Գաղտնիություն ընդդեմ անվտանգության

Գաղտնիության և անվտանգության միջև տարբերությունը կարող է մի փոքր շփոթեցնել, քանի որ անվտանգությունն ու գաղտնիությունը երկու փոխկապակցված պայման են: Տեղեկատվական տեխնոլոգիաների աշխարհում անվտանգության ապահովումը նշանակում է անվտանգության երեք ծառայություններ `գաղտնիություն, ամբողջականություն և մատչելիություն: Նրանցից մեկի գաղտնիությունը կամ գաղտնիությունը: Այնպես որ, գաղտնիությունը անվտանգության ընդամենը մի մասն է: Գաղտնիությունը կամ գաղտնիությունը նշանակում է որևէ բան գաղտնի պահել, երբ գաղտնիքը հայտնի են միայն նախատեսված կողմերի կողմից: Գաղտնիության ապահովման առավել օգտագործված տեխնիկան կոդավորումը է: Անվտանգության ծառայությունների այլ մեթոդներ ապահովելու համար, ինչպիսիք են հաշմանդամության գործառույթները, օգտագործվում են firewalls:

Ի՞նչ է անվտանգությունը:

Անվտանգություն բառը տեղեկատվական տեխնոլոգիաների առումով վերաբերում է անվտանգության երեք ծառայություններին գաղտնիության, ամբողջականության և մատչելիության ապահովմանը: Գաղտնիությունը թաքցնում է տեղեկությունները չարտոնված կողմերից: Ամբողջականությունը նշանակում է կանխել ցանկացած չարտոնված խախտում կամ տվյալների փոփոխում: Առկայություն `նշանակում է, որ լիազորված անձանց համար ծառայություն մատուցվի` առանց որևէ խափանման: Հարձակումներ, ինչպիսիք են սպորտով զբաղվելը, որտեղ հարձակվողը գաղտնալսում է անձի կողմից մեկ ուրիշի կողմից ուղարկված հաղորդագրությունը, գաղտնիության սպառնալիք է առաջացնում: Գաղտնագրման նման մեթոդներ օգտագործվում են նման հարձակումների դեմ անվտանգություն ապահովելու համար: Գաղտնագրման դեպքում բնօրինակ հաղորդագրությունը փոխվում է ստեղնաշարի հիման վրա, և առանց բանալին հարձակվողը չի կարողանա կարդալ հաղորդագրությունը: Միայն նախատեսված կողմերին տրված է բանալին `ապահով ալիք օգտագործելով, որպեսզի նրանք կարողանան միայն կարդալ: AES- ը, DES- ը, RSA- ն և Blowfish- ը այնտեղ գաղտնագրման ամենահայտնի ալգորիթմներն են:

Հարձակումները, ինչպիսիք են փոփոխությունները, դիմակահանդեսը, վերարտադրությունը և հերքումը, որոշ հարձակումներ են, որոնք սպառնում են ամբողջականությանը: Օրինակ ՝ ասենք, որ ինչ-որ մեկը առցանց հարցում է ուղարկում բանկ, և ինչ-որ մեկը պատում է հաղորդագրությունը ճանապարհին, փոփոխում այն ​​և ուղարկում բանկ: Նման հարձակումներից անվտանգություն ապահովելու համար օգտագործվում է տեխնիկա կոչվող տեխնիկա: Այստեղ հեշի արժեքը հաշվարկվում է հաղորդագրության բովանդակության հիման վրա `օգտագործելով MD5- ի կամ SHA- ի նման hashing ալգորիթմ և ուղարկվում է հաղորդագրության հետ: Եթե ​​ինչ-որ մեկը կատարում է բնօրինակ հաղորդագրության նույնիսկ փոքրիկ փոփոխություն, ապա հեշի արժեքը կփոխվի, և այդպիսով կարող է հայտնաբերել այդպիսի փոփոխություն: Ծառայությունների հարձակման մերժումը, ինչպիսիք են մերժումը, վտանգում են մատչելիությունը: Օրինակ, ասեք մի իրավիճակ, երբ միլիոնավոր կեղծ հայցեր են ուղարկվում վեբ սերվերին, մինչև այն չթուլանա կամ պատասխանների ժամանակը դառնա շատ բարձր: Նման հարձակումները կանխելու համար օգտագործվում են այնպիսի մեթոդներ, ինչպիսիք են firewall- ը: Այսպիսով, անվտանգությունը նշանակում է երեք ծառայությունների գաղտնիության, ամբողջականության և մատչելիության ապահովում ՝ օգտագործելով տարբեր տեխնոլոգիաներ, ինչպիսիք են կոդավորման և հեշ գործառույթները:

Տարբերությունը գաղտնիության և անվտանգության միջև

Ի՞նչ է գաղտնիությունը:

Գաղտնիության համար գաղտնիությունը նման տերմին է: Այստեղ միայն նախատեսված կամ լիազորված կողմերը պետք է կարողանան գաղտնիք հաղորդել, մինչդեռ չարտոնված կողմերը չեն կարողանա պարզել գաղտնիքները: Անվտանգությունը անվտանգությունն ապահովելիս ամենակարևոր և կարևորագույն կետերից մեկն է: Եթե ​​գաղտնիության խախտում կա, անվտանգության վրա ազդում է: Այնպես որ, գաղտնիությունը անվտանգության մի մասն է: Անվտանգությունը ներառում է այնպիսի ծառայություններ, ինչպիսիք են գաղտնիությունը (գաղտնիությունը), ամբողջականությունը և առկայությունը, իսկ գաղտնիության ապահովումը այնպիսի ծառայություններ է, որոնք ենթակա են անվտանգության: Ասենք, որ ինչ-որ ընկերությունում կենտրոնակայանը շփվում է մասնաճյուղի հետ ինտերնետով: Եթե ​​որոշ հակեր կարող է ձեռք բերել զգայուն տեղեկատվություն, ապա գաղտնիությունը կորչում է: Այսպիսով, գաղտնագրման նման տեխնիկան օգտագործվում է գաղտնիությունը պաշտպանելու համար: Այժմ երկու կողմից աշխատողները գիտեն գաղտնի բանալին, որը միայն նրանք գիտեն, և ցանկացած հաղորդակցություն հնարավոր է վերծանել միայն այդ բանալին օգտագործելով: Այժմ հակերը չի կարող տեղեկատվություն ստանալ առանց բանալու: Այստեղ գաղտնիությունը կախված է գլխավոր բանալին գաղտնի պահելուց: Գաղտնիությունը կարող է լինել նաև մեկ անձի նկատմամբ: Անհատը կարող է ունենալ տվյալներ, որոնք անհրաժեշտ է իր համար անձնական պահելու համար: Այսպիսով, նման իրավիճակում նույնպես կոդավորումը կարող է օգնել ապահովել այդ գաղտնիությունը:

Ո՞րն է տարբերությունը Գաղտնիության և անվտանգության միջև:

• Անվտանգությունը վերաբերում է երեք ծառայությունների գաղտնիության, ամբողջականության և մատչելիության ապահովմանը: Գաղտնիությունը կամ գաղտնիությունը անվտանգության այդ ծառայություններից մեկն է: Այնպես որ, անվտանգությունը հովանու տերմին է, որտեղ գաղտնիությունը դրա մի մասն է:

• Անվտանգության ապահովումը կարող է լինել ավելի թանկ, քան պարզապես գաղտնիության ապահովումը, քանի որ անվտանգությունը ներառում է նաև ծառայություններ, բացի գաղտնիությունից:

• Գաղտնիության խախտում նշանակում է նաև անվտանգության խախտում: Բայց անվտանգության խախտումը միշտ չէ, որ նշանակում է գաղտնիության խախտում:

Ամփոփում

Գաղտնիություն ընդդեմ անվտանգության

Անվտանգությունը լայն դաշտ է, որտեղ գաղտնիությունը կամ գաղտնիությունը դրա մի մասն են: Բացի գաղտնիության ապահովումից, անվտանգության ապահովում նշանակում է ևս երկու ծառայություններ մատուցել `ամբողջականություն և մատչելիություն: Գաղտնիության ապահովման համար առավել օգտագործված տեխնիկան կոդավորումը է: Գաղտնիությունը նշանակում է, որ ինչ-որ բան գաղտնի է պահվում միայն լիազորված անձանց շրջանում: Եթե ​​գաղտնիքը արտահոսում է, դա գաղտնիության խախտում է, և դրա դիմաց նաև անվտանգության խախտում:

Նկարներ քաղաքավարություն.

  1. Securityոն Մանուելի տեղեկատվական անվտանգության առանձնահատկությունները (CC BY-SA 3.0)