για την προστασία των δεδομένων. Τα κλειδιά δεδομένων διαφέρουν από τα βασικά κλειδιά και τα κλειδιά κρυπτογράφησης κλειδιών, τα οποία χρησιμοποιούνται συνήθως για την κρυπτογράφηση άλλων πλήκτρων κρυπτογράφησης.

Ο όρος κλειδί δεδομένων Συνήθως αναφέρεται στον τρόπο με τον οποίο χρησιμοποιείται το κλειδί, όχι πώς κατασκευάζεται. Όπως όλα τα κλειδιά κρυπτογράφησης, ένα κλειδί δεδομένων εφαρμόζεται τυπικά ως συστοιχία byte που πληροί τις απαιτήσεις του αλγορίθμου κρυπτογράφησης που το χρησιμοποιεί. Ως εκ τούτου, τα κλειδιά δεδομένων μπορούν να χρησιμοποιηθούν για την κρυπτογράφηση δεδομένων ή άλλων πλήκτρων δεδομένων.

Συχνά ένα εργαλείο ή μια υπηρεσία δημιουργεί μοναδικό κλειδί δεδομένων για κάθε στοιχείο δεδομένων, όπως στοιχείο βάσης δεδομένων, μήνυμα ηλεκτρονικού ταχυδρομείου ή άλλος πόρος. Στη συνέχεια, κρυπτογραφεί όλα τα πλήκτρα δεδομένων κάτω από το ίδιο κύριο κλειδί.

Αρκετά εργαλεία και υπηρεσίες AWS παρέχουν κλειδιά δεδομένων.

  • Το HSMS σε ένα σύμπλεγμα AWS CloudHSM δημιουργεί πλήκτρα κρυπτογράφησης που μπορούν να χρησιμοποιηθούν ως πλήκτρα δεδομένων, πλήκτρα κρυπτογράφησης κλειδιών ή κύρια πλήκτρα.
  • Μπορείτε να ζητήσετε από την AWS Key Management Service (AWS KMS) να δημιουργήσει ένα κλειδί δεδομένων. Επιστρέφει ένα κλειδί απλού κείμενο και ένα αντίγραφο αυτού του κλειδιού που είναι κρυπτογραφημένο κάτω από τα βασικά κλειδιά του πελάτη που καθορίζετε.

αποκρυπτογράφηση

Η διαδικασία μετατροπής του κρυπτογράφου πίσω σε απλό κείμενο. Οι αλγόριθμοι αποκρυπτογράφησης απαιτούν συνήθως ένα κλειδί κρυπτογράφησης και μπορούν να απαιτήσουν άλλες εισόδους, όπως οι φορείς αρχικοποίησης (IVS) και τα πρόσθετα δεδομένα πιστοποίησης (AAD).

Η διαδικασία μετατροπής των δεδομένων που είναι αναγνώσιμα από το PlainTex. Ο τύπος που χρησιμοποιείται για την κρυπτογράφηση των δεδομένων, γνωστός ως αλγόριθμος κρυπτογράφησης, πρέπει να είναι σχεδόν αδύνατος (χρησιμοποιώντας την τρέχουσα και αναμενόμενη τεχνολογία) για να αντιστραφεί χωρίς γνώση των εισροών στον αλγόριθμο. Αυτές οι εισόδους μπορούν να περιλαμβάνουν ένα κλειδί κρυπτογράφησης και άλλα τυχαία και καθορισμένα δεδομένα.

Όλες οι κρυπτογραφικές υπηρεσίες και τα εργαλεία που υποστηρίζουν το AWS παρέχουν μεθόδους για να κρυπτογραφήσετε και να αποκρυπτογραφήσετε τα δεδομένα σας. Άλλες υπηρεσίες AWS κρυπτογραφούν αυτόματα και διαφανώς τα δεδομένα που αποθηκεύουν και διαχειρίζονται για εσάς.

αλγόριθμος κρυπτογράφησης

Μια διαδικασία ή ένα παραγγελθέντα σύνολο οδηγιών που καθορίζει με ακρίβεια τον τρόπο με τον οποίο τα δεδομένα του PlainText μετατρέπονται σε κρυπτογραφημένα δεδομένα ή κρυπτογράφημα. Η είσοδος σε έναν αλγόριθμους κρυπτογράφησης περιλαμβάνει τα δεδομένα του Plaintext και ένα κλειδί κρυπτογράφησης. Η έξοδος περιλαμβάνει το κρυπτογράφημα.

Για παράδειγμα, η υπηρεσία διαχείρισης Key Management AWS (AWS KMS) χρησιμοποιεί το συμμετρικό αλγόριθμο Advanced Encryption Standard (AES) στο Galois/Counter Mode (GCM), γνωστή ως AES-GCM. Το AWS CloudHSM υποστηρίζει κλειδιά για πολλαπλούς αλγόριθμους κρυπτογράφησης.

πλαίσιο κρυπτογράφησης

Ένας τύπος πρόσθετων πιστοποιημένων δεδομένων (AAD). Συνήθως αποτελείται από μη σημαντικά, αυθαίρετα ζεύγη ονόματος -τιμής. Στις περισσότερες περιπτώσεις, μπορείτε να παράσχετε ένα πλαίσιο κρυπτογράφησης όταν κρυπτογραφείτε δεδομένα. Πρέπει να παρέχεται το ίδιο πλαίσιο κρυπτογράφησης για την αποκρυπτογράφηση των δεδομένων. Το πλαίσιο κρυπτογράφησης είναι συνήθως προαιρετικό αλλά συνιστάται.

Ο όρος πλαίσιο κρυπτογράφησης έχει διαφορετικές έννοιες σε διάφορες υπηρεσίες και εργαλεία AWS. Αυτό μπορεί να προκαλέσει σύγχυση, οπότε φροντίστε να καταλάβετε πώς το εργαλείο ή η υπηρεσία σας ερμηνεύει αυτόν τον όρο.

Τα ακόλουθα εργαλεία και υπηρεσίες υποστηρίζουν ένα πλαίσιο κρυπτογράφησης.

  • Στην υπηρεσία διαχείρισης κλειδιών AWS (AWS KMS), ένα πλαίσιο κρυπτογράφησης είναι μια συλλογή από ζεύγη αξίας μη εκκρινής -. Όταν παρέχετε ένα πλαίσιο κρυπτογράφησης σε μια λειτουργία κρυπτογράφησης, το AWS KMS δεσμεύει κρυπτογραφικά στο κρυπτογράφημα. Για να αποκρυπτογραφήσετε τα δεδομένα, πρέπει να παρέχετε μια ακριβή, ευαίσθητη σε περιπτώσεις αντιστοίχιση για το πλαίσιο κρυπτογράφησης. Το AWS KMS περιλαμβάνει το πλαίσιο κρυπτογράφησης στα αρχεία καταγραφής κρυπτογραφικών λειτουργιών AWS CloudTrail. Ως εκ τούτου, μπορείτε να χρησιμοποιήσετε ένα καλά σχεδιασμένο πλαίσιο κρυπτογράφησης για να σας βοηθήσουμε να παρακολουθείτε και να ελέγχετε τη χρήση των κλειδιά κρυπτογράφησης για συγκεκριμένα έργα ή τύπους δεδομένων. Το AWS KMS σας επιτρέπει επίσης να χρησιμοποιήσετε το σύνολο ή μέρος του πλαισίου κρυπτογράφησης ως προϋπόθεση για άδεια σε μια πολιτική ή επιχορήγηση. Για παράδειγμα, μπορείτε να επιτρέψετε σε ένα χρήστη να χρησιμοποιήσει ένα βασικό κλειδί για να αποκρυπτογραφήσει τα δεδομένα μόνο όταν το πλαίσιο κρυπτογράφησης περιλαμβάνει μια συγκεκριμένη τιμή. Για λεπτομέρειες, ανατρέξτε στο πλαίσιο κρυπτογράφησης στον Οδηγό Υπηρεσιών Διαχείρισης Κλειδών AWS.
  • Το AWS Encryption SDK υποστηρίζει επίσης ένα προαιρετικό πλαίσιο κρυπτογράφησης σε όλες τις κρυπτογραφικές λειτουργίες. Ωστόσο, δεν παρέχετε το πλαίσιο κρυπτογράφησης στη λειτουργία αποκρυπτογράφησης. Αντ ‘αυτού, όταν κρυπτογραφεί δεδομένα, το SDK εξοικονομεί το πλαίσιο κρυπτογράφησης (σε πλάκα) μαζί με το κρυπτογράφημα στο κρυπτογραφημένο μήνυμα που επιστρέφει. Όταν ζητάτε από το SDK να αποκρυπτογραφήσει το κρυπτογραφημένο μήνυμα, το SDK χρησιμοποιεί το πλαίσιο κρυπτογράφησης που έσωσε. Μπορείτε ακόμα να χρησιμοποιήσετε το πλαίσιο κρυπτογράφησης για να παρέχετε μια πρόσθετη επαλήθευση των δεδομένων σας. Όταν αποκρυπτογραφείτε τα δεδομένα, μπορείτε να πάρετε και να εξετάσετε το πλαίσιο κρυπτογράφησης και να επιστρέψετε τα αποκρυπτογραφημένα δεδομένα μόνο αφού επαληθεύσετε ότι το πλαίσιο κρυπτογράφησης έχει την αναμενόμενη τιμή.
  • Χρησιμοποιεί ο πελάτης κρυπτογράφησης DynamoDB πλαίσιο κρυπτογράφησης να σημαίνει κάτι διαφορετικό από τη χρήση του σε AWS KMS ή στην κρυπτογράφηση AWS SDK. ο Πλαίσιο κρυπτογράφησης DynamoDB είναι μια συλλογή πληροφοριών σχετικά με το στοιχείο πίνακα και πίνακα που μεταβιβάζετε σε έναν πάροχο κρυπτογραφικών υλικών (CMP). Δεν σχετίζεται με το AAD.

κρυπτογράφηση φακέλου

Μια στρατηγική για την προστασία των πλήκτρων κρυπτογράφησης που χρησιμοποιείτε για να κρυπτογραφήσετε τα δεδομένα σας. Πρώτον, κρυπτογραφείτε δεδομένα PlainText με ένα κλειδί δεδομένων. Στη συνέχεια, για να προστατεύσετε το κλειδί δεδομένων, το κρυπτογραφείτε κάτω από ένα άλλο κλειδί, γνωστό ως κλειδί κρυπτογράφησης.

  Νεότερος σεζόν 3 torrent

Η κρυπτογράφηση του κλειδιού δεδομένων είναι πιο αποτελεσματική από την επανακρυπτογράφηση των δεδομένων κάτω από το νέο κλειδί επειδή είναι ταχύτερη και παράγει ένα πολύ μικρότερο κρυπτογράφημα.

Μπορείτε ακόμη να κρυπτογραφήσετε το κλειδί κρυπτογράφησης δεδομένων κάτω από άλλο κλειδί κρυπτογράφησης και κρυπτογράφηση αυτού του κλειδιού κρυπτογράφησης κάτω από ένα άλλο κλειδί κρυπτογράφησης. Αλλά, τελικά, ένα κλειδί πρέπει να παραμείνει σε απλό κείμενο, ώστε να μπορείτε να αποκρυπτογραφήσετε τα κλειδιά και τα δεδομένα σας. Αυτό το κλειδί κρυπτογράφησης κλειδιού κρυπτογράφησης κορυφαίου επιπέδου είναι γνωστό ως το κύριο κλειδί, όπως φαίνεται στο παρακάτω διάγραμμα.

Κρυπτογράφηση φακέλου

Αρκετά κρυπτογραφικά εργαλεία και υπηρεσίες AWS υποστηρίζουν κρυπτογράφηση φακέλων. Η υπηρεσία διαχείρισης κλειδιών AWS (AWS KMS) προστατεύει το κύριο κλειδί που πρέπει να παραμείνει στο PlainText. Παρέχει κύρια κλειδιά που δεν αφήνουν ποτέ την υπηρεσία χωρίς κρυπτογράφηση. Το AWS KMS υποστηρίζει λειτουργίες που δημιουργούν πλήκτρα δεδομένων που είναι κρυπτογραφημένα κάτω από το κύριο κλειδί σας. Μπορείτε να χρησιμοποιήσετε τα πλήκτρα δεδομένων για να κρυπτογραφήσετε τα δεδομένα σας έξω από το AWS KMS.

Το AWS Encryption SDK κρυπτογραφεί αυτόματα τα δεδομένα σας με ένα κλειδί δεδομένων που κρυπτογραφείται από ένα κύριο κλειδί που καθορίζετε. Ο πελάτης κρυπτογράφησης DynamODB υποστηρίζει πολλές στρατηγικές κρυπτογράφησης, συμπεριλαμβανομένης της κρυπτογράφησης φακέλων με ένα βασικό κλειδί πελατών AWS KMS ή με κλειδιά που παρέχετε.

Μονάδα ασφαλείας υλικού (HSM)

Μια υπολογιστική συσκευή που εκτελεί κρυπτογραφικές λειτουργίες και παρέχει ασφαλή αποθήκευση για κρυπτογραφικά κλειδιά. Πολλά HSMs έχουν χαρακτηριστικά που τους καθιστούν ανθεκτικά στην παραβίαση ή παρέχουν αξιόπιστη ανίχνευση παραβίασης.

Το AWS CloudHSM σάς επιτρέπει να δημιουργείτε, να διαχειρίζεστε και να ελέγχετε τα δικά σας HSMs στο σύννεφο. Η υπηρεσία διαχείρισης Key AWS (AWS KMS) παράγει και προστατεύει τα βασικά πλήκτρα πελατών (CMKs) που παρέχει στο FIPS 140-2 επικυρωμένα HSMS που διαχειρίζεται για εσάς. Το AWS KMS σάς επιτρέπει επίσης να δημιουργήσετε τα CMKs σας σε ένα προσαρμοσμένο κατάστημα κλειδιών που υποστηρίζεται από ένα cluster AWS CloudHSM που κατέχετε και διαχειρίζεστε.

κλειδί κλειδί κρυπτογράφησης

Σε κρυπτογράφηση φακέλου, α κλειδί κλειδί κρυπτογράφησης είναι ένα κλειδί κρυπτογράφησης που χρησιμοποιείται για την κρυπτογράφηση ενός κλειδιού δεδομένων ή άλλου κλειδιού κλειδιού κρυπτογράφησης. Για την προστασία του κλειδιού κρυπτογράφησης, είναι κρυπτογραφημένο με τη χρήση ενός κύριου κλειδιού.

Ο όρος κλειδί κλειδί κρυπτογράφησης αναφέρεται στον τρόπο με τον οποίο χρησιμοποιείται το κλειδί, όχι πώς κατασκευάζεται. Όπως όλα τα κλειδιά κρυπτογράφησης, ένα κλειδί κλειδί κρυπτογράφησης εφαρμόζεται τυπικά ως συστοιχία byte που πληροί τις απαιτήσεις του αλγόριθμου κρυπτογράφησης που το χρησιμοποιεί.

Αρκετές υπηρεσίες AWS παρέχουν βασικά κλειδιά κρυπτογράφησης.

  • Το HSMS σε ένα σύμπλεγμα AWS CloudHSM δημιουργεί πλήκτρα κρυπτογράφησης που μπορούν να χρησιμοποιηθούν ως πλήκτρα δεδομένων, πλήκτρα κρυπτογράφησης κλειδιών ή κύρια πλήκτρα.
  • Μπορείτε να ζητήσετε από την υπηρεσία διαχείρισης κλειδιών AWS (AWS KMS) να δημιουργήσει ένα κλειδί δεδομένων και στη συνέχεια να χρησιμοποιήσετε αυτό το κλειδί ως κλειδί κρυπτογράφησης έξω από το AWS KMS.

πασπαρτού

Σε κρυπτογράφηση φακέλου, ένα κύριο κλειδί είναι ένα κλειδί κρυπτογράφησης που χρησιμοποιείται για την κρυπτογράφηση άλλων κλειδιά κρυπτογράφησης, όπως τα πλήκτρα δεδομένων και τα κλειδιά κρυπτογράφησης κλειδιών. Σε αντίθεση με τα πλήκτρα δεδομένων και τα βασικά κλειδιά κρυπτογράφησης, τα κύρια κλειδιά πρέπει να διατηρούνται σε απλό κείμενο, ώστε να μπορούν να χρησιμοποιηθούν για να αποκρυπτογραφήσουν τα κλειδιά που κρυπτογραφούνται.

Ο όρος πασπαρτού Συνήθως αναφέρεται στον τρόπο με τον οποίο χρησιμοποιείται το κλειδί, όχι πώς κατασκευάζεται. Όπως όλα τα κλειδιά κρυπτογράφησης, ένα κύριο κλειδί εφαρμόζεται συνήθως ως συστοιχία byte που πληροί τις απαιτήσεις του αλγόριθμου κρυπτογράφησης που το χρησιμοποιεί.

Η υπηρεσία διαχείρισης κλειδιών AWS (AWS KMS) δημιουργεί και προστατεύει τα κύρια κλειδιά. Τα βασικά κλειδιά πελατών (CMKs) δημιουργούνται, διαχειρίζονται, χρησιμοποιούνται και διαγράφονται εξ ολοκλήρου εντός AWS KMS.

Αρκετές υπηρεσίες AWS παρέχουν κύρια κλειδιά.

  • Το HSMS σε ένα σύμπλεγμα AWS CloudHSM δημιουργεί πλήκτρα κρυπτογράφησης που μπορούν να χρησιμοποιηθούν ως πλήκτρα δεδομένων, πλήκτρα κρυπτογράφησης κλειδιών ή κύρια πλήκτρα.
  • Η υπηρεσία διαχείρισης κλειδιών AWS (AWS KMS) παράγει και προστατεύει τα κύρια κλειδιά. Τα βασικά κλειδιά πελατών (CMKs) δημιουργούνται, διαχειρίζονται, χρησιμοποιούνται και διαγράφονται εξ ολοκλήρου εντός AWS KMS.

απλό κείμενο

Πληροφορίες ή δεδομένα σε μη κρυπτογραφημένη, απροστάτευτη ή ανθρώπινη μορφή αναγνώσιμη.

ιδιωτικό κλειδί

Ένα από τα δύο κλειδιά, μαζί με τα δημόσια κλειδιά, που χρησιμοποιείται για την προστασία των δεδομένων σε ένα ασύμμετρο σχήμα κρυπτογράφησης. Τα δημόσια και ιδιωτικά κλειδιά παράγονται αλγοριθμικά παράλληλα: Το δημόσιο κλειδί διανέμεται σε πολλαπλές αξιόπιστες οντότητες και ένα από τα ζευγαρωμένα ιδιωτικά κλειδιά διανέμεται σε μία ενιαία οντότητα. Με αυτόν τον τρόπο, μπορεί να είναι ένα μήνυμα πιστοποιημένος Επειδή η υπογραφή του δημόσιου κλειδιού αποδεικνύει ότι μια αξιόπιστη οντότητα κρυπτογραφείται και την έστειλε. Το περιεχόμενο του μηνύματος μπορεί επίσης να είναι ασφαλισμένος έτσι ώστε μόνο ένας ιδιωτικός κάτοχος κλειδιού να μπορεί να τον αποκρυπτογραφήσει.

Ένα από τα δύο κλειδιά, μαζί με ιδιωτικά κλειδιά, που χρησιμοποιείται για την προστασία των δεδομένων σε ένα ασύμμετρο σχήμα κρυπτογράφησης. Τα δημόσια και ιδιωτικά κλειδιά παράγονται αλγοριθμικά παράλληλα: Το δημόσιο κλειδί διανέμεται σε πολλαπλές αξιόπιστες οντότητες και ένα από τα ζευγαρωμένα ιδιωτικά κλειδιά διανέμεται σε μία ενιαία οντότητα. Με αυτόν τον τρόπο, μπορεί να είναι ένα μήνυμα πιστοποιημένος Επειδή η υπογραφή του δημόσιου κλειδιού αποδεικνύει ότι μια αξιόπιστη οντότητα κρυπτογραφείται και την έστειλε. Το περιεχόμενο του μηνύματος μπορεί επίσης να είναι ασφαλισμένος έτσι ώστε μόνο ένας ιδιωτικός κάτοχος κλειδιού να μπορεί να τον αποκρυπτογραφήσει.

ροή κρυπτογραφώ

Ένας αλγόριθμος που εκμεταλλεύεται ένα κομμάτι δεδομένων κάθε φορά αντί να κρυπτογραφεί ένα μπλοκ δεδομένων κάθε φορά όπως σε κρυπτογράφους μπλοκ.