Szyfrowanie danych. Po co i jak to robić? | Biznes Netia
Menu główne
Wyszukiwarka
linkedin front share icon linkedin reverse share icon facebook front share icon facebook reverse share icon twitter front share icon twitter reverse share icon

Szyfrowanie danych. Po co i jak to robić?

03 czerwca 2020, Autor: Tomasz Łużak, Product Manager, Cybersecurity - Netia S.A.

Nieustające cyberataki i wycieki danych sprawiają, że coraz ważniejsza staje się ochrona plików i folderów. Włamanie do prywatnego komputera może skończyć się dostępem do najbardziej osobistych informacji.W gorszej sytuacji są jednak firmy, ponieważ w ich przypadku wyciek poufnych lub wrażliwych danych może wiązać się z naruszeniem prawa, wysokimi grzywnami, stratami finansowymi i utratą zaufania klientów.

I chociaż dostępnych jest wiele rozwiązań bezpieczeństwa, od prostych narzędzi anty-malware do wielowarstwowych systemów zapewniania bezpieczeństwa, cały czas prosty błąd ludzki może prowadzić do udostępnienia cennych informacji niepowołanym do tego osobom.

Rozwiązaniem są technologie szyfrowania, które są najprostszym i najważniejszym sposobem zapewnienia, że wykradzione dane nie będą mogły zostać odczytane przez osobę, która chce je wykorzystać dla własnych celów.

 
 
 
   

Co to jest i jak działa szyfrowanie danych?

 

Szyfrowanie to proces, który koduje wiadomość lub pliki, dzięki czemu mogą je odczytać wyłącznie upoważnione osoby. Z technicznego punktu widzenia jest to proces przekształcenia zwykłego tekstu na tekst zaszyfrowany. Mówiąc prościej, algorytm szyfrowania pobiera czytelne dane i zmienia je tak, aby wyglądały jak losowy zbiór symboli.

 

Mimo, że zaszyfrowane dane wyglądają jak losowe znaki, szyfrowanie przebiega w logiczny, opisany algorytmem sposób tak, by strona odbierająca zaszyfrowane dane i posiadająca prawidłowy klucz użyty do ich szyfrowania była w stanie odszyfrować dane i przekształcić je z powrotem w zwykły tekst.

 

Podstawowe formy szyfrowania mogą być tak proste, jak zamiana liter. Jednak rozwój technik kryptograficznych sprawił, że algorytmy szyfrujące są coraz bardziej rozbudowane, a deszyfrowanie coraz trudniejsze. Naprawdę zaawansowane, współczesne procedury szyfrowania są na tyle skomplikowane, że jest bardzo mało prawdopodobne, by jakakolwiek niepowołana osoba lub algorytm były w stanie odszyfrować tekst metodą "brute force" czyli zgadując.

 

Po co szyfrować dane?

 

Szyfrowanie jest powszechnie stosowane do ochrony danych. Generalnie służy do powstrzymywania nieupoważnionych osób przed dostępem do poufnych informacji oraz zapewniania, by wykorzystanie tych danych było tak trudne, jak to tylko możliwe.

 

Chociaż można nie być tego świadomym, szyfrowanie chroni wiele codziennych działań, takich jak korzystanie z bankomatów, bankowości internetowej, poczty e-mail, robienie zakupów on-line, a nawet przeglądanie stron internetowych i wyszukiwanie informacji. Większość wyszukiwarek, w tym Google, Yahoo i Search Encrypt, szyfruje dane wyszukiwania i w ten sposób chroni użytkowników. Google, który gromadzi mnóstwo danych, jest zobowiązany do ochrony tych informacji. Standardem ochrony poufnych informacji w wyszukiwarkach i innych witrynach jest szyfrowanie SSL.

 

Z kolei firmy coraz częściej wykorzystują algorytmy szyfrujące do ochrony swoich aplikacji oraz wrażliwych informacji przed wyciekiem danych.

 

Oprócz zapewniania bezpieczeństwa, stosowanie szyfrowania jest często spowodowane koniecznością spełnienia przepisów dotyczących zgodności. Wiele organizacji i organów normalizacyjnych zaleca lub wymaga szyfrowania poufnych danych, aby uniemożliwić dostęp do nich osobom nieupoważnionym. Na przykład standard bezpieczeństwa danych kart płatniczych (PCI DSS) wymaga szyfrowania danych klientów kart płatniczych, zarówno gdy informacje te są przechowywane w systemach informatycznych, jak i przesyłane przez sieci publiczne.

 

Jak działają szyfry asymetryczne?

 

Procedura szyfrowania wykorzystuje algorytmy szyfrowania danych. Informacja o algorytmie jest przesyłana do odbiorcy, który jest w stanie odkodować wiadomość, pod warunkiem, że posiada poprawny klucz. Istnieje wiele rodzajów algorytmów, które opisują różne sposoby szyfrowania, a następnie odszyfrowywania informacji.
Chociaż nie wszystkie dane są takie same, praktycznie wszystkie mogą być szyfrowane. Można szyfrować dane przesyłane przez sieć (szyfrowanie "in transit") lub zapisane na dowolnym nośniku (szyfrowanie "at rest"). Pozwala to szyfrować dane zapisane w systemie operacyjnym, przechowywane w systemach plików, a także dane zapisane bezpośrednio na serwerze, przechowywane w maszynie wirtualnej lub na dysku wirtualnym.

 

Skuteczny algorytm szyfrowania zawiera część zmienną nazywaną kluczem. Klucz sprawia, że zaszyfrowane dane są unikalne. I gdy zaszyfrowana wiadomość zostanie przechwycona, złodziej musi zgadnąć typ algorytmu użyty do zaszyfrowania wiadomości, a także klucz. To trudne zadanie, a czas potrzebny na odgadnięcie tych informacji sprawia, że szyfrowanie jest bardzo cennym narzędziem zapewniania bezpieczeństwa.

 

Jak generowane są klucze szyfrujące?

 

Klucz to losowy ciąg bitów stworzony z myślą o szyfrowaniu i odszyfrowywaniu danych. Każdy klucz jest unikalny i tworzony za pomocą algorytmu zapewniającego jego niepowtarzalność. Oczywiście dłuższe klucze są trudniejsze do złamania. Standardowe klucze symetryczne mają długość 128 bitów, a klucze publiczne - 2048 bitów.

 

  • Klucz prywatny (lub klucz symetryczny) oznacza, że klucze szyfrowania i deszyfrowania są takie same. Obie strony muszą mieć ten sam klucz, aby uzyskać bezpieczny dostęp do danych.


  • Klucz publiczny (lub klucz asymetryczny) oznacza, że klucz szyfrowania jest publikowany i może zostać użyty przez dowolną osobę lub algorytm. Jednak tylko strona odbierająca ma dostęp do klucza umożliwiającego odszyfrowywanie i odczytanie wiadomości.
     

Obecnie wiele procesów kryptograficznych wykorzystuje algorytm symetryczny do szyfrowania danych, a algorytm asymetryczny do bezpiecznego przesłania klucza. Poza tym nowoczesne systemy szyfrowania wymagają generowania nowego klucza dla każdej sesji, co dodaje kolejną warstwę bezpieczeństwa przesyłanych danych.

Klucze są zwykle generowane za pomocą generatorów liczb losowych lub algorytmów komputerowych naśladujących generatory liczb losowych.

Bardziej zaawansowaną techniką pozwalającą komputerom tworzyć klucze, jest wykorzystywanie ruchu myszki użytkownika w celu utworzenia ziarna (ang. seed), na podstawie którego generowany jest ciąg bitów, który pod pewnymi względami jest nieodróżnialny od ciągu liczb losowych.
 

 

Algorytmy szyfrujące

 

Do szyfrowania i deszyfrowania danych wykorzystywane są algorytmy szyfrujące. Procedury te nieustannie pracują w tle, w niezauważalny dla nas sposób, zapewniając bezpieczeństwo najcenniejszych danych. Do najważniejszych, stosowanych obecnie rozwiązań należą:

 

  • Bring your own encryption (BYOE) to rozwiązanie stosowane podczas przetwarzania w chmurze. Umożliwia klientom usług w chmurze korzystanie z własnego oprogramowania do szyfrowania i zarządzania własnymi kluczami szyfrowania.


  • Deniable enctription to rodzaj szyfrowania, który umożliwia odszyfrowanie zaszyfrowanego tekstu na dwa lub więcej sposobów, w zależności od używanego klucza. Metoda ta jest czasem wykorzystywana do celów dezinformacji, gdy nadawca przewiduje, że dane zostaną przechwycone.


  • Szyfrowanie w chmurze to usługa oferowana przez dostawców usług przechowywania danych w chmurze. Pozwala zaszyfrować dane lub tekst przy użyciu algorytmów szyfrowania i umieścić takie dane w chmurze.


  • Szyfrowanie jako usługa (EaaS) to model subskrypcji, który umożliwia korzystanie z szyfrowania klientom korzystającym z usług w chmurze. Takie podejście pozwala tym, którzy nie chcą samodzielnie zajmować się szyfrowaniem, zapewnić zgodność z przepisami i chronić dane w środowisku wykorzystywanym przez wielu dzierżawców. Oferty szyfrowania w chmurze zazwyczaj obejmują szyfrowanie całego dysku (FDE), szyfrowanie bazy danych lub szyfrowanie plików.


  • Szyfrowanie na poziomie kolumny lub komórki to metoda szyfrowania baz danych.


  • Szyfrowanie typu end-to-end (E2EE) zapewnia, że dane przesyłane między dwiema stronami nie będą dostępne dla osoby, która próbuje przechwycić kanał komunikacyjny. Zazwyczaj przesyłana zawartość jest szyfrowana przez oprogramowanie klienckie i odszyfrowywana przez odbiorcę. Z E2EEkorzystają m.in. WhatsApp, Facebook i Facebook Messenger.


  • Szyfrowanie na poziomie pola to możliwość szyfrowania danych w określonych polach na stronie internetowej. Przykładami pól, które można zaszyfrować są numery kart kredytowych, numery ubezpieczenia społecznego, numery kont bankowych, informacje związane ze zdrowiem, płace i dane finansowe.


  • HTTPS umożliwia szyfrowanie stron internetowych i wymaga zainstalowania certyfikatu klucza publicznego.


  • FDE to szyfrowanie na poziomie sprzętowym. Oznacza automatyczne szyfrowanie danych zapisanych na dysku twardym. Danych nie jest w stanie odczytać nikt, kto nie ma klucza uwierzytelniającego, nawet jeśli dysk twardy zostanie wyjęty i umieszczony w innym komputerze.


  • Szyfrowanie homomorficzne to przekształcenie danych na tekst zaszyfrowany, który można analizować i pracować z nim tak, jakby był nadal w oryginalnej formie. Takie podejście do szyfrowania umożliwia wykonywanie złożonych operacji matematycznych na zaszyfrowanych danych.


  • Szyfrowanie na poziomie łącza szyfruje dane wysyłane z hosta, odszyfrowuje je w następnym łączu (które może być hostem), a następnie ponownie szyfruje je przed wysłaniem do następnego łącza. Każde łącze może wykorzystywać inny klucz, a nawet inny algorytm do szyfrowania danych. Proces jest powtarzany, aż dane dotrą do odbiorcy.


  • Szyfrowanie na poziomie sieci stosuje algorytmy szyfrowania w warstwie transferu sieciowego - powyżej poziomu łącza danych, ale poniżej poziomu aplikacji. Szyfrowanie sieciowe jest wdrażane za pośrednictwem protokołu IPsec i standardów IETF, które łącznie umożliwiają prywatną komunikacje przez sieci.


  • Kryptografia kwantowa wykorzystuje zasadę nieoznaczoności Heisenberga w celu ochrony danych. W rezultacie danych zakodowanych kwantowo nie można skopiować, ponieważ każda próba dostępu do danych spowoduje ich zmianę.
     

 

Szyfrowanie danych w Netii

 

Mechanizmy szyfrowania danych wykorzystywane są w wybranych usługach Netii.

 

Netia IP VPN MPLS

 

Usługa Netii pozwalająca połączyć dowolną liczbę oddziałów firmy w jedną sieć WAN. Rozwiązanie to wykorzystuje szyfrowanie transmisji danych metodą GET VPN i umożliwia dostęp do sieci wyłącznie zaufanym użytkownikom.
 

 

Cena szyfrowania danych

 

Szyfrowanie danych jest obecnie zaawansowanym procesem dostosowanym do rodzaju danych, a także sposobu ich wykorzystania. Inne algorytmy szyfrują dane przechowywane na różnych nośnikach, a inne pilnują bezpieczeństwa w sieci.
Netia wykorzystuje wiele różnych mechanizmów i algorytmów szyfrowania. Zapraszamy do kontaktu, z przyjemnością odpowiemy na Państwa pytania i wyjaśnimy dlaczego dane w naszych systemach są całkowicie bezpieczne.

 

Może Cię również zainteresować...

15 stycznia 2020
Co zrobić gdy klient ucieka?

Żyjemy w rzeczywistości, w której przytłaczają nas zadania. Dobre zarządzanie czasem i sprawność w ich wykonywaniu to podstawa utrzymania odpowiedniej produktywności oraz komfortu psychicznego każdego dnia. Z takimi samymi problemami mierzą się...

Czytaj
linkedin front share icon linkedin reverse share icon facebook front share icon facebook reverse share icon twitter front share icon twitter reverse share icon
Tomasz Łużak, Product Manager, Cybersecurity - Netia S.A.

W Netii odpowiedzialny jest za rozwój oferty usług bezpieczeństwa IT. Od początku kariery zawodowej związany z branżą telekomunikacyjną - wcześniej pracował w Tele2 Polska, Exatel, i T-mobile Polska. Ekspert w tworzeniu zaawansowanych rozwiązań ICT w modelu usługowym dla Klientów biznesowych. Prelegent na różnych konferencjach oraz autor publikacji poświęconych tematyce bezpieczeństwa teleinformatycznego. Interesuje się nowymi technologiami oraz tematami związanymi z szereko rozumianą e-gospodarką. Absolwent Szkoły Głównej Handlowej w Warszawie oraz międzynarodowego programu CEMS MIM.
Wyświetl profil Eksperta na LinkedIn

WSZYSTKIE POSTY TEGO AUTORA
Zamów kontakt

lub zadzwoń +48 22 35 81 550

Wybierz swój język ×

enEnglish plPolski