Hva er krypteringsnettverkssikkerhet?
Kryptografi nettverkssikkerhet dekker to hovedområder: kryptering av informasjon når den går over et nettverk og sikkerheten til kryptografiske eiendeler i et nettverk. Kryptering av nettverksinformasjon er et bredt felt. Det er forskjellige metoder for å kryptere informasjon, men offentlig nøkkelkryptering og hasjfunksjoner er to av de mer vanlige. Sikring av kryptografiske eiendeler har vært et problem siden nettverksmaskiner ble vanlige - de beste sikkerhetstiltakene sentralt hovedsakelig om sekundære krypteringsmetoder og opplæring av ansatte.
Når informasjon sendes over et nettverk, skal den bare gå til datamaskinen den blir sendt til. I de fleste tilfeller er det det eneste stedet det ender opp. I noen få tilfeller blir informasjonen snappet opp og skannet for innhold. Denne informasjonen er veldig lett kryptert, men for alle som forstår hvordan de skal fange opp informasjonen, er ikke krypteringen noen problemer.
Det er her kryptering nettverkssikkerhet kommer inn. Ved å bruke forhåndskrypterte meldinger, hvis informasjonen blir snappet opp, er det mye vanskeligere å avkode. Den vanligste sanne krypteringsmetoden som brukes i krypteringsnettverkssikkerhet kalles offentlig nøkkelkryptering. Denne krypteringsmetoden er avhengig av to separate nøkler. Den ene nøkkelen er offentlig og tilgjengelig for alle som ønsker det, mens den andre er privat og hemmelig.
En bruker som har til hensikt å sende informasjon til en annen bruker over nettverket, bruker mottakerens offentlige nøkkel til å generere en kryptering. Denne krypteringen er helt unik. Mottakeren får meldingen og bruker den private nøkkelen. Tastene verifiserer hverandre, og meldingen avkodes.
Den andre vanlige kryptografienettverkssikkerheten er ikke egentlig kryptografi i det hele tatt, men den er så lik at den er klumpet inn med typiske kryptografiske metoder. En hasjfunksjon tar en stor mengde data og komprimerer den til en serie med tall. Dette reduserer både informasjonen og gjør den helt uleselig. Bare en person som har tilgang til funksjonen som opprettet den numeriske hasjen, kan vende meldingen tilbake til sin opprinnelige form.
Den andre bruken av krypteringsnettverkssikkerhet er å sikre kryptografisk informasjon. Det er bare trygt å holde en datamaskin kryptert eller sende meldinger fra offentlige nøkkel, så lenge personen som avlytter meldingene ikke har tilgang til dekrypteringsnøklene. Som et resultat bruker mange selskaper mye tid og penger på å holde nøklene trygge.
Ryggraden i denne typen krypteringsnettverkssikkerhet er opplæring av ansatte. De aller fleste kompromitterte nøkler kommer fra ansatte som unødvendig etterlater viktig informasjon uten tilsyn. Ansatte med nettverkstilgang blir generelt anbefalt å lære viktigheten av å holde nøklene på selskapets nøkkelserver og aldri ta bærbare enheter som mobiltelefoner eller bærbare datamaskiner med krypteringsdata ut av kontoret. Ansatte uten nettverkstilgang, som støttepersonell, kan trenge å vite hva de skal se etter for å oppdage potensielle fysiske farer som åpne dører og bærbare enheter.