Mi a titkosítás?
A titkosítás a digitális adatok egy algoritmus és jelszó, vagy kulcs használatával történő biztosításának egyik eszköze. A titkosítási folyamat lefordítja az információkat egy algoritmus segítségével, amely az egyszerű szöveget olvashatatlanná teszi. Ha egy felhatalmazott felhasználónak el kell olvasnia az adatokat, akkor bináris kulcs segítségével dekódolhatja az adatokat.
A titkosítás fontos módszer az egyének és a vállalatok számára az érzékeny információk védelmére a hackelés ellen. Például a hitelkártya- és bankszámlaszámot továbbító webhelyeknek mindig titkosítaniuk kell ezt az információt a személyazonosság-lopás és -csalás megelőzése érdekében.
TÖRLÉS
A titkosítás erőssége a titkosítási biztonsági kulcs hosszától függ. A 20. század második negyedévében a webfejlesztők vagy 40 bites titkosítást használtak, amely kulcs 40 lehetséges permutációval, vagy 56 bites titkosítást. A század végére azonban a hackerek brutális erőszakos támadásokkal megtörhetik ezeket a kulcsokat. Ez egy 128 bites rendszert eredményezett, amely a webböngészők szabványos titkosítási hossza.
Az Advanced Encryption Standard (AES) az Egyesült Államok Nemzeti Szabványügyi és Technológiai Intézete által 2001-ben létrehozott adat titkosítási protokoll. Az AES 128 bites blokkmérettel, 128, 192 és 256 bit hosszúsággal rendelkezik.
Az AES szimmetrikus kulcsú algoritmust használ, vagyis ugyanazt a kulcsot kell használni az adatok titkosításához és dekódolásához is. Az aszimmetrikus kulcsú algoritmusok különféle kulcsokat használnak a titkosítási és visszafejtési folyamatokhoz.
Manapság a 128 bites titkosítás szokásos, de a legtöbb bank, katonaság és kormány a 256 bites titkosítást használja.
Titkosítás a hírekben
2018 májusában a Wall Street Journal beszámolt arról, hogy a titkosítás fontossága és hozzáférhetősége ellenére sok vállalat még mindig nem titkosítja az érzékeny adatokat. Néhány becslés szerint a vállalatok 2016-ban az összes érzékeny vállalati adatnak csak egyharmadát kódolták, a fennmaradó kétharmadot pedig lopás vagy csalás érzékenyé tette.
A titkosítás megnehezíti a vállalat számára a saját adatainak elemzését, akár szabványos eszközökkel, akár mesterséges intelligenciával. A gyors adatelemzés néha jelentheti azt a különbséget, hogy a két versengő vállalkozás közül melyik nyeri el piaci előnyt, ami részben megmagyarázza, hogy a vállalatok miért ellenzik az adatok titkosítását.
A fogyasztóknak meg kell érteniük, hogy a titkosítás nem mindig védi az adatokat a feltöréstől. Például 2013-ban a hackerek megtámadták a Target Corporation-t, és sikerült akár 40 millió hitelkártya információit veszélyeztetni. Target szerint a hitelkártya-információk titkosítva voltak, de a hackerek kifinomultsága mégis áttörött a titkosításon. Ez a csapkodás volt az Egyesült Államok történelmének második legnagyobb ilyen jellegű megsértése, és az USA titkosszolgálata és az Igazságügyi Minisztérium nyomozást eredményezett.
