加密“正在使用”或“正在处理”的实际例子是什么？

Question

我正在为CCSP学习，从一个高层，我一直听到三种形式的加密：

• 保护静止的数据。
• 保护传输中的数据。
• 保护使用中的数据。

前两者对我来说是有意义的，但接下来我很难为第三种情况想出一个实用的例子。有人能详细说明吗？不幸的是，我的学习材料没有详细说明。

我可以想到的一个场景是(也许)掩盖一些敏感信息(比如只向客户服务代表显示信用卡号码的最后四位数字)。不过这可能有点牵强..。因为从技术上讲，数据不是还在休息吗？

Answer 1

让我们首先定义什么是在使用的加密。这是一种允许您在加密数据上运行计算或运行加密应用程序的能力。

有两种方法可以做到这一点。这两种方法各有优缺点，但在大多数用例中它们是互补的。

• 基于硬件的可信执行环境(TEE)。英特尔的SGX或ARM TrustZone就是一个很好的例子。
• 基于软件的。这是相对较新的，目前在研究之外使用不多。多方计算(MPC)和同态加密是两种流行的方法.

Answer 2

保护rest数据

rest数据是磁盘上的数据，而不是内存中的数据。此数据通常使用磁盘加密、文件加密、数据库加密或特定数据块的加密来保护。

在传输

中保护数据

移动中的数据在通道内受到保护。例如，IPsec VPN，HTTPS(SSL，TLS)。

保护使用中的数据

使用中的数据可以在受保护的内存中处理，也可以将数据转换使用。一个例子是使用原始数据的散列来进行比较，比如在执行密码验证时。

示例:密码验证

• 用户密码通过散列(通常使用盐类)在休息时受到保护。
• 通过散列保护用户输入的密码
• 用户的密码哈希在认证请求系统和通过加密信道(TLS，SSH)的集中身份验证服务器之间传输时受到保护。