Ett ord som har dykt upp mycket nyligen är homomorf kryptering. Många företag och onlinetjänster byter sin krypteringsmodell till en typ av homomorf kryptering, och annonserar att det är för bättre användarsekretess och säkerhet.

Men vad är homomorf kryptering? Vad betyder det? Och vad skiljer det från andra typer av kryptering?

Vad är kryptering?

När du krypterar en fil kodar du innehållet så att det ser ut som omöjligt. Det enda sättet att få åtkomst till krypterad data är att antingen få sin krypteringsnyckel eller försöka knäcka den manuellt eller använda programvara från tredje part.

Den främsta fördelen med att kryptera en fil, en grupp av filer eller till och med en hel databas är att hålla dem privata från alla som inte har behörighet att visa eller redigera dem, vilket garanterar äkthet och integritet.

Problemet med de flesta krypteringstyper är dock oförmågan att redigera data medan den är krypterad. Även om det här kanske inte verkar vara ett stort problem till en början, liknar det att inte kunna stänga husets ytterdörr medan du är inne i det. Om du dekrypterar data för att redigera den blir den sårbar för alla attacker du försökte skydda den från.

instagram viewer

Vad är homomorf kryptering?

Homomorf kryptering är en typ av offentlig nyckelkryptering - även om den kan ha symmetriska nycklar vissa fall - vilket innebär att den använder två separata nycklar för att kryptera och dekryptera en datamängd, med en allmänhet nyckel.

Relaterad: Grundläggande krypteringsvillkor som alla borde veta nu

11 Grundläggande krypteringsvillkor som alla borde veta nu

Alla pratar om kryptering men befinner sig förlorade eller förvirrade? Här är några nyckelkrypteringsvillkor du behöver veta.

Ordet "homomorf" är grekiskt för "Samma struktur", eftersom homomorf kryptering använder algebraiska system för att kryptera data och generera nycklar, så att behöriga individer kan komma åt och redigera krypterad data utan att behöva dekryptera den.

Det finns tre typer av homomorf kryptering:

  • Helt homomorf kryptering
  • Något homomorf kryptering
  • Delvis homomorf kryptering

De tre typerna varierar i graden av operativ åtkomst de tillåter att påverka krypterad data. Fullt homomorf kryptering är den senaste typen. Det erbjuder den fullständiga möjligheten att redigera och komma åt krypterad data.

"Något" och "Delvis" homomorf kryptering, som namnen antyder, tillåter endast begränsad åtkomst till data.

De antingen:

  • Begränsa antalet operationer som körs på en datamängd, som med "något homomorf kryptering" eller,
  • Låt dig bara köra enkla operationer men ett obegränsat antal gånger, som med "delvis homomorf kryptering, "vilket gör den till den perfekta homomorfa krypteringstypen för mycket känslig data.

Verkliga applikationer för homomorf kryptering

Tack vare sin anmärkningsvärda säkerhet och flexibilitet finns homomorf kryptering i många framstående fält som hanterar stora mängder känslig data som kräver regelbunden åtkomst.

Det är inte heller begränsat till företag som arbetar med känslig data. Det har nu nått en nivå där det implementeras i daglig användning.

Lösenordshanterare

Det mest anmärkningsvärda senaste exemplet kommer från Google Chrome och Microsoft Edge. Båda webbläsarna introducerade nyligen homomorf kryptering för sina lösenordshanteringsverktyg i webbläsaren tillsammans med en webbläsare lösenordsgenerator för Microsoft Edge.

Webbläsare som Chrome och Edge används ofta. Chansen är antingen att du eller någon du känner använder en av dem dagligen och kanske till och med litar på dem med lösenord och annan inloggningsinformation.

Men hur ska de implementera homomorf kryptering i sina lösenordshanterare, vilket är viktigt till alla internetanvändare, för att öka effektiviteten och säkerheten?

Du kanske känner till "lösenordsövervakning." Om inte, är lösenordsövervakning när din lösenordshanteraren kör kontinuerligt dina lösenord mot offentliga listor över nyligen brutna eller läckta inloggningar. På så sätt kan den varna dig när den upptäcker ett av dina lösenord som flyter online.

Tidigare och med traditionella krypteringsmetoder var din lösenordshanterare tvungen att dekryptera dina inloggningar för att kontrollera dem mot de enorma och ständigt växande listor med äventyrade referenser, vilket i sig minskar din integritet drastiskt och riskerar dina lösenord.

Men med homomorf kryptering behåller du fullständig integritet medan din lösenordshanterare kör dina fortfarande krypterade lösenord mot dessa listor.

Webbappar och SaaS-leverantörer

Både webbappar och SaaS-leverantörer måste samla in och bearbeta stora mängder data som oftare är privata användardata. Behovet av säker kryptering ökar beroende på typ av data i fråga, oavsett om det är allmänna filer eller känslig information som finansiella poster och kreditkortsinformation.

I dessa två scenarier måste uppgifterna vara säkra men också tillgängliga för tjänsteleverantörens moln och IT-resurser för att lagra och bearbeta.

Att använda homomorf kryptering istället för alternativen kan säkerställa både integritet och förmågan att bearbeta, beräkna och ändra data utan att dekryptera den. Det är en vinst både för tjänsteleverantören, eftersom det ökar deras tillförlitlighet och för dig, eftersom dina uppgifter blir privata och säkra samtidigt.

Varför inte använda homomorf kryptering överallt?

Om homomorf kryptering är så bra, varför använder inte fler företag den i sina tjänster, särskilt de som har känslig data?

Jämfört med andra typer av krypteringsmetoder som erbjuder liknande säkerhetsnivåer är homomorf kryptering otroligt långsam. Det gör det bara möjligt att använda i enskilda fall som personliga lösenordshanterare och SaaS och webbappar per användare.

Men när det gäller snabba kommunikationskanaler och stora databaser är homomorf kryptering för långsam och obekväm för att kompensera för den lilla ökningen av integritet och säkerhet.

Homomorf kryptering är inte nytt på något sätt. Det går tillbaka till 1978, vilket har gett det mycket tid att växa i effektivitet, komplexitet och hastighet. Men det har bara använts och studerats av etablerade företag under de senaste tio åren. Ändå betyder det att Internet sannolikt kommer att se en homomorf krypteringsrevolution inte långt in i framtiden.

Ser fram emot bättre kryptering

Bara för att en krypteringsmodell är gammal betyder det inte att den är utan meriter och inte kan utvecklas till en version som följer dagens cybersäkerhetsbehov. Företag som värdesätter datasäkerhet kommer att fortsätta växa och utvecklas eller ändra sina krypteringsmodeller till det bästa där ute, vilket kan vara svårt att hålla reda på.

Du behöver inte bli kryptograf för att förstå vad företag gör med dina data, men det är bra att förstå grundläggande krypteringsterminologi och lära sig mer om det.

E-post
5 Vanliga krypteringstyper och varför du inte bör göra din egen

Är det en bra idé att rulla din egen krypteringsalgoritm? Har du någonsin undrat vilka typer av kryptering som är vanligast? Låt oss ta reda på.

Relaterade ämnen
  • Teknik förklaras
  • säkerhet
  • Kryptering
  • Lösenord
  • Lösenordshanterare
Om författaren
Anina Ot (17 artiklar publicerade)

Anina är en frilansande teknik- och internetsäkerhetsförfattare på MakeUseOf. Hon började skriva inom cybersäkerhet för 3 år sedan i hopp om att göra det mer tillgängligt för den genomsnittliga personen. Uppmärksam på att lära sig nya saker och en enorm astronominörd.

Mer från Anina Ot

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Ett steg till…!

Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.

.