PEMAHAMAN TENTANG IDENTITI, INTEGRITI DAN KERAHSIAAN
Mungkin ada daripada kita yang sudah tahu tentang pengekodan (encoding), penyulitan (encryption), dan pencincangan (hashing) tetapi apabila saya bercakap dari sudut dari segi identiti, integriti, dan kerahsiaan ia menjadi sedikit mengelirukan.
Saya hanya mahu bercakap tentang teknik ini dari segi Privasi dan Keselamatan. Meungkin ada sesetengah yang sudah tahu mengenai perkara yang saya terangkan. Tetapi, kalau ada yang tidak tepat pohon komen. Saya yakin bahawa anda akan tahu sesuatu yang berguna oleh akhir penulisan ini.
Anda mesti memikirkan Pengekodan (Encoding) , Penyulitan (Encryption), dan Pencincangan (Hashing) adalah asas kepada Kejuruteraan perisian dan mengapa saya bercakap lebih tentang perkara ini. Tetapi, terdapat juga andaian bahawa ketiga-tiga ini adalah benda serupa dan salah satu daripadanya boleh digunakan untuk memastikan keselamatan maklumat tetapi ianya salah. Terdapat banyak kekeliruan di sekitar istilah ini. Tanpa pemahaman yang betul, Pembangun perisian boleh tersilap menghantar simpanan data yang tidak selamat (atau) aliran data yang tidak menentu yang berisiko dan tidak selamat. Hari ini, saya akan membincangkan kepentingannya dan kes kajian penggunaan ketiga-tiga teknologi yang berkenaan.
Sebahagian besar daripada kita mungkin ada yg cuba memahami istilah ini dan padankan kefahamannya seolah-olah ianya ada sekumpulan algoritma dan mungkin terlupa kes penggunaan sebenar.
Dari sudut pandangan Keselamatan, identiti, integriti, dan kerahsiaan adalah kunci untuk membina perisian.
Identiti/ketulenan (Identity/Authenticity)
Mengetahui punca asal pemilik maklumat.
Contoh:
-Mengetahui penghantar mesej
-ID pemanggil bagi panggilan masuk
Integriti
M koelindungi maklumat daripada diubah/diubahsuai.
Contoh:
-Menggunakan SSL untuk mengelakkan perubahan data (DOS, serangan MITM)
-Pengesahan pelayan pada data masuk (pengesahan harga e-dagang Checkout)
Kerahsiaan
Hanya yang dibenarkan mempunyai akses kepada maklumat terhad.
Contoh:
-Akaun akses kepada pengguna log masuk
-Mesej akses kepada penghantar & penerima
Pengekodan (Encoding)
Pengekodan adalah satu proses untuk mengekalkan jujukan aksara karakter ke dalam format tertentu untuk tujuan transmisi atau penyimpanan data yang cekap. Pengekodan menggunakan algoritma yang tersedia secara awam untuk format, ianya bukan digunakan untuk melindungi maklumat. Sebaliknya, ia digunakan untuk mengoptimumkan saiz data yang dihantar dan akan diambil oleh jenis sistem yang berbeza dengan selamat. cth. base64 biasanya digunakan untuk mengekod data binari yang perlu disimpan atau dipindahkan dalam media yang boleh memproses data teks.
Contoh: Base64, Unicode (UTF-8, UTF-16), ASCII, pengekodan URL
Kes Penggunaan:
— Analog kepada digital: kita menggunakan kaedah pengekodan/penyahkodan untuk berkomunikasi dengan komputer. Sebarang bentuk data yang kita simpan/ubah pada (melalui) komputer dikodkan.
Pencincangan (Hashing)
Pencincangan adalah seperti jalan sehala; data yang telah dicincang tidak boleh dinyah-cincang. Pencincangan memastikan integriti data. Maksudnya, perubahan data akan dikenal pasti kerana setiap input menghasilkan output yang sentiasa sama. Hash biasanya adalah melibatkan rentetan daripada penambahan beberapa karakter.
Terdapat algoritma pencincangan yang telah dikompromi yang dikenali sebagai perlanggaran cincangan. Ia secara literal bermaksud dua input menjana cincangan yang sama. MD5 (mesej Digest algoritma) adalah salah satu algoritma yang telah dihentikan daripada selamat.
Contoh: SHA-1, SHA-2, MD5, SHA-256 dan sebagainya.
Kes Penggunaan:
— Untuk menyimpan kata laluan yang selamat: membantu mengelakkan daripada menyimpan kata laluan biasa. Hanya pengguna yang mengetahui kata laluan akan dapat mendapatkan maklumat.
— Untuk mengenal pasti fail: menjalankan pencincangan pada keseluruhan fail akan sentiasa menjana cincangan yang sama. Ini adalah berguna terutamanya bagi pengedaran perisian. Ia membantu untuk mengesahkan jumlah fail semasa memuat turun untuk memeriksa sama ada fail telah diubah atau rosak semasa penghantaran.
Penyulitan (Encryption)
Penyulitan menjamin kerahsiaan. Maksudnya, maklumat hanya boleh diakses oleh mereka yang diberi akses untuk berbuat demikian. Penyulitan memerlukan kekunci rahsia untuk mencapai maklumat.
Terdapat dua kategori dalam enkripsi.
Symmetrik: menggunakan kekunci yang sama untuk penyulitan dan penyahsulitan
Contoh:
- Permohonan pembayaran untuk melindungi PII (maklumat identiti peribadi) semasa transaksi.
-Menyimpan mesej teks (atau) maklumat sensitif pada cakera.
Asimetri: menggunakan kekunci awam & peribadi. Enkrip dengan awam dan menyahsulit dengan peribadi.
Contoh:
- HTTPS
- Penyulitan mesej akhir-ke-akhir (End-to-End) (aplikasi Whatsapp, Isyarat)
Penyulitan simetri lebih cepat berbanding Asimetrik.
Kes Penggunaan:
- Pangkalan data (Database): Kewajipan kontraktual, undang-undang privasi, dan pelanggaran data adalah sebab mengapa kita memerlukan penyulitan pada pangkalan data. Banyak organisasi menggunakan campuran penyulitan, tokenisation, dan pelindung data untuk melindungi daripada ancaman yang berpotensi.
- Penyimpanan Awan(Cloud Storage): Penyulitan telah menjadi kawalan keselamatan data utama untuk pengkomputeran awan. Menyulitkan jumlah storan yang berkaitan dengan aplikasi dan menyulitkan data yang disimpan dalam storan objek.
Rumusan ringkas:
- Pengekodan (Encoding) digunakan untuk penyimpanan dan penghantaran data yang cekap
- Cincang (Hashing) digunakan untuk mengekalkan integriti
- Penyulitan (Encryption) digunakan untuk mengekalkan Kerahsiaan
RZ
Boleh caba lanjut tentang Symmetric vs Assemmetric
URL: https://www.binance.vision/…/symmetric-vs-asymmetric-encryp…
Search