我正在为 CCSP 学习,从高层次上,我不断听到以三种形式描述的加密:
- 保护静态数据。
- 保护传输中的数据。
- 保护使用中的数据。
前两个对我来说很有意义,但是我很难为第三种情况想一个实际的例子。有人可以详细说明吗?不幸的是,我的学习资料没有详细说明。
我能想到的一种情况是(也许)掩盖一些敏感信息(比如只向客户服务代表显示信用卡号码的最后四位数字)。不过,这可能有点牵强……因为从技术上讲,数据不会仍然处于静止状态吗?
什么是“使用中”或“进行中”加密的实际示例?
信息安全
加密
ccsp
2021-08-13 03:00:54
2个回答
让我们首先定义什么是使用中的加密。它是一种功能,可让您在加密数据上运行计算或运行加密应用程序。
有两种方法可以做到这一点。每个都有优点和缺点,但在大多数用例中它们是互补的。
基于硬件的可信执行环境 (TEE)。英特尔的 SGX 或 ARM TrustZone 就是一个很好的例子。
基于软件。这是相对较新的,目前在研究之外没有太多使用。多方计算 (MPC) 和同态加密是两种流行的选择。
保护静态数据
静态数据是磁盘上的数据,而不是内存中的数据。该数据通常使用磁盘加密、文件加密、数据库加密或特定数据块的加密来保护。
保护传输中的数据
移动中的数据在通道内受到保护。例如 IPsec VPN、HTTPS(SSL、TLS)
保护使用中的数据
使用中的数据可以在受保护的内存中处理,或者可以转换数据以供使用。一个例子是使用原始数据的哈希值进行比较,例如在执行密码验证时。
示例:密码验证
- 用户密码通过散列(通常使用盐)进行静态保护
- 用户输入的密码在使用中通过散列得到保护
- 用户的密码哈希在身份验证请求系统和集中式身份验证服务器之间通过加密通道(TLS、SSH)传输时受到保护
其它你可能感兴趣的问题