Na czym polega szyfrowanie danych i dlaczego jest tak ważne?

Z szyfrowaniem spotykamy się codziennie, nawet o tym nie wiedząc. Kiedy logujemy się do banku, wysyłamy wiadomość przez komunikator lub po prostu zapisujemy plik w chmurze, wtedy dane są szyfrowane.

W tym artykule wyjaśnimy, co tak naprawdę znaczy szyfrowanie danych i dlaczego szyfrowanie jest absolutną podstawą bezpieczeństwa w IT?

Czym jest szyfrowanie danych?

W skrócie – szyfrowanie jest procesem przekształcania czytelnych danych (czyli tzw. tekstu jawnego) w ciąg znaków, który staje się nieczytelny dla postronnych (czyli tzw. tekst zaszyfrowany).

Klucz do odczytania tych danych (czyli odszyfrowania) posiada tylko uprawniony odbiorca. Jeśli nie posiada klucza, to zobaczy jedynie jeden wielki bełkot.

Rodzaje szyfrowania:

Powszechnie stosujemy główne dwa typy szyfrowania:

1. Szyfrowanie symetryczne, w którym to ten sam klucz służy zarówno do szyfrowania, jak i odszyfrowywania. Przykładem jest szyfrowanie AES, jest ono szybkie i wydajne, trzeba tylko pamiętać o tym, że  klucz musi być bezpiecznie przekazany odbiorcy, a to bywa problematyczne.
2. Szyfrowanie asymetryczne, które używa dwóch kluczy – publicznego (do szyfrowania) i prywatnego (do odszyfrowania). Przykłady to szyfrowanie PGP i RSA. Klucz publiczny możemy wtedy udostępniać wszystkim, a prywatny przechowujemy w bezpiecznym zasobie.

W systemach często stosuje się hybrydę obu podejść, np. szyfrowanie TLS.

Po co szyfrować dane?

Istnieje kilka filarów.

1. Poufność – nikt poza nami i odbiorcą nie powinien wiedzieć, co zawierają dane.
2. Integralność – jeśli dane zostałyby zmodyfikowane po drodze, szyfrowanie w połączeniu z uwierzytelnieniem pozwala to wykryć.
3. Uwierzytelnienie – dzięki podpisom cyfrowym możemy udowodnić, że wiadomość pochodzi od nas.
4. Ochrona w razie wycieku – nawet jeśli ktoś ukradnie nam dane (np. backup, laptop itp.), to zaszyfrowane pliki będą całkowicie bezużyteczne bez klucza.

Zawsze powinniśmy pamiętać o tym, aby szyfrować najważniejsze elementy takie jak np. dyski (bo jeśli dane trzymane są lokalnie, to powinniśmy szyfrować cały dysk) czy backupy (bo to niestety najczęściej pomijany obszar, a jeśli backup nie jest szyfrowany, to nie spełnia żadnych wymogów bezpieczeństwa, dlatego zalecamy korzystać z solidnego systemu kopii bezpieczeństwa).

Z drugiej strony musimy pamiętać o podstawowych zasadach, takich jak to, że klucze w tym samym miejscu co dane = brak szyfrowania, czy to, że szyfrowanie hasłem typu „1234” jest tak samo skuteczne, jak zamknięcie sejfu zameczkiem na linkę od roweru.

Czy szyfrowanie wystarczy?

Bezdyskusyjnie – nie, ale również bezdyskusyjnie – brak szyfrowania to gwarancja problemów. 

Dodatkowo, samo szyfrowanie nic nie daje, jeśli ktoś niepowołany ma dostęp do naszych zasobów lub jeśli komputer jest zainfekowany malware. Jak każde inne rozwiązanie z zakresu cyberbezpieczeństwa, szyfrowanie nie zastąpi zdrowego rozsądku i zachowania podstawowych zasad higieny cyfrowej.