Գաղտնիություն ընդդեմ անվտանգության
Գաղտնիության և անվտանգության միջև տարբերությունը կարող է մի փոքր շփոթեցնող լինել, քանի որ անվտանգությունն ու գաղտնիությունը երկու փոխկապակցված տերմիններ են: Տեղեկատվական տեխնոլոգիաների աշխարհում անվտանգության ապահովումը նշանակում է երեք անվտանգության ծառայություններ մատուցել՝ գաղտնիություն, ամբողջականություն և մատչելիություն: Գաղտնիություն կամ գաղտնիություն դրանցից մեկում: Այսպիսով, գաղտնիությունը անվտանգության միայն մի մասն է: Գաղտնիություն կամ գաղտնիություն նշանակում է ինչ-որ բան գաղտնի պահել, որտեղ գաղտնիքը հայտնի է միայն նախատեսված կողմերին: Գաղտնիության ապահովման ամենաօգտագործվող տեխնիկան գաղտնագրումն է: Անվտանգության ծառայությունների այլ տեխնիկաներ տրամադրելու համար, ինչպիսիք են հեշ ֆունկցիաները, օգտագործվում են firewalls:
Ի՞նչ է անվտանգությունը:
Անվտանգություն բառը տեղեկատվական տեխնոլոգիաների առնչությամբ վերաբերում է անվտանգության երեք ծառայությունների գաղտնիության, ամբողջականության և մատչելիության ապահովմանը: Գաղտնիությունը չլիազորված կողմերից տեղեկատվությունը թաքցնելն է: Ամբողջականությունը նշանակում է կանխել տվյալների ցանկացած չարտոնված կեղծում կամ փոփոխություն: Հասանելիություն նշանակում է ծառայության մատուցում լիազորված կողմերի համար առանց որևէ խափանման: Հարձակումները, ինչպիսիք են գաղտնալսումը, երբ հարձակվողը գաղտնալսում է անձի կողմից մեկ ուրիշին ուղարկված հաղորդագրությունը, վտանգ է ներկայացնում գաղտնիության համար: Նման հարձակումներից պաշտպանություն ապահովելու համար օգտագործվում են այնպիսի տեխնիկա, ինչպիսին է գաղտնագրումը: Գաղտնագրման ժամանակ սկզբնական հաղորդագրությունը փոխվում է բանալիի հիման վրա, և առանց բանալիի հարձակվողը չի կարողանա կարդալ հաղորդագրությունը: Միայն նախատեսված կողմերին է տրվում բանալին՝ օգտագործելով անվտանգ ալիք, որպեսզի նրանք կարողանան միայն կարդալ: AES-ը, DES-ը, RSA-ն և Blowfish-ը գաղտնագրման ամենահայտնի ալգորիթմներն են:
Հարձակումները, ինչպիսիք են փոփոխությունը, դիմակահանդեսը, վերախաղարկումը և հերքումը, որոշ հարձակումներ են, որոնք սպառնում են ամբողջականությանը:Օրինակ, ասենք, ինչ-որ մեկը առցանց հարցում է ուղարկում բանկ, և ինչ-որ մեկը ճանապարհին թակում է հաղորդագրությունը, փոփոխում այն և ուղարկում բանկ: Նման հարձակումներից պաշտպանություն ապահովելու համար օգտագործվում է հեշինգ կոչվող տեխնիկան: Այստեղ հեշ արժեքը հաշվարկվում է հաղորդագրության բովանդակության հիման վրա՝ օգտագործելով հեշավորման ալգորիթմը, ինչպիսին է MD5 կամ SHA, և ուղարկվում է հաղորդագրության հետ: Եթե ինչ-որ մեկը նույնիսկ աննշան փոփոխություն կատարի սկզբնական հաղորդագրության մեջ, ապա հեշի արժեքը կփոխվի և կարող է հայտնաբերել նման փոփոխություն: Հարձակումները, ինչպիսիք են ծառայության մերժման հարձակումը, սպառնում են հասանելիությանը: Օրինակ, ասենք մի իրավիճակ, երբ միլիոնավոր կեղծ հարցումներ են ուղարկվում վեբ սերվեր, մինչև այն չդադարի կամ պատասխանի ժամանակը չափազանց մեծ է դառնում: Նման հարձակումները կանխելու համար օգտագործվում են այնպիսի տեխնիկա, ինչպիսին է firewalls-ը: Այսպիսով, անվտանգությունը նշանակում է երեք ծառայությունների գաղտնիության, ամբողջականության և հասանելիության ապահովում՝ օգտագործելով տարբեր տեխնոլոգիաներ, ինչպիսիք են գաղտնագրման և հեշ գործառույթները:
Ի՞նչ է գաղտնիությունը:
Գաղտնիությունը նման տերմին է գաղտնիության համար: Այստեղ միայն նախատեսված կամ լիազորված անձինք պետք է կարողանան կիսվել գաղտնիքներով, մինչդեռ չարտոնված անձինք չեն կարող բացահայտել գաղտնիքները: Գաղտնիությունը ամենակարևոր և կարևոր բաներից մեկն է անվտանգության ապահովման ժամանակ: Եթե գաղտնիության խախտում է տեղի ունենում, ապա անվտանգությունը տուժում է: Այսպիսով, գաղտնիությունը անվտանգության մի մասն է: Անվտանգությունը ներառում է այնպիսի ծառայությունների մատուցում, ինչպիսիք են գաղտնիությունը (գաղտնիությունը), ամբողջականությունը և մատչելիությունը, մինչդեռ գաղտնիությունը նման ծառայություններից մեկն է, որը գտնվում է անվտանգության ներքո: Ասենք, որոշակի ընկերությունում կենտրոնական գրասենյակը մասնաճյուղի հետ ինտերնետով է շփվում։ Եթե ինչ-որ հաքեր կարող է ձեռք բերել զգայուն տեղեկատվություն, ապա գաղտնիությունը կորչում է: Այսպիսով, այնպիսի մեթոդներ, ինչպիսիք են գաղտնագրումը, օգտագործվում են գաղտնիությունը պաշտպանելու համար: Այժմ երկու կողմերի աշխատակիցները գիտեն գաղտնի բանալի, որը միայն իրենք գիտեն, և ցանկացած հաղորդակցություն հնարավոր է վերծանել միայն այդ բանալին օգտագործելով։Այժմ հաքերն առանց բանալին չի կարող մուտք գործել տեղեկատվություն: Այստեղ գաղտնիությունը կախված է բանալին գաղտնի պահելուց: Գաղտնիությունը կարող է լինել նաև միայնակ անձի նկատմամբ: Անհատը կարող է ունենալ տվյալներ, որոնք նա պետք է գաղտնի պահի իր համար: Այսպիսով, նման իրավիճակում նույնպես գաղտնագրումը կարող է օգնել ապահովելու այդ գաղտնիությունը:
Ո՞րն է տարբերությունը գաղտնիության և անվտանգության միջև:
• Անվտանգությունը վերաբերում է երեք ծառայությունների գաղտնիության, ամբողջականության և մատչելիության տրամադրմանը: Գաղտնիությունը կամ գաղտնիությունը այդ անվտանգության ծառայություններից մեկն է: Այսպիսով, անվտանգությունը համապարփակ տերմին է, որտեղ գաղտնիությունը դրա մի մասն է:
• Անվտանգության ապահովումը կարող է ավելի թանկ լինել, քան պարզապես գաղտնիության ապահովումը, քանի որ անվտանգությունը ներառում է նաև այլ ծառայություններ, բացի գաղտնիությունից:
• Գաղտնիության խախտում նշանակում է նաև անվտանգության խախտում: Բայց անվտանգության խախտումը միշտ չէ, որ նշանակում է գաղտնիության խախտում:
Ամփոփում՝
Գաղտնիություն ընդդեմ անվտանգության
Անվտանգությունը լայն ոլորտ է, որտեղ գաղտնիությունը կամ գաղտնիությունը դրա մի մասն է:Բացի գաղտնիության ապահովումից, անվտանգության ապահովումը նշանակում է նաև երկու այլ ծառայություններ՝ ամբողջականություն և մատչելիություն: Գաղտնիություն ապահովելու համար ամենաշատ օգտագործվող տեխնիկան գաղտնագրումն է: Գաղտնիությունը նշանակում է, որ ինչ-որ բան գաղտնի է պահվում միայն լիազորված անձանց շրջանում: Եթե գաղտնիքը բացահայտվի, դա խախտում է գաղտնիությունը, և դրա դիմաց նաև անվտանգության խախտում: