Väčšina ľudí si to neuvedomuje, ale spoliehame sa na šifrovanie siete takmer vždy, keď ideme online. Pre všetko od bankovníctva a nákupu po kontrolu e-mailov sa nám páči, aby naše internetové transakcie boli dobre chránené a šifrovanie to pomôže.
Čo je sieťové šifrovanie?
Šifrovanie je populárna a účinná metóda ochrany dát siete. Proces šifrovania skrýva údaje alebo obsah správy takým spôsobom, že pôvodnú informáciu je možné získať iba prostredníctvom zodpovedajúceho procesu dešifrovania . Šifrovanie a dešifrovanie sú bežnými technikami kryptografie - vedeckou disciplínou za bezpečné komunikácie.
Existuje veľa rôznych procesov šifrovania a dešifrovania (tzv. Algoritmy ). Najmä na internete je veľmi ťažké uchovať detaily týchto algoritmov skutočne tajné. Kriptografovia to chápu a navrhnú svoje algoritmy tak, aby fungovali aj vtedy, keď sú ich implementačné detaily zverejnené. Väčšina šifrovacích algoritmov dosahuje túto úroveň ochrany pomocou klávesov .
Čo je šifrovací kľúč?
V kryptografii počítača je kľúčom dlhá sekvencia bitov používaných šifrovacími a dešifrovacími algoritmami. Napríklad nasledujúci predstavuje hypotetický 40-bitový kľúč:
00001010 01101001 10011110 00011100 01010101
Šifrovací algoritmus odoberie pôvodnú nešifrovanú správu a kľúč, ako je uvedené vyššie, a zmení pôvodnú správu matematicky na báze kľúča a vytvorí tak novú šifrovanú správu. Na rozdiel od toho dešifrovací algoritmus zašle šifrovanú správu a obnoví ju do svojej pôvodnej podoby pomocou jedného alebo viacerých kľúčov.
Niektoré kryptografické algoritmy používajú jeden kľúč na šifrovanie aj dešifrovanie. Takýto kľúč sa musí uchovávať v tajnosti; inak by každý, kto mal vedomosti o kľúči použitom na odoslanie správy, mohol poskytnúť tento kľúč na dešifrovací algoritmus na čítanie tejto správy.
Ostatné algoritmy používajú jeden kľúč na šifrovanie a druhý, rozdielny kľúč na dešifrovanie. Šifrovací kľúč môže v tomto prípade zostať verejný, pretože bez znalosti správ dešifrovacieho kľúča nemožno čítať. Populárne protokoly zabezpečenia internetu používajú toto tzv. Verejné šifrovanie.
Šifrovanie v domácich sieťach
Domáce siete Wi-Fi podporujú niekoľko bezpečnostných protokolov vrátane WPA a WPA2 . Hoci tieto nie sú najsilnejšími šifrovacími algoritmami, sú dostatočné na to, aby chránili domáce siete od toho, aby ich návštevníci sledujú outsiderov.
Určite, či a aký typ šifrovania je aktívny v domácej sieti, skontrolujte konfiguráciu širokopásmového smerovača (alebo inej sieťovej brány ).
Šifrovanie na internete
Moderné webové prehliadače používajú protokol Secure Sockets Layer (SSL) pre bezpečné online transakcie. SSL funguje pomocou verejného kľúča na šifrovanie a iného súkromného kľúča na dešifrovanie. Keď vidíte predponu HTTPS na reťazci adresy URL vo svojom prehliadači, znamená to, že šifrovanie SSL sa deje za scénami.
Úloha kľúčovej dĺžky a zabezpečenia siete
Pretože šifrovanie WPA / WPA2 a SSL závisí tak ťažko na kľúči, je to jedno spoločné meranie účinnosti šifrovania siete v zmysle dĺžky kľúča - počtu bitov v kľúči.
Skoré implementácie SSL v webových prehliadačoch Netscape a Internet Explorer už pred mnohými rokmi používali šifrovací štandard SSL s kapacitou 40 bitov. Prvá implementácia WEP pre domáce siete používala aj 40-bitové šifrovacie kľúče.
Bohužiaľ, 40-bitové šifrovanie sa stalo príliš ľahko dešifrovať alebo "roztrhlo" hádaním správneho dekódovacieho kľúča. Bežná dešifrovacia technika v kryptografii nazývaná degradácia hrubej sily využíva počítačové spracovanie na vyčerpávajúce výpočty a vyskúšanie každého možného kľúča jeden po druhom. 2-bitové šifrovanie zahŕňa napríklad štyri možné kľúčové hodnoty:
00, 01, 10 a 11
3-bitové šifrovanie zahŕňa osem možných hodnôt, 4-bitové šifrovanie 16 možných hodnôt atď. Z matematického hľadiska existujú dve n možné hodnoty pre n-bitový kľúč.
Zatiaľ čo 2 40 sa môže javiť ako veľmi veľké množstvo, nie je pre moderné počítače veľmi ťažké tieto krátke kombinácie v krátkom časovom intervale roztrhnúť. Tvorcovia bezpečnostného softvéru uznali potrebu zvýšiť silu šifrovania a presunuli sa na 128-bitovú a vyššiu úrovniach šifrovania pred mnohými rokmi.
V porovnaní s 40-bitovým šifrovaním poskytuje 128-bitové šifrovanie 88 ďalších bitov dĺžky kľúča. To znamená 2 88 alebo obrovské
309.485.009.821.345.068.724.781.056
dodatočné kombinácie vyžadované pre trhlinu s hrubou silou. Niektoré režijné náklady na zariadeniach sa vyskytujú vtedy, keď je potrebné zašifrovať a dešifrovať prevádzku správ pomocou týchto kľúčov, ale výhody výrazne prevyšujú náklady.