Qual è un esempio pratico di crittografia "in uso" o "in elaborazione"?

Question

Qual è un esempio pratico di crittografia "in uso" o "in elaborazione"?

#1 da (1 voti)

4

Sto studiando per il CCSP e da un alto livello continuo a sentire la crittografia descritta in tre forme:

Protezione dei dati a riposo .
Protezione dei dati in transito .
Protezione dei dati in uso .

I primi due hanno senso per me, ma poi mi sto sforzando di pensare ad un esempio pratico per il terzo scenario. Qualcuno può elaborare? Sfortunatamente, il mio materiale di studio non viene elaborato.

Uno scenario che potrei pensare potrebbe (forse) mascherare alcune informazioni sensibili (come mostrare solo le ultime quattro cifre di un numero di carta di credito a un rappresentante del servizio clienti). Potrebbe essere un allungamento però ... perché tecnicamente i dati non sarebbero ancora a riposo?

encryption ccsp

posta Mike B 27.03.2018 - 16:38

fonte

1 risposta

Leggi altre domande sui tag encryption ccsp

Le password per gli account di Windows sono sempre archiviate in chiaro in memoria, mentre l'account è connesso? L'aggiunta di rumore casuale e / o ridimensionamento delle immagini aiuta a neutralizzare i file grafici con exploit incorporati

score 1 · Answer 1

Protezione dei dati a riposo

I dati a riposo sono dati su disco anziché in memoria. Questi dati sono generalmente protetti utilizzando la crittografia del disco, la crittografia dei file, la crittografia del database o la crittografia dello specifico dato.

Protezione dei dati in transito

I dati in movimento sono protetti all'interno dei canali. Esempi sarebbero VPN IPsec, HTTPS (SSL, TLS)

Protezione dei dati in uso

I dati in uso potrebbero essere gestiti nella memoria protetta oi dati possono essere trasformati per l'uso. Un esempio potrebbe essere l'uso di un hash dei dati originali per scopi di confronto come quando si eseguono verifiche di password.

Esempio: verifica della password

La password utente è protetta a riposo tramite hashing (di solito con un salt)
La password inserita dall'utente è protetta in uso tramite hashing
L'hash della password dell'utente è protetto in transito tra il sistema di richiesta dell'autenticazione e il server di autenticazione centralizzato su un canale crittografato (TLS, SSH)