Što je kriptografska mrežna sigurnost?

Sigurnost kriptografske mreže pokriva dva glavna područja: enkripciju informacija dok prolaze kroz mrežu i sigurnost kriptografske imovine na mreži. Šifriranje umreženih informacija široko je polje. Postoje različite metode šifriranja informacija, ali enkripcija s javnim ključem i hash funkcije su dvije uobičajenije. Osiguravanje kriptografske imovine predstavljalo je problem otkako su umrežena računala postala uobičajena – najbolje sigurnosne mjere obično su usmjerene na sekundarne metode šifriranja i obuku zaposlenika.

Kada se informacije šalju putem mreže, one bi trebale ići samo do računala na koje se šalju. U većini slučajeva to je jedino mjesto gdje završava. U nekoliko slučajeva informacije se presreću i skeniraju u potrazi za sadržajem. Ove su informacije vrlo lagano šifrirane, ali svakome tko razumije kako ih presresti, šifriranje ne predstavlja problem.

Ovdje dolazi na scenu kriptografska mrežna sigurnost. Korištenjem unaprijed šifriranih poruka, ako su informacije presretnute, puno ih je teže dekodirati. Najčešća istinska metoda šifriranja koja se koristi u kriptografskoj mrežnoj sigurnosti naziva se šifriranje javnog ključa. Ova metoda šifriranja oslanja se na dva odvojena ključa. Jedan ključ je javan i dostupan svima koji ga žele, dok je drugi privatan i tajan.

Korisnik koji namjerava poslati informacije drugom korisniku putem mreže koristi javni ključ primatelja za generiranje enkripcije. Ova enkripcija je potpuno jedinstvena. Primatelj dobiva poruku i koristi privatni ključ. Tipke se međusobno provjeravaju, a poruka se dekodira.

Druga uobičajena kriptografska mrežna sigurnost zapravo uopće nije kriptografija, ali je toliko slična da je spojena s tipičnim kriptografskim metodama. Hash funkcija uzima veliku količinu podataka i komprimira ih u niz brojeva. To istovremeno smanjuje veličinu informacija i čini ih potpuno nečitljivim. Samo osoba koja ima pristup funkciji koja je kreirala numerički hash može vratiti poruku natrag u izvorni oblik.

Druga upotreba kriptografske mrežne sigurnosti je čuvanje kriptografskih podataka sigurnima. Čuvanje šifriranog računala ili slanje poruka javnog ključa sigurno je samo sve dok osoba koja presreće poruke nema pristup ključevima za dešifriranje. Kao rezultat toga, mnoge tvrtke troše mnogo vremena i novca na čuvanje ključeva.
Okosnica ove vrste kriptografske mrežne sigurnosti je obuka zaposlenika. Velika većina kompromitiranih ključeva dolazi od zaposlenika koji nepotrebno ostavljaju važne informacije bez nadzora. Zaposlenicima s pristupom mreži općenito se savjetuje da nauče koliko je važno čuvati svoje ključeve na poslužitelju ključeva tvrtke i nikada ne izneti prijenosne uređaje poput mobitela ili prijenosnih računala s enkripcijskim podacima iz ureda. Zaposlenici koji nemaju pristup mreži, poput osoblja za podršku, možda će morati znati što tražiti kako bi uočili potencijalne fizičke opasnosti poput otvorenih vrata i prijenosnih uređaja.