Co je zabezpečení kryptografie?
Zabezpečení kryptografické sítě pokrývá dvě hlavní oblasti: šifrování informací při průchodu sítí a zabezpečení kryptografických dat v síti. Šifrování informací v síti je široké pole. Existují různé způsoby šifrování informací, ale šifrování veřejných klíčů a hashovací funkce jsou dva z nejběžnějších. Zabezpečení kryptografických prostředků je problémem, protože počítače v síti se staly běžnými - nejlepší bezpečnostní opatření se obvykle zaměřují na sekundární šifrovací metody a školení zaměstnanců.
Pokud jsou informace zasílány přes síť, mělo by jít pouze do počítače, do kterého jsou zasílány. Ve většině případů to je jediné místo, kde to skončí. V několika případech jsou informace zachyceny a zkontrolovány na obsah. Tato informace je velmi lehce šifrována, ale pro každého, kdo rozumí tomu, jak informace zachytit, šifrování nepředstavuje žádné potíže.
Zde přichází zabezpečení kryptografické sítě. Pomocí předšifrovaných zpráv, pokud jsou informace zachyceny, je mnohem těžší dekódovat. Nejběžnější způsob šifrování používaný v zabezpečení kryptografické sítě se nazývá šifrování pomocí veřejného klíče. Tato metoda šifrování závisí na dvou samostatných klíčích. Jeden klíč je veřejný a dostupný každému, kdo to chce, zatímco druhý je soukromý a tajný.
Uživatel, který má v úmyslu poslat informace jinému uživateli v síti, používá k vygenerování šifrování veřejný klíč příjemce. Toto šifrování je zcela jedinečné. Přijímač obdrží zprávu a použije soukromý klíč. Klíče se navzájem ověřují a zpráva se dekóduje.
Další běžná bezpečnost kryptografické sítě ve skutečnosti vůbec není kryptografie, ale je natolik podobná, že je soustředěna typickými kryptografickými metodami. Funkce hash bere velké množství dat a komprimuje je do řady čísel. To snižuje velikost informací a činí ji naprosto nečitelnou. Pouze osoba, která má přístup k funkci, která vytvořila číselný hash, může vrátit zprávu zpět do své původní podoby.
Dalším využitím zabezpečení kryptografické sítě je bezpečnost kryptografických informací. Udržování šifrovaného počítače nebo odesílání zpráv s veřejným klíčem je bezpečné pouze v případě, že osoba, která zprávy zachytila, nemá přístup k dešifrovacím klíčům. Výsledkem je, že mnoho společností tráví spoustu času a peněz udržováním klíčů v bezpečí.
Páteří tohoto typu zabezpečení kryptografické sítě je školení zaměstnanců. Převážná většina kompromitovaných klíčů pochází od zaměstnanců, kteří zbytečně nechávají důležité informace bez dozoru. Zaměstnancům s přístupem k síti se obecně doporučuje, aby se naučili, jak je důležité udržovat své klíče na serveru podnikových klíčů a nikdy nevytahovat přenosná zařízení, jako jsou mobilní telefony nebo notebooky, se šifrovanými daty mimo kancelář. Zaměstnanci bez přístupu k síti, například pracovníci podpory, možná budou muset vědět, co hledat, aby zjistili možná fyzická nebezpečí, jako jsou otevřené dveře a přenosná zařízení.