Lielākā daļa cilvēku to neapzinās, taču mēs paļaujamies uz tīkla šifrēšanu gandrīz katru reizi, kad mēs tiešsaistē. Attiecībā uz visu, sākot no bankas un iepirkšanās līdz e-pasta pārbaudei, mums patīk, lai mūsu interneta darījumi būtu labi aizsargāti, un šifrēšana palīdz to padarīt iespējamu.
Kas ir tīkla šifrēšana?
Šifrēšana ir populāra un efektīva tīkla datu aizsardzības metode. Šifrēšanas process slēpj datus vai ziņojuma saturu tādā veidā, ka sākotnējo informāciju var atgūt tikai ar atbilstošu atšifrēšanas procesu. Šifrēšana un atšifrēšana ir parastās kriptogrāfijas metodes - zinātniskā disciplīna aiz drošām komunikācijām.
Pastāv daudzi dažādi šifrēšanas un atšifrēšanas procesi (saukti algoritmi ). Jo īpaši internetā, ir ļoti grūti saglabāt šo algoritmu informāciju patiešām noslēpumā. Kriptogrāfi to saprot un projektē savus algoritmus, lai tie darbotos, pat ja to izpildes dati ir publiski pieejami. Lielākā daļa šifrēšanas algoritmu nodrošina šo aizsardzības līmeni, izmantojot taustiņus .
Kas ir šifrēšanas atslēga?
Datora kriptogrāfijā atslēga ir garš bitu secība, ko izmanto šifrēšanas un atšifrēšanas algoritmi. Piemēram, šādi attēlo hipotētisku 40 bitu atslēgu:
00001010 01101001 10011110 00011100 01010101
Šifrēšanas algoritms ņem oriģinālu nešifrētu ziņojumu un atslēgu līdzīgi kā iepriekš, un maina sākotnējo ziņojumu matemātiski, pamatojoties uz atslēgas bitiem, lai izveidotu jaunu šifrētu ziņojumu. Un otrādi, atšifrēšanas algoritms ņem šifrētu ziņojumu un atjauno to sākotnējā formā, izmantojot vienu vai vairākus taustiņus.
Daži kriptogrāfijas algoritmi izmanto vienu atslēgu gan šifrēšanai, gan atšifrēšanai. Šāds atslēga jāglabā slepenībā; pretējā gadījumā ikviens, kam bija zināšanas par galveno ziņojumu, kas tika izmantots ziņas nosūtīšanai, varētu nodrošināt šo atslēgu ar atšifrēšanas algoritmu, lai izlasītu šo ziņojumu.
Citi algoritmi izmanto vienu atslēgu šifrēšanai un otru, citu atslēgu atšifrēšanai. Šifrēšanas atslēga šajā gadījumā var palikt atklātas, jo bez izziņas par atšifrēšanas galvenajiem ziņojumiem nevar izlasīt. Populārie interneta drošības protokoli izmanto šo tā saucamo publiskās atslēgas šifrēšanu.
Šifrēšana mājas tīklā
Wi-Fi mājas tīkli atbalsta vairākus drošības protokolus, tostarp WPA un WPA2 . Lai gan tie nav visspēcīgākie šifrēšanas algoritmi, tie ir pietiekami, lai aizsargātu mājas tīklus no tā, ka viņu satiksme ir izslēgta no ārpuses.
Pārliecinieties, vai un kāda veida šifrēšana ir aktivizēta mājas tīklā, pārbaudot platjoslas maršrutētāju (vai citu tīkla vārteju ) konfigurāciju.
Šifrēšana internetā
Mūsdienu tīmekļa pārlūkprogrammas drošu tiešsaistes darījumu veikšanai izmanto Secure Sockets Layer (SSL) protokolu. SSL darbojas, izmantojot šifrēšanai pieejamo publisko atslēgu un citu privātu atslēgu atšifrēšanai. Ja pārlūka URL virknē redzat HTTPS prefiksu, tas norāda, ka SSL šifrēšana notiek aiz skata.
Galvenā garuma un tīkla drošības nozīme
Tā kā gan WPA / WPA2, gan SSL šifrēšana lielā mērā ir atkarīgi no taustiņiem, tas ir viens kopīgs tīkla šifrēšanas efektivitātes rādītājs atslēgas garumā - bitu skaits taustiņā.
Agrīnās SSL ieviešanas iespējas Netscape un Internet Explorer tīmekļa pārlūkprogrammās pirms daudziem gadiem izmantoja 40 bitu SSL šifrēšanas standartu. Sākotnējā WEP ieviešana mājas tīkliem izmantoja arī 40 bitu šifrēšanas atslēgas.
Diemžēl 40 bitu šifrēšana kļuvusi pārāk viegli atšifrēt vai "ielauzties", nolaidot pareizo dekodēšanas atslēgu. Kriptogrāfijā parastā atšifrēšanas metode, ko sauc par brutālu spēku atšifrēšanu, izmanto datoru apstrādi, lai izsmeļoši aprēķinātu un izmēģinātu katru iespējamo atslēgu pa vienam. Piemēram, 2 bitu šifrēšana ietver četras iespējamās galvenās vērtības, lai uzminētu:
00, 01, 10 un 11
3 bitu šifrēšana ietver astoņas iespējamās vērtības, 4 bitu šifrēšanu, 16 iespējamās vērtības un tā tālāk. Matemātiski runājot, n-bitu atslēgas eksistē 2 n iespējamās vērtības.
Lai gan 2 40 var šķist ļoti liels skaits, modernajiem datoriem ļoti grūti īsā laikā pārtraukt šīs daudzas kombinācijas. Drošības programmatūras veidotāji atzina nepieciešamību palielināt šifrēšanas spēku un pārcelt uz 128 bitu un augstāku šifrēšanas līmenis pirms daudziem gadiem.
Salīdzinot ar 40 bitu šifrēšanu, 128 bitu šifrēšana piedāvā 88 papildu atslēgas garuma bitus. Tas nozīmē 2 88 vai pēriens
309,485,009,821,345,068,724,781,056
papildu kombinācijas, kas nepieciešamas brutālu spēku plaisai. Dažas apstrādes izmaksas uz ierīcēm rodas, ja šifrē un šifrē ziņu datplūsmu, izmantojot šos taustiņus, taču ieguvumi ievērojami atsver izmaksas.