Απόρρητο έναντι ασφάλειας
Η διαφορά μεταξύ απορρήτου και ασφάλειας μπορεί να είναι λίγο συγκεχυμένη, καθώς η ασφάλεια και το απόρρητο είναι δύο αλληλένδετοι όροι. Στον κόσμο της τεχνολογίας των πληροφοριών, η παροχή ασφάλειας σημαίνει την παροχή τριών υπηρεσιών ασφαλείας: εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα. Εμπιστευτικότητα ή απόρρητο σε ένα από αυτά. Έτσι, το απόρρητο είναι μόνο ένα μέρος της ασφάλειας. Απόρρητο ή εμπιστευτικότητα σημαίνει να κρατάτε κάτι μυστικό όταν το μυστικό είναι γνωστό μόνο από τα ενδιαφερόμενα μέρη. Η πιο χρησιμοποιούμενη τεχνική για την παροχή εμπιστευτικότητας είναι η κρυπτογράφηση. Για την παροχή άλλων τεχνικών υπηρεσιών ασφαλείας, όπως συναρτήσεις κατακερματισμού, χρησιμοποιούνται τείχη προστασίας.
Τι είναι η ασφάλεια;
Η λέξη ασφάλεια σε σχέση με την τεχνολογία πληροφοριών αναφέρεται στην παροχή των τριών υπηρεσιών ασφαλείας εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας. Η εμπιστευτικότητα είναι η απόκρυψη πληροφοριών από μη εξουσιοδοτημένα μέρη. Ακεραιότητα σημαίνει αποτροπή οποιασδήποτε μη εξουσιοδοτημένης παραβίασης ή τροποποίησης δεδομένων. Διαθεσιμότητα σημαίνει παροχή της υπηρεσίας για τα εξουσιοδοτημένα μέρη χωρίς καμία διακοπή. Επιθέσεις όπως η κατασκοπεία, όπου ο εισβολέας κρυφακούει ένα μήνυμα που στέλνει ένα άτομο σε άλλο, προκαλούν απειλές για την εμπιστευτικότητα. Τεχνικές όπως η κρυπτογράφηση χρησιμοποιούνται για την παροχή ασφάλειας έναντι τέτοιων επιθέσεων. Στην κρυπτογράφηση, το αρχικό μήνυμα αλλάζει με βάση ένα κλειδί και χωρίς το κλειδί, ο εισβολέας δεν θα μπορεί να διαβάσει το μήνυμα. Μόνο στα ενδιαφερόμενα μέρη δίνεται το κλειδί χρησιμοποιώντας ένα ασφαλές κανάλι, ώστε να μπορούν μόνο να διαβάζουν. Οι AES, DES, RSA και Blowfish είναι μερικοί πιο διάσημοι αλγόριθμοι κρυπτογράφησης.
Επιθέσεις όπως η τροποποίηση, η μεταμφίεση, η επανάληψη και η απόρριψη είναι μερικές επιθέσεις που απειλούν την ακεραιότητα. Για παράδειγμα, ας πούμε ότι κάποιος στέλνει ένα αίτημα στο διαδίκτυο σε μια τράπεζα και κάποιος πατάει το μήνυμα καθ' οδόν, το τροποποιεί και το στέλνει στην τράπεζα. Μια τεχνική που ονομάζεται κατακερματισμός χρησιμοποιείται για την παροχή ασφάλειας έναντι τέτοιων επιθέσεων. Εδώ μια τιμή κατακερματισμού υπολογίζεται με βάση το περιεχόμενο του μηνύματος χρησιμοποιώντας έναν αλγόριθμο κατακερματισμού όπως MD5 ή SHA και αποστέλλεται μαζί με το μήνυμα. Εάν κάποιος κάνει έστω και μια μικροσκοπική τροποποίηση στο αρχικό μήνυμα, τότε η τιμή κατακερματισμού θα αλλάξει και έτσι μπορεί να εντοπίσει μια τέτοια αλλαγή. Επιθέσεις όπως η επίθεση άρνησης υπηρεσίας απειλούν τη διαθεσιμότητα. Για παράδειγμα, ας πούμε μια κατάσταση όπου εκατομμύρια ψευδείς αιτήσεις αποστέλλονται σε έναν διακομιστή ιστού μέχρι να απενεργοποιηθεί ή ο χρόνος απόκρισης γίνει πολύ υψηλός. Τεχνικές όπως τα τείχη προστασίας χρησιμοποιούνται για την πρόληψη τέτοιων επιθέσεων. Επομένως, ασφάλεια σημαίνει παροχή των τριών υπηρεσιών εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας χρησιμοποιώντας διάφορες τεχνολογίες όπως η κρυπτογράφηση και οι λειτουργίες κατακερματισμού.
Τι είναι το απόρρητο;
Το απόρρητο είναι παρόμοιος όρος για την εμπιστευτικότητα. Εδώ μόνο τα ενδιαφερόμενα ή εξουσιοδοτημένα μέρη θα πρέπει να μπορούν να μοιράζονται μυστικά, ενώ τα μη εξουσιοδοτημένα μέρη δεν μπορούν να ανακαλύψουν τα μυστικά. Το απόρρητο είναι ένα από τα πιο σημαντικά και κρίσιμα πράγματα κατά την παροχή ασφάλειας. Εάν υπάρξει παραβίαση του απορρήτου, επηρεάζεται η ασφάλεια. Άρα το απόρρητο είναι μέρος της ασφάλειας. Η ασφάλεια περιλαμβάνει την παροχή υπηρεσιών όπως η εμπιστευτικότητα (απόρρητο), η ακεραιότητα και η διαθεσιμότητα, ενώ το απόρρητο είναι μια τέτοια υπηρεσία που εμπίπτει στην ασφάλεια. Ας πούμε, σε μια συγκεκριμένη εταιρεία ένα κεντρικό γραφείο επικοινωνεί με το υποκατάστημα μέσω Διαδικτύου. Εάν κάποιος χάκερ μπορεί να αποκτήσει ευαίσθητες πληροφορίες, τότε το απόρρητο χάνεται. Έτσι, τεχνικές όπως η κρυπτογράφηση χρησιμοποιούνται για την προστασία του απορρήτου. Τώρα οι εργαζόμενοι και στις δύο πλευρές γνωρίζουν ένα μυστικό κλειδί που μόνο αυτοί γνωρίζουν και οποιαδήποτε επικοινωνία μπορεί να αποκωδικοποιηθεί μόνο χρησιμοποιώντας αυτό το κλειδί. Τώρα ένας χάκερ δεν μπορεί να αποκτήσει πρόσβαση σε πληροφορίες χωρίς το κλειδί. Εδώ, το απόρρητο εξαρτάται από τη διατήρηση του κλειδιού μυστικό. Το απόρρητο μπορεί να ισχύει και για ένα άτομο. Ένα άτομο μπορεί να έχει δεδομένα που πρέπει να κρατήσει ιδιωτικά για τον εαυτό του. Έτσι, και σε μια τέτοια περίπτωση, η κρυπτογράφηση μπορεί να βοηθήσει στην παροχή αυτού του απορρήτου.
Ποια είναι η διαφορά μεταξύ Απορρήτου και Ασφάλειας;
• Η ασφάλεια αναφέρεται στην παροχή τριών υπηρεσιών εμπιστευτικότητας, ακεραιότητας και διαθεσιμότητας. Το απόρρητο ή το απόρρητο είναι μία από αυτές τις υπηρεσίες ασφαλείας. Έτσι, η ασφάλεια είναι ένας γενικός όρος όπου το απόρρητο είναι μέρος του.
• Η παροχή ασφάλειας μπορεί να είναι πιο δαπανηρή από την παροχή απλώς απορρήτου, καθώς η ασφάλεια περιλαμβάνει και άλλες υπηρεσίες εκτός από το απόρρητο.
• Παραβίαση του απορρήτου σημαίνει επίσης παραβίαση της ασφάλειας. Ωστόσο, η παραβίαση της ασφάλειας δεν σημαίνει πάντα παραβίαση του απορρήτου.
Σύνοψη:
Απόρρητο έναντι ασφάλειας
Η ασφάλεια είναι ένα ευρύ πεδίο όπου η εμπιστευτικότητα ή το απόρρητο αποτελούν μέρος της. Εκτός από την παροχή απορρήτου, η παροχή ασφάλειας σημαίνει την παροχή δύο άλλων υπηρεσιών, δηλαδή την ακεραιότητα και τη διαθεσιμότητα. Για την παροχή απορρήτου η πιο χρησιμοποιούμενη τεχνική είναι η κρυπτογράφηση. Απόρρητο σημαίνει ότι κάτι κρατείται μυστικό μόνο μεταξύ των εξουσιοδοτημένων ατόμων. Εάν το μυστικό διαρρεύσει, αυτό αποτελεί παραβίαση της ιδιωτικής ζωής και σε αντάλλαγμα παραβίαση της ασφάλειας επίσης.
