Kaj je šifriranje in kako se uporablja?

Question

Accepted Answer

**Šifriranje** pretvori podatke v neberljivo obliko (šifrirni tekst), ki ga je mogoče dešifrirati le s pravim ključem — in s tem varuje zaupnost. Razumevanje **simetrične vs asimetrične** šifriranja ter **podatkov med prenosom vs v mirovanju** je pomembno za zaščito občutljivih podatkov.

## Simetrično in asimetrično šifriranje

```text
SYMMETRIC → ONE shared key encrypts AND decrypts (e.g. AES):
  ✓ fast, efficient → for bulk data (encrypting files, databases)
  ✗ both parties need the same key (key distribution is the challenge)
ASYMMETRIC → a KEY PAIR: PUBLIC key (encrypt / verify) + PRIVATE key (decrypt / sign):
  → encrypt with the public key, only the private key decrypts (e.g. RSA, ECC)
  ✓ solves key distribution (share the public key freely); enables signatures
  ✗ slower → used for key exchange, signatures, not bulk data
→ Often COMBINED: asymmetric to exchange a symmetric key, then symmetric for the data
  (e.g. how TLS works).
```

## Podatki med prenosom in v mirovanju

```text
IN TRANSIT → data moving over a network → encrypt with TLS/HTTPS (protect from eavesdropping)
AT REST → data stored (databases, disks, backups, files) → encrypt so a breach/stolen disk
  doesn't expose it (database encryption, disk encryption, encrypted fields)
→ protect data BOTH while moving AND while stored.
```

## Pomembne prakse

```text
✓ Use STANDARD, vetted algorithms/libraries (AES, RSA, TLS) — NEVER roll your own crypto
✓ KEY MANAGEMENT is critical → protect keys (the security depends on key secrecy);
  use key management systems; rotate keys; don't hardcode keys
✓ Hashing ≠ encryption → hashing is one-way (passwords); encryption is reversible (with the key)
✓ Encrypt sensitive data (PII, credentials, financial); use HTTPS everywhere
```

## Zakaj je to pomembno

Razumevanje šifriranja je pomembno, ker je **temeljno za zaščito občutljivih podatkov**, tako med prenosom kot v mirovanju, zato je dragoceno znanje o varnosti pri varnem ravnanju s podatki.

Šifriranje (preoblikovanje podatkov v neberljiv šifrirni tekst, ki ga je mogoče dešifrirati le s pravim ključem) varuje **zaupnost**, in razumevanje njegovih oblik in uporabe je potrebno za zaščito občutljivih podatkov.

Razumevanje **simetrične vs asimetrične šifriranja** — simetrično (en skupni ključ, hitro, za velike količine podatkov, vendar z izzivi pri distribuciji ključa) versus asimetrično (par javnega/zasebnega ključa, ki rešuje distribucijo ključa in omogoča podpise, vendar počasnejše, se uporablja za izmenjavo ključev in podpise) — in da se **pogosto kombinirajo** (asimetrično za izmenjavo simetričnega ključa, nato simetrično za podatke, kot v TLS) — je pomembno konceptualno znanje za razumevanje, kako šifriranje v praksi deluje.

Razumevanje **podatkov med prenosom in v mirovanju** je praktično nujno: šifriranje podatkov **med prenosom** (s TLS/HTTPS, zaščita pred prisluškavanjem v omrežju) in **v mirovanju** (shranjeni podatki, zato jih vdor ali ukradena disk ne razkrije) — zaščita podatkov tako med gibanjem kot pri shranjevanju je ključna praksa za celovito zaščito podatkov.

Razumevanje **pomembnih praks** — uporaba **standardnih preverjenih algoritmov in nikoli svojega kripta** (kritično pravilo, saj je lastni kript skoraj vedno okvarjen), kritičnost **upravljanja ključev** (varnost je odvisna od tajnosti ključa — zaščita, vrtenje in nenajhardkodiranje ključev), razlikovanje, da je **heširanje enosmerno (za gesla), medtem ko je šifriranje reverzibilno**, in šifriranje občutljivih podatkov — odraža pravilno uporabo šifriranja.

Ker je zaščita občutljivih podatkov kritična in je šifriranje (med prenosom in v mirovanju, s pravimi algoritmi in upravljanjem ključev) temeljni mehanizem za zaupnost, in ker je razumevanje vrst, uporabe in praks (posebej nikoli svojega kripta in upravljanja ključev) pomembno za varno ravnanje s podatki, je razumevanje šifriranja dragoceno, praktično relevantno znanje o varnosti — temeljno za zaščito zaupnosti občutljivih podatkov, pomembno za varno ravnanje s podatki med prenosom in v mirovanju, ter osrednja tema za vsakega razvijalca, ki dela s občutljivimi podatki.