การเข้ารหัสคืออะไร

การเข้ารหัสเป็นแนวทางปฏิบัติในการปกป้องข้อมูลโดยใช้อัลกอริธึม แฮช และลายเซ็นเข้ารหัส ข้อมูลอาจถูกพักไว้ (เช่น ไฟล์ในฮาร์ดไดรฟ์) ระหว่างการส่ง (เช่น การสื่อสารทางอิเล็กทรอนิกส์ที่แลกเปลี่ยนระหว่างสองฝ่ายขึ้นไป) หรือใช้งานอยู่ (ขณะประมวลผลข้อมูล) การเข้ารหัสมีเป้าหมายหลัก 4 ประการดังนี้

  • การรักษาความลับ – ทำให้ข้อมูลพร้อมใช้งานสำหรับผู้ใช้ที่ได้รับอนุญาตเท่านั้น
  • การักษาความถูกต้อง – ตรวจสอบให้แน่ใจว่าข้อมูลไม่ได้ถูกเปลี่ยนแปลง
  • การยืนยันตัวตน – ยืนยันความถูกต้องของข้อมูลหรือการระบุตัวตนของผู้ใช้
  • การปฏิเสธความรับผิดชอบ – ป้องกันผู้ใช้จากการปฏิเสธข้อผูกมัดหรือการดำเนินการก่อนหน้า

การเข้ารหัสโดยใช้อัลกอริธึมเข้ารหัสระดับต่ำจำนวนมากเพื่อให้บรรลุเป้าหมายด้านความปลอดภัยของข้อมูลเหล่านี้อย่างน้อยหนึ่งเป้าหมายหรือมากกว่า เครื่องมือเหล่านี้รวมถึงอัลกอริธึมการเข้ารหัส อัลกอริธึมลายเซ็นดิจิทัล อัลกอริธึมแฮช และฟังก์ชันอื่นๆ หน้านี้จะอธิบายอัลกอริธึมการเข้ารหัสระดับต่ำที่ใช้บ่อยที่สุดบางส่วน

วิทยาการเข้ารหัสลับใช้ทำอะไร

การเข้ารหัสมีรากฐานมาจากการส่งข้อมูลที่ละเอียดอ่อนระหว่างบุคคลด้านการทหารและการเมือง ข้อความสามารถเข้ารหัสได้เพื่อให้ดูเหมือนเป็นข้อความแบบสุ่มสำหรับทุกคน ยกเว้นผู้รับเฉพาะตน

ทุกวันนี้ เทคนิคดั้งเดิมสำหรับการเข้ารหัสถูกทำลายอย่างทั่วถึง ถูกทำลายจนพบเฉพาะในส่วนปริศนาของหนังสือพิมพ์บางฉบับเท่านั้น โชคดีที่สาขาวิชามีความก้าวหน้าครั้งสำคัญในด้านความปลอดภัย และอัลกอริทึมที่ใช้ในปัจจุบันต้องอาศัยการวิเคราะห์และคณิตศาสตร์อย่างเข้มงวดเพื่อความปลอดภัย

เมื่อการรักษาความปลอดภัยก้าวหน้าขึ้น ขอบเขตของการเข้ารหัสได้ขยายออกไปเพื่อรวมเป้าหมายด้านความปลอดภัยที่กว้างขึ้น ซึ่งรวมถึงการตรวจสอบความถูกต้องของข้อความ ความสมบูรณ์ของข้อมูล การประมวลผลที่ปลอดภัย และอื่นๆ

วิทยาการเข้ารหัสลับเป็นรากฐานของสังคมสมัยใหม่ เป็นพื้นฐานของแอปพลิเคชันอินเทอร์เน็ตจำนวนนับไม่ถ้วนผ่าน Secure Hypertext Transfer Protocol (HTTPS) การสื่อสารด้วยข้อความและเสียงที่ปลอดภัย และแม้แต่สกุลเงินดิจิทัล

การเข้ารหัสข้อมูลคืออะไร

อัลกอริทึมการเข้ารหัสคือขั้นตอนที่แปลงข้อความธรรมดาให้เป็นข้อความเข้ารหัสที่เข้ารหัส ciphertext อัลกอริธึมสมัยใหม่ใช้คณิตศาสตร์ขั้นสูงและคีย์เข้ารหัสอย่างน้อยหนึ่งคีย์ สิ่งเหล่านี้ทำให้การเข้ารหัสข้อความค่อนข้างง่าย แต่แทบจะเป็นไปไม่ได้เลยที่จะถอดรหัสโดยไม่ทราบคีย์

เทคนิคการเข้ารหัสแบ่งออกเป็นสองประเภท ได้แก่ สมมาตรและไม่สมมาตร โดยขึ้นอยู่กับการทำงานของคีย์

การเข้ารหัสคีย์สมมาตรคืออะไร

อัลกอริธึมการเข้ารหัสคีย์สมมาตรใช้คีย์เข้ารหัสเดียวกันสำหรับทั้งการเข้ารหัสข้อความธรรมดาและการถอดรหัสของ Ciphertext การเข้ารหัสแบบสมมาตรกำหนดให้ผู้รับข้อความที่ต้องการเข้าถึงคีย์ที่ใช้ร่วมกันได้

ภาพประกอบต่อไปนี้แสดงให้เห็นว่าการเข้ารหัสและถอดรหัสทำงานอย่างไรกับคีย์และอัลกอริธึมที่สมมาตร โดยถือว่าทุกฝ่ายใช้คีย์เดียวกัน

ในภาพประกอบแรก คีย์สมมาตรและอัลกอริธึมใช้เพื่อแปลงข้อความธรรมดาเป็น Ciphertext ภาพประกอบที่สองแสดงคีย์ลับเดียวกันและอัลกอริทึมแบบสมมาตรที่ใช้เพื่อเปลี่ยน Ciphertext กลับเป็นข้อความธรรมดา                

  

รหัสบล็อกที่ได้รับความนิยมมากที่สุดตัวหนึ่งคือ Advanced Encryption Standard (AES) รหัสบล็อกนี้รองรับคีย์ 128- 192- หรือ 256 บิต AES มักจะรวมกับ Galois/Counter Mode (GCM) และรู้จักกันในชื่อ AES-GCM เพื่อสร้างอัลกอริธึมการเข้ารหัสที่มีการตรวจสอบสิทธิ์

AES เป็นมาตรฐานอุตสาหกรรมสำหรับการเข้ารหัสที่ดำเนินการทั่วโลก ความปลอดภัยเป็นที่เข้าใจกันเป็นอย่างดี และมีการใช้ซอฟต์แวร์และฮาร์ดแวร์อย่างมีประสิทธิภาพอย่างกว้างขวาง

การเข้ารหัสแบบอสมมาตร (กุญแจสาธารณะ) คืออะไร

 

การเข้ารหัส แบบอสมมาตร (หรือกุญแจสาธารณะ) ประกอบด้วยชุดอัลกอริธึมมากมาย สิ่งเหล่านี้ขึ้นอยู่กับปัญหาทางคณิตศาสตร์ที่ค่อนข้างง่ายในการดำเนินการในทิศทางเดียว แต่ไม่สามารถย้อนกลับได้อย่างง่ายดาย

หนึ่งตัวอย่างที่มีชื่อเสียงของปัญหาประเภทนี้คือปัญหาแฟคตอริ่ง ดังนี้ สำหรับจำนวนเฉพาะที่คัดเลือกมาอย่างดี p และ q เราสามารถคำนวณผลคูณ N=p*q ได้อย่างรวดเร็ว อย่างไรก็ตาม การให้มาเฉพาะ N จึงเป็นเรื่องยากมากที่จะกู้คืน p และ q

อัลกอริธึมการเข้ารหัสคีย์สาธารณะทั่วไปที่อิงจากปัญหาแฟคตอริ่งคือฟังก์ชัน Rivest-Shamir-Adleman (RSA) เมื่อรวมกับรูปแบบการเติมที่เหมาะสม RSA สามารถใช้เพื่อวัตถุประสงค์หลายประการ รวมถึงการเข้ารหัสแบบอสมมาตร

รูปแบบการเข้ารหัสจะเรียกว่าไม่สมมาตรหากใช้คีย์เดียว นั่นคือคีย์สาธารณะเพื่อเข้ารหัสข้อมูล และคีย์อื่นที่เกี่ยวข้องกันทางคณิตศาสตร์ ซึ่งก็คือคีย์ส่วนตัวเพื่อถอดรหัสข้อมูล

จะต้องเป็นไปไม่ได้ในการคำนวณเพื่อกำหนดรหัสส่วนตัวหากสิ่งเดียวที่รู้คือกุญแจสาธารณะ ดังนั้น พับลิกคีย์สามารถกระจายในวงกว้างในขณะที่คีย์ส่วนตัวถูกเก็บเป็นความลับและปลอดภัย คีย์รวมกันเรียกว่าคู่คีย์

รูปแบบการเข้ารหัสแบบอสมมาตรที่เป็นที่นิยมอย่างหนึ่งคือ RSA-OAEP ซึ่งเป็นการรวมกันของฟังก์ชัน RSA กับ Optimal Asymmetric Encryption Padding (OAEP) โดยทั่วไปแล้ว RSA-OAEP จะใช้เพื่อเข้ารหัสข้อมูลจำนวนเล็กน้อยเท่านั้น เนื่องจากมันช้าและมี Ciphertext ซึ่งใหญ่กว่าข้อความธรรมดามาก

การเข้ารหัสแบบไฮบริดคืออะไร

เนื่องจากอัลกอริธึมคีย์สาธารณะเช่น RSA-OAEP มีประสิทธิภาพน้อยกว่าคู่ที่สมมาตร จึงมักไม่ค่อยใช้ในการเข้ารหัสข้อมูลโดยตรง อย่างไรก็ตาม พวกเขามีบทบาทสำคัญในระบบนิเวศการเข้ารหัสโดยให้วิธีการในการแลกเปลี่ยนคีย์

เพื่อใช้การเข้ารหัสแบบสมมาตร ทุกฝ่ายต้องแบ่งปันคีย์ แม้ว่าคีย์นี้สามารถส่งผ่านแชนเนลที่เข้ารหัสที่มีอยู่ได้ แต่เราไม่ต้องการคีย์ใหม่หากมีแชนเนลที่ปลอดภัยอยู่แล้ว แต่เราแก้ปัญหาการแลกเปลี่ยนคีย์โดยใช้การเข้ารหัสคีย์สาธารณะแทน

ต่อไปนี้เป็นสองวิธีวิธีทั่วไปที่ใช้ในการแลกเปลี่ยนคีย์สมมาตร

  • การเข้ารหัสแบบอสมมาตร. ฝ่ายหนึ่งสร้างคีย์สมมาตร จากนั้นเข้ารหัสคีย์โดยใช้อัลกอริทึม เช่น RSA-OAEP ไปยังคีย์สาธารณะของอีกฝ่าย ผู้รับสามารถถอดรหัส ciphertext โดยใช้คีย์ส่วนตัวเพื่อกู้คืนคีย์สมมาตร
  • Diffie-Hellman Key Exchange – (DH) Diffie-Hellman เป็นอัลกอริธึมการเข้ารหัสคีย์สาธารณะประเภทต่างๆ ที่ได้รับการออกแบบมาโดยเฉพาะเพื่อช่วยให้ฝ่ายต่างๆ เห็นด้วยกับคีย์สมมาตรในกรณีที่ไม่มีช่องทางที่ปลอดภัย Diffie-Hellman อิงจากปัญหาทางคณิตศาสตร์ที่แตกต่างจากฟังก์ชัน RSA และมีความยืดหยุ่นน้อยกว่า RSA อย่างไรก็ตาม มันมีโครงสร้างที่มีประสิทธิภาพมากกว่า ซึ่งทำให้ดีกว่าในบางกรณี

การรวมกันของการเข้ารหัสคีย์สาธารณะสำหรับการแลกเปลี่ยนคีย์และการเข้ารหัสแบบสมมาตรสำหรับการเข้ารหัสข้อมูลจำนวนมากนี้เรียกว่าการเข้ารหัสแบบไฮบริด

การเข้ารหัสแบบไฮบริดใช้คุณสมบัติเฉพาะของการเข้ารหัสคีย์สาธารณะเพื่อแลกเปลี่ยนข้อมูลลับผ่านช่องทางที่ไม่น่าเชื่อถือด้วยประสิทธิภาพของการเข้ารหัสแบบสมมาตร วิธีนี้ทำให้ได้โซลูชันแบบ end-to-end ที่ใช้งานได้จริงสำหรับความเป็นส่วนตัวของข้อมูล

การเข้ารหัสแบบไฮบริดถูกใช้อย่างกว้างขวางในโปรโตคอลการถ่ายโอนข้อมูลสำหรับเว็บ เช่นใน Transport Layer Security (TLS) เมื่อคุณเชื่อมต่อกับเว็บไซต์ที่ใช้ HTTPS (HTTP ปลอดภัยด้วย TLS) เบราว์เซอร์ของคุณจะเจรจาอัลกอริทึมการเข้ารหัสที่รักษาความปลอดภัยการเชื่อมต่อของคุณ ซึ่งรวมถึงอัลกอริธึมสำหรับการแลกเปลี่ยนคีย์ การเข้ารหัสแบบสมมาตร และลายเซ็นดิจิทัล

ลายเซ็นดิจิทัลคืออะไร

รูปแบบลายเซ็นดิจิทัลเป็นประเภทของการเข้ารหัสคีย์สาธารณะที่รับรองความสมบูรณ์ ความถูกต้อง และการไม่ปฏิเสธข้อมูล

กระบวนการเซ็นชื่อสามารถคิดได้เหมือนกับการเข้ารหัสไฟล์โดยใช้คีย์ส่วนตัว ผู้ลงนามใช้คีย์ส่วนตัวเพื่อสร้าง "ลายเซ็น" ในเอกสารดิจิทัล เช่น ไฟล์หรือโค้ด

ลายเซ็นนี้เป็นลายเซ็นเฉพาะสำหรับเอกสาร/คู่คีย์ส่วนตัว และสามารถแนบไปกับเอกสารและยืนยันด้วยกุญแจสาธารณะของผู้ลงนาม อัลกอริธึมทั่วไปสองแบบสำหรับลายเซ็นดิจิทัล ได้แก่ RSA ที่มี Probabilistic Signature Scheme (RSA-PSS) และ Digital Signature Algorithm (DSA)

รหัสยืนยันข้อความคืออะไร

รหัสรับรองความถูกต้องของข้อความ (MAC) คือเวอร์ชันสมมาตรของลายเซ็นดิจิทัล ด้วย MAC บุคคลสองฝ่ายขึ้นไปแบ่งปันคีย์ ฝ่ายหนึ่งสร้างแท็ก MAC ซึ่งเป็นเวอร์ชันสมมาตรของลายเซ็นดิจิทัลและแนบไปกับเอกสาร อีกฝ่ายหนึ่งสามารถตรวจสอบความถูกต้องของข้อความได้โดยใช้คีย์เดียวกับที่ใช้สร้างแท็ก

โปรดทราบว่าหลายฝ่ายแชร์คีย์ที่ใช้ในการสร้างแท็ก MAC ดังนั้นจึงไม่สามารถใช้ MAC สำหรับการตรวจสอบสิทธิ์หรือการปฏิเสธเนื่องจากไม่ชัดเจนว่าฝ่ายใดสร้างแท็ก

MAC อาจเป็นอัลกอริธึมแบบสแตนด์อโลน เช่น Hash-based Message Authentication Code (HMAC) อย่างไรก็ตาม เนื่องจากความสมบูรณ์ของข้อความเป็นการรับประกันที่มีค่าเกือบทุกครั้ง จึงมักถูกรวมเข้ากับอัลกอริธึมการเข้ารหัสแบบสมมาตร เช่น AES-GCM

การแฮชในการเข้ารหัสคืออะไร

ฟังก์ชันแฮชเข้ารหัสเป็นเครื่องมือสำหรับเปลี่ยนข้อมูลโดยพลการให้เป็น "ลายนิ้วมือ" ที่มีความยาวคงที่ ฟังก์ชันแฮชได้รับการออกแบบมาเพื่อทำให้การค้นหาข้อมูลที่แตกต่างกันสองรายการแต่มีลายนิ้วมือเหมือนกันให้ยากขึ้น และทำให้การค้นหาข้อความที่มีลายนิ้วมือตรงกับค่าคงที่ให้ยากขึ้น

ฟังก์ชันแฮชไม่มีคีย์ไม่เหมือนรูปแบบการเข้ารหัส รูปแบบลายเซ็น และ MAC ทุกคนสามารถคำนวณแฮชของอินพุตที่กำหนด และฟังก์ชันแฮชจะสร้างเอาต์พุตเดียวกันบนอินพุตเดียวกันเสมอ

ฟังก์ชันแฮชเป็นส่วนประกอบสำคัญในอัลกอริธึมและโปรโตคอลการเข้ารหัสที่ใหญ่กว่า ซึ่งรวมถึงอัลกอริธึมลายเซ็นดิจิทัล อัลกอริธึม MAC เฉพาะ โปรโตคอลการตรวจสอบสิทธิ์ และการจัดเก็บรหัสผ่าน

การเข้ารหัสแบบ Elliptic Curve คืออะไร

Elliptic-curve cryptography (ECC) เป็นเทคนิคการเข้ารหัสคีย์สาธารณะตามทฤษฎีทางคณิตศาสตร์ของเส้นโค้งวงรี

ข้อได้เปรียบที่ใหญ่ที่สุดของ ECC คือสามารถให้การป้องกันในระดับที่ใกล้เคียงกับเทคนิคแบบเดิมๆ แต่มีคีย์ที่เล็กกว่าและการทำงานที่เร็วขึ้น ประสิทธิภาพของ ECC ทำให้เหมาะสำหรับใช้ในอุปกรณ์ที่มีกำลังประมวลผลค่อนข้างต่ำ เช่น โทรศัพท์มือถือ

ECC สามารถใช้สำหรับการแลกเปลี่ยนคีย์อย่างมีประสิทธิภาพโดยใช้ตัวแปรเส้นโค้งวงรีของ Diffie-Hellman (ECDH) หรือสำหรับลายเซ็นดิจิทัลโดยใช้อัลกอริทึมลายเซ็นดิจิทัล Elliptic Curve (ECDSA) เนื่องจากความเร็วและความยืดหยุ่น ECC จึงมีการใช้งานอย่างกว้างขวางในแอพพลิเคชั่นมากมายบนอินเทอร์เน็ต

สกุลเงินคริปโตคืออะไร

สกุลเงินคริปโตเป็นสกุลเงินดิจิทัลที่มีการตรวจสอบธุรกรรมและบันทึกโดยระบบกระจายอำนาจ แทนที่จะเป็นผู้มีอำนาจจากส่วนกลาง สกุลเงินคริปโตเป็นตัวอย่างหนึ่งของการประยุกต์ใช้การเข้ารหัส

สกุลเงินคริปโตใช้อัลกอริธึมการเข้ารหัสระดับต่ำที่แตกต่างกันจำนวนมากเพื่อสร้างแพลตฟอร์มที่เชื่อถือได้และปลอดภัย สกุลเงินคริปโตใช้แนวคิดมากมายที่กล่าวถึงในหน้านี้ – การเข้ารหัสแบบเส้นโค้งวงรี ลายเซ็นดิจิทัล ฟังก์ชันแฮช และอื่นๆ อีกมากมาย อัลกอริธึมเหล่านี้ร่วมกันช่วยให้สามารถสร้างความไว้วางใจและความรับผิดชอบได้โดยไม่ต้องใช้อำนาจจากส่วนกลาง

การเข้ารหัสหลังควอนตัมคืออะไร

ในช่วงสองสามทศวรรษที่ผ่านมา มีการลงทุนที่สำคัญในการคำนวณควอนตัม คอมพิวเตอร์ควอนตัมใช้ฟิสิกส์ควอนตัมและสามารถแก้ปัญหาทางคณิตศาสตร์ได้ เช่น ปัญหาแฟคตอริ่ง ซึ่งคำนวณไม่ได้ในคอมพิวเตอร์ทั่วไป

คอมพิวเตอร์ควอนตัมขนาดใหญ่จะทำลายระบบเข้ารหัสคีย์สาธารณะที่เราใช้อยู่ในปัจจุบัน รวมถึงระบบเข้ารหัสตามฟังก์ชัน Rivest-Shamir-Adleman (RSA) การหยุดชะงักของอัลกอริธึมเหล่านี้จะหมายถึงการสูญเสียการรักษาความลับและการรับรองความถูกต้องของแอปพลิเคชันและโปรโตคอลจำนวนมากที่เราใช้ในปัจจุบัน

แม้ว่าคอมพิวเตอร์ควอนตัมขนาดเล็กจะมีอยู่ในปัจจุบัน แต่ก็มีขนาดเล็กเกินไปที่จะทำลายอัลกอริธึมการเข้ารหัส ไม่ทราบว่าคอมพิวเตอร์ควอนตัมที่เกี่ยวข้องกับการเข้ารหัส (CRQC) จะพร้อมใช้งานหรือไม่หรือเมื่อใด มีความก้าวหน้าทางวิทยาศาสตร์ที่สำคัญในการพัฒนา CRQC

Post-quantum cryptography (PQC) หมายถึงอัลกอริธึมการเข้ารหัสที่ทำงานบนคอมพิวเตอร์ที่เราใช้อยู่ในปัจจุบัน และไม่เป็นที่ทราบกันดีว่ามีความเสี่ยงต่อคอมพิวเตอร์ควอนตัมขนาดใหญ่

เรียนรู้เพิ่มเติมเกี่ยวกับการวิจัย AWS และการมีส่วนร่วมทางวิศวกรรมในโครงการเข้ารหัสที่ทนต่อปริมาณและกลุ่มการทำงานกับชุมชนการเข้ารหัสทั่วโลกที่ การเข้ารหัสแบบทนทานต่อคอมพิวเตอร์ควอนตัมของ AWS

การประมวลผลแบบเข้ารหัสคืออะไร

เครื่องมือที่นำมาใช้จนถึงตอนนี้ช่วยให้คุณใช้การเข้ารหัสเมื่อไม่ได้ใช้งานและการเข้ารหัสระหว่างการส่ง ตามธรรมเนียมแบบดั้งเดิม ข้อมูลจะต้องถูกถอดรหัสก่อนจึงจะสามารถนำมาใช้ในการคำนวณได้ การประมวลผลแบบเข้ารหัสช่วยเติมเต็มช่องว่างนี้ด้วยการจัดหาเครื่องมือเพื่อดำเนินการโดยตรงกับข้อมูลที่ได้รับการป้องกันด้วยการเข้ารหัส

คำว่า การประมวลผลแบบเข้ารหัส ครอบคลุมเทคโนโลยีที่หลากหลาย รวมถึงการประมวลผลแบบหลายฝ่ายที่ปลอดภัย การเข้ารหัสแบบโฮโมมอร์ฟิค และการเข้ารหัสที่ค้นหาได้ แม้ว่ารายละเอียดจะแตกต่างกัน แต่เทคโนโลยีเหล่านี้จะปกป้องข้อมูลด้วยการเข้ารหัสในลักษณะที่ช่วยให้คุณสามารถคำนวณข้อมูลที่ได้รับการคุ้มครองในขณะเดียวกันก็รักษาความลับของข้อมูลนั้นไว้

AWS ให้บริการเข้ารหัสอะไรแก่ลูกค้า

บริการเข้ารหัสของ AWS ใช้เทคโนโลยีการเข้ารหัสและการจัดเก็บข้อมูลที่หลากหลาย ซึ่งสามารถรับประกันความสมบูรณ์ของข้อมูลที่อยู่ในพื้นที่จัดเก็บหรืออยู่ระหว่างการส่งผ่าน AWS มีเครื่องมือหลายอย่างสำหรับการดำเนินการเข้ารหัส

  • AWS CloudHSM มี Hardware Security Modules (HSMs) ที่สามารถจัดเก็บคีย์การเข้ารหัสที่หลากหลายได้อย่างปลอดภัย รวมถึง Root Keys และ Data Keys
  • AWS Key Management Service (KMS) มีเครื่องมือสำหรับสร้าง Root Keys และ Data Keys อื่นๆ AWS KMS ยังโต้ตอบกับบริการอื่นๆ ของ AWS เพื่อเข้ารหัสข้อมูลเฉพาะบริการของตนได้อีกด้วย
  • AWS Encryption SDK ให้ไลบรารีการเข้ารหัสฝั่งไคลเอ็นต์สำหรับการดำเนินการเข้ารหัสและถอดรหัสในข้อมูลทุกประเภท
  • Amazon DynamoDB Encryption Client ให้ไลบรารีการเข้ารหัสฝั่งไคลเอ็นต์สำหรับเข้ารหัสตารางข้อมูลก่อนที่จะส่งไปยังบริการฐานข้อมูล เช่น Amazon DynamoDB
  • AWS Secrets Manager ให้การเข้ารหัสและการหมุนเวียนความลับที่เข้ารหัสที่ใช้กับ AWS-Supported Databases

บริการของ AWS จำนวนมากอาศัยบริการเข้ารหัสเหล่านี้ระหว่างการถ่ายโอนข้อมูลหรือการจัดเก็บ สำหรับรายการบริการดังกล่าวและภาพรวมเกี่ยวกับวิธีการใช้หลักปฏิบัติในการเข้ารหัส โปรดดูที่ Other AWS Services

AWS ยังมีไลบรารีการเข้ารหัสแบบโอเพนซอร์ส

  • AWS libcrypto (AWS-LC) มีไลบรารีการเข้ารหัสสำหรับใช้งานทั่วไปที่ดูแลโดยทีมการเข้ารหัสของ AWS สำหรับ AWS และลูกค้า มันขึ้นอยู่กับรหัสจากโครงการ Google BoringSSL และโครงการ OpenSSL AWS-LC มีการนำอัลกอริทึม C ไปใช้งานแบบพกพาที่จำเป็นสำหรับ TLS และแอปพลิเคชันทั่วไป สำหรับอัลกอริธึมที่สำคัญด้านประสิทธิภาพ จะมีเวอร์ชันแอสเซมบลีที่ปรับให้เหมาะสมสำหรับ x86 และ ARM
  • s2n-tls จัดเตรียมการใช้งานโปรโตคอล TLS/SSL ที่ออกแบบมาให้ใช้งานง่าย ขนาดเล็ก รวดเร็ว และมีความปลอดภัยเป็นสำคัญ

คุณยังสามารถดูบล็อก Amazon Science และAWS Security Blog เราให้รายละเอียดว่าเราทำอะไรเพื่อพัฒนา เปรียบเทียบ และสร้างต้นแบบการวิจัยการเข้ารหัส เราเขียนเกี่ยวกับcryptographic computing การเข้ารหัสหลังควอนตัม รหัสการเข้ารหัสที่ตรวจสอบแล้ว และอื่นๆ

ฉันจะใช้บริการเข้ารหัสใน AWS ที่เป็นไปตามระเบียบข้อบังคับของรัฐบาลหรือทางวิชาชีพได้อย่างไร

บริการเข้ารหัสของ AWS สอดคล้องกับมาตรฐานความปลอดภัยการเข้ารหัสที่หลากหลาย ทำให้ง่ายต่อการป้องกันข้อมูลโดยไม่ต้องกังวลเกี่ยวกับข้อบังคับของรัฐบาลหรือทางวิชาชีพ สำหรับรายการการปฏิบัติตามมาตรฐานความปลอดภัยของข้อมูล AWS ทั้งหมด โปรดดูที่ AWS Compliance Programs

ขั้นตอนถัดไปของการเข้ารหัสบน AWS

ดูแหล่งข้อมูลเพิ่มเติมเกี่ยวกับผลิตภัณฑ์
ดูข้อเสนอฟรีเกี่ยวกับบริการการรักษาความปลอดภัยบนระบบคลาวด์ 
ลงชื่อสมัครใช้บัญชีฟรี

รับสิทธิ์การเข้าถึง AWS Free Tier ได้ทันที 

ลงชื่อสมัครใช้งาน 
เริ่มต้นสร้างใน Console

เริ่มต้นสร้างใน AWS Management Console

ลงชื่อเข้าใช้