Повечето хора не го осъзнават, но ние разчитаме на криптиране на мрежа почти всеки път, когато отидем онлайн. За всичко от банковия и пазаруването до проверката на електронната поща ние харесваме нашите интернет транзакции да бъдат добре защитени и криптирането помага да се направи това възможно.
Какво представлява мрежовото криптиране?
Криптирането е популярен и ефективен метод за защита на мрежовите данни. Процесът на криптиране скрива данните или съдържанието на съобщението по такъв начин, че оригиналната информация може да бъде възстановена само чрез съответния процес на декриптиране . Криптирането и декриптирането са често срещани техники в криптографията - научната дисциплина, която стои зад защитените комуникации.
Много различни процеси на криптиране и декриптиране (наречени алгоритми ) съществуват. Особено в интернет е много трудно да запазим детайлите на тези алгоритми наистина в тайна. Криптографите разбират това и проектират алгоритмите си така, че да работят, дори ако подробностите за изпълнението им станат публично достояние. Повечето алгоритми за кодиране постигат това ниво на защита, като използват клавиши .
Какво представлява ключът за шифроване?
В компютърната криптография ключът е дълга последователност от бита, използвани от алгоритмите за криптиране и декриптиране. Например, следното представлява хипотетичен 40-битов ключ:
00001010 01101001 10011110 00011100 01010101
Алгоритъмът на кодиране приема оригиналното некриптирано съобщение и ключ като този по-горе и променя оригиналното съобщение по математически начин, базирано на битовете на ключа, за да създаде ново криптирано съобщение. Обратно, алгоритъмът на декриптиране запише криптирано съобщение и го възстановява в оригиналната си форма, като използва един или повече клавиша.
Някои криптографски алгоритми използват един ключ за криптиране и декриптиране. Такъв ключ трябва да се пази в тайна; в противен случай всеки, който е знаел за използвания ключ за изпращане на съобщение, би могъл да предостави този ключ на алгоритъма за декриптиране, за да прочете това съобщение.
Други алгоритми използват един ключ за криптиране и втори, различен ключ за декриптиране. Ключът за шифроване може да остане публичен в този случай, тъй като без знанието на ключовите съобщения за декриптиране не може да се прочете. Популярните протоколи за защита на интернет използват така нареченото шифроване с публичен ключ .
Шифроване на домашните мрежи
Домашните мрежи на Wi-Fi поддържат няколко протокола за защита, включително WPA и WPA2 . Макар че те не са най-силните алгоритми за криптиране, те са достатъчни, за да предпазят домашните мрежи от това, че трафикът им е подтикнат от външни лица.
Определете дали и кое криптиране е активно в домашна мрежа, като проверите конфигурацията на широколентовия рутер (или друг мрежов шлюз ).
Шифроване в интернет
Съвременните уеб браузъри използват протокола Secure Sockets Layer (SSL) за сигурни онлайн транзакции. SSL работи чрез публичен ключ за шифроване и друг частен ключ за декриптиране. Когато видите префикс HTTPS на низа на URL в браузъра си, това означава, че SSL криптирането се случва зад кулисите.
Ролята на ключовата дължина и сигурността на мрежата
Тъй като криптирането WPA / WPA2 и SSL зависи толкова много от клавишите, една обща мярка за ефективността на мрежовото криптиране по отношение на дължината на ключа - броя битове в ключа.
Ранните внедрявания на SSL в уеб браузърите Netscape и Internet Explorer преди много години използват 40-битов SSL криптиране. Първоначалното внедряване на WEP за домашни мрежи използваше и 40-битови криптирани ключове.
За съжаление, 40-битовото криптиране стана твърде лесно за дешифриране или "пляскане", като се познае правилният декодиращ ключ. Общата дешифрираща техника в криптографията, наречена декриптиране на груба сила, използва компютърната обработка, за да изчисли изчерпателно и да изпробва всяка възможна ключова дума един по един. 2-битовото криптиране, например, включва четири възможни ключови стойности за отгатване:
00, 01, 10 и 11
3-битовото криптиране включва осем възможни стойности, 4 бит криптиране 16 възможни стойности и т.н. Математически казано, съществуват 2 n възможни стойности за n-битов ключ.
Докато 2 40 може да изглежда като много голям брой, не е много трудно за съвременните компютри да се справи с тези много комбинации за кратък период от време. Производителите на софтуер за сигурност разпознават необходимостта да се увеличи силата на криптиране и да се премести на 128-битови и по-високи криптиране преди много години.
В сравнение с 40-битовото криптиране, 128-битовото криптиране предлага 88 допълнителни бита с дължина на клавишите. Това се превежда до 2 88 или огромен
309.485.009.821.345.068.724.781.056
допълнителни комбинации, необходими за пукнатина на груба сила. Някои операционни режими на устройствата възникват, когато се налага да шифровате и декриптирате трафика на съобщенията с тези клавиши, но ползите далеч надвишават разходите.