Večina ljudi tega ne zaveda, vendar se zanašamo na šifriranje omrežja skoraj vsakič, ko greste na spletu. Za vse od bančnega poslovanja in nakupovanja do preverjanja elektronske pošte všeč so naše internetne transakcije dobro zaščitene, šifriranje pa to omogoča.
Kaj je omrežno šifriranje?
Šifriranje je priljubljena in učinkovita metoda za varovanje omrežnih podatkov. Proces šifriranja skriva podatke ali vsebino sporočila tako, da se izvirne informacije lahko obnovijo le z ustreznim postopkom dešifriranja . Šifriranje in dešifriranje sta običajna tehnika v kriptografiji - znanstvena disciplina za varno komunikacijo.
Veliko različnih procesov šifriranja in dešifriranja (imenovanih algoritmi ) obstajajo. Zlasti na internetu je zelo težko držati podrobnosti teh algoritmov resnično skrivnost. Kriptografi to razumejo in oblikujejo svoje algoritme, tako da delujejo, tudi če so njihovi podatki o izvajanju objavljeni. Večina šifrirnih algoritmov doseže to raven zaščite s pomočjo tipk .
Kaj je šifrirni ključ?
V računalniški kriptografiji je ključ dolga zaporedje bitov, ki jih uporabljajo algoritmi za šifriranje in dekripcijo. Na primer, spodaj predstavljamo hipotetični 40-bitni ključ:
00001010 01101001 10011110 00011100 01010101
Šifrirni algoritem zajema prvotno nešifrirano sporočilo in ključ, kot je zgoraj, in matematično spremeni izvorno sporočilo na podlagi ključnih bitov, da bi ustvaril novo šifrirano sporočilo. Nasprotno, algoritem za dešifriranje vzame šifrirano sporočilo in ga obnovi v prvotno obliko s pomočjo enega ali več ključev.
Nekateri kriptografski algoritmi uporabljajo en ključ za šifriranje in dešifriranje. Tak ključ mora biti skrivnost; sicer bi lahko vsakdo, ki je imel znanje o ključu, uporabljenem za pošiljanje sporočila, dati ta ključ v algoritem za dešifriranje, da bi lahko prebral to sporočilo.
Drugi algoritmi uporabljajo en ključ za šifriranje in drugi, drug ključ za dešifriranje. V tem primeru lahko ključ šifriranja ostane javen, saj brez poznavanja sporočil za dešifriranje ključa ni mogoče brati. Priljubljeni protokoli internetne varnosti uporabljajo ti tako imenovani šifriranje javnih ključev .
Šifriranje v domačih omrežjih
Domna omrežja Wi-Fi podpirajo več varnostnih protokolov, vključno z WPA in WPA2 . Medtem ko ti niso najmočnejši algoritmi za šifriranje, zadostujejo za zaščito domačih omrežij, da bi njihovi prometi snopirali zunanji izvajalci.
Ugotovite, ali in kakšno je šifriranje aktivno v domačem omrežju, tako da preverite konfiguracijo širokopasovnega usmerjevalnika (ali drugega omrežja ).
Šifriranje na internetu
Sodobni spletni brskalniki uporabljajo protokol Secure Sockets Layer (SSL) za varne spletne transakcije. SSL deluje z uporabo javnega ključa za šifriranje in drugega zasebnega ključa za dešifriranje. Ko v brskalniku vidite URL- nizo HTTPS, to pomeni, da šifriranje SSL-a poteka za prizori.
Vloga ključne dolžine in omrežne varnosti
Ker sta oba WPA / WPA2 in SSL enkripcija tako močno odvisni od ključev, je eno skupno merilo učinkovitosti šifriranja omrežja glede na dolžino ključa - število bitov v ključu.
Zgodnja implementacija SSL v spletnih brskalnikih Netscape in Internet Explorer je pred leti uporabljala 40-bitni standard za šifriranje SSL. Začetna izvedba WEP za domača omrežja je tudi uporabila 40-bitne šifrirne ključe.
Na žalost je 40-bitno šifriranje postalo preprosto za dešifriranje ali "crack", če ugibate pravilen ključ za dekodiranje. Skupna tehnika dešifriranja v kriptografiji, imenovana brutalna sila dešifriranja, uporablja računalniško obdelavo, da izčrpno izračuna in preskusi vse možne ključne po enega. 2-bitno šifriranje, na primer, vključuje štiri možne ključne vrednosti za uganjanje:
00, 01, 10 in 11
3-bitno šifriranje vključuje osem možnih vrednosti, 4-bitno šifriranje 16 možnih vrednosti in tako naprej. Matematično gledano, obstajajo 2 n možne vrednosti za n-bitni ključ.
Medtem ko se 2 40 morda zdi zelo veliko, sodobnim računalnikom ni težko v teh kratkih časih razbiti teh kombinacij. Izdelovalci varnostne programske opreme so prepoznali potrebo po povečanju moči šifriranja in se preselili na 128-bitno in višje stopnje šifriranja pred mnogimi leti.
V primerjavi s 40-bitnim šifriranjem 128-bitno šifriranje ponuja 88 dodatnih bitov dolžine ključa. To pomeni, da je 2 88 ali neverjeten
309.485.009.821.345.068.724.781.056
dodatne kombinacije, ki se zahtevajo za snop. Nekatere obdelave nad napravo se pojavijo, ko morajo s temi ključi šifrirati in dešifrirati promet sporočil, vendar so koristi daleč prevladale nad stroški.