Dauguma žmonių nesupranta, bet mes naudojame tinklo šifravimą beveik kiekvieną kartą, kai einame internete. Dėl visko, nuo banko ir apsipirkimo iki elektroninio pašto patikrinimo, mums patinka, kad mūsų internetiniai sandoriai būtų gerai apsaugoti, o šifravimas padeda tai padaryti.
Kas yra tinklo šifravimas?
Šifravimas yra populiarus ir efektyvus būdas saugoti tinklo duomenis. Šifravimo procesas slepia duomenis ar pranešimo turinį taip, kad originalią informaciją galima susigrąžinti tik atlikus atitinkamą iššifravimo procesą. Šifravimas ir iššifravimas yra įprasti kriptografijos metodai - saugios komunikacijos mokslinė disciplina.
Yra daugybė skirtingų šifravimo ir iššifravimo procesų (vadinami algoritmai ). Ypač internete, labai sunku išlaikyti šių algoritmų duomenis iš tiesų paslaptį. Kriptografai supranta tai ir projektuoja savo algoritmus taip, kad jie dirba, net jei jų įgyvendinimo duomenys yra viešai paskelbti. Dauguma šifravimo algoritmų pasiekia tokį apsaugos lygį naudojant raktus .
Kas yra šifravimo raktas?
Kompiuterio kriptografijoje raktas yra ilga bitų seka, naudojama šifravimo ir dekrypavimo algoritmų. Pavyzdžiui, toliau pateiktas hipotetinis 40 bitų raktas:
00001010 01101001 10011110 00011100 01010101
Šifravimo algoritmas paima originalų nešifruotą pranešimą ir raktą, panašų į aukščiau pateiktą, ir pakeičia originalų pranešimą matematiškai, remiantis rakto bitais, kad būtų sukurta nauja užšifruojama žinutė. Ir atvirkščiai, iššifravimo algoritmas užfiksuoja šifruotą pranešimą ir atkuria jį savo pradinei formai, naudodamas vieną ar kelis raktus.
Kai kuriuose kriptografiniuose algoritmuose naudojamas vienas raktas, skirtas šifravimui ir dešifravimui. Toks raktas turi būti slaptas; kitaip, visi, žinantys raktą, naudojamą pranešimui išsiųsti, gali pateikti raktą į dekodavimo algoritmą, kad perskaitytų šį pranešimą.
Kiti algoritmai naudoja vieną raktą šifravimui ir antrą, kitokį raktą iššifravimui. Tokiu atveju šifravimo raktas gali būti viešas, nes be žinios apie iššifravimo pagrindinius pranešimus negalima perskaityti. Populiarūs interneto saugumo protokolai naudoja šį vadinamąjį viešojo rakto šifravimą.
Šifravimas namų tinkluose
"Wi-Fi" namų tinklai palaiko keletą apsaugos protokolų, įskaitant WPA ir WPA2 . Nors šie nėra galingiausi šifravimo algoritmai, jie yra pakankami, kad apsaugotų namų tinklus nuo to, kad jų srautas buvo pašalintas iš išorės.
Patikrinkite, ar ir kokia šifravimas yra aktyvus namų tinkle, patikrinęs plačiajuosčio ryšio maršrutizatoriaus (arba kito tinklo šliuzo ) konfigūraciją.
Šifravimas internete
Šiuolaikinės žiniatinklio naršyklės naudoja Secure Sockets Layer (SSL) protokolą saugiems internetiniams sandoriams. SSL veikia naudojant šifruotą viešąjį kodą ir kitą atskirą raktą iššifravimui. Kai URL naršyklėje pamatysite HTTPS prefiksą, tai rodo, kad SSL šifravimas vyksta už scenų.
Pagrindinio ilgio ir tinklo saugumo vaidmuo
Kadangi tiek WPA / WPA2, tiek SSL šifravimas labai priklauso nuo raktų, tai viena bendra tinklo šifravimo efektyvumo priemonė pagal raktų ilgį - raktų bitų skaičius.
Ankstyvieji "SSL" įdiegimai "Netscape" ir "Internet Explorer" žiniatinklio naršyklėse prieš daugelį metų buvo naudojami 40 bitų SSL šifravimo standartas. Pradinis WEP už namų tinklus įgyvendinimas taip pat naudojamas 40 bitų šifravimo raktus.
Deja, 40 bitų šifravimas tapo pernelyg lengva iššifruoti arba "įtrūkęs" spėlioti teisingą dekodavimo raktą. Kriptografijoje naudojama įprastinė dekriteravimo technika, vadinama brutalia jėgos iššifravimu, naudoja kompiuterio apdorojimą, kad būtų galima išsamiai apskaičiuoti ir išbandyti visus galimus klavišus po vieną. Pavyzdžiui, 2 bitų šifravimas apima keturias galimas pagrindines reikšmes:
00, 01, 10 ir 11
3 bitų šifravimas apima aštuonias galimas vertes, 4 bitų šifravimą 16 galimų verčių ir pan. Matematiškai kalbant, n-bitų klavišui egzistuoja 2 n galimos reikšmės.
Nors 2 40 gali atrodyti labai daug, šiuolaikiniams kompiuteriams nėra labai sunku per trumpą laikotarpį iššifruoti daugybę derinių. Apsaugos programinės įrangos kūrėjai pripažino poreikį padidinti šifravimo stiprumą ir perkelti į 128 bitų ir aukštesnius šifravimo lygis prieš daugelį metų.
Palyginti su 40 bitų šifravimu, 128 bitų šifravimas siūlo 88 papildomų raktų ilgio bitų. Tai reiškia 2 88 arba nepaprastas
309,485,009,821,345,068,724,781,056
papildomi deriniai, reikalingi brutaliajam jėgos trūkiui. Kai kurie įrenginių papildomi apdorojimo būdai atsiranda, kai reikia šifruoti ir iššifruoti pranešimų srautą naudodami šiuos raktus, tačiau nauda gerokai atsveria kainą.