Већина људи то не схвата, али се ослањамо на мрежну енкрипцију скоро сваки пут када иду на интернет. За све од банкарског и шопинг до провере е-поште, ми волимо да наше Интернет трансакције буду добро заштићене, а енкрипција помаже да то буде могуће.
Шта је мрежно шифровање?
Шифрирање је популаран и ефикасан метод за очување мрежних података. Процес шифровања сакрива податке или садржај поруке на такав начин да се изворне информације могу вратити само одговарајућим процесом дешифровања . Шифрирање и дешифровање су уобичајене технике у криптографији - научна дисциплина иза сигурних комуникација.
Постоје многи различити процеси шифровања и декрипције (названи алгоритми ). Нарочито на интернету, врло је тешко држати детаље тих алгоритама заиста тајним. Криптографи то разумеју и дизајнирају своје алгоритме тако да раде чак и ако су њихови детаљи имплементације објављени. Већина алгоритама за шифровање постиже овај ниво заштите помоћу тастера .
Шта је кључ за шифровање?
Код компјутерске криптографије кључ је дугачак низ битова који се користе код алгоритама шифровања и дешифровања. На пример, следеће представља хипотетички 40-битни кључ:
00001010 01101001 10011110 00011100 01010101
Алгоритам за шифровање преузима изворну не-шифровану поруку и кључ као што је горе наведено и математички мења изворну поруку на бази кључа да би креирала нову шифровану поруку. Насупрот томе, алгоритам декрипције узима шифровану поруку и враћа га у изворни облик помоћу једног или више кључева.
Неки криптографски алгоритми користе један кључ за шифрирање и дешифровање. Такав кључ мора бити чуван у тајности; у супротном, свако ко је знао кључ који се користи за слање поруке могао би да обезбеди тај кључ алгоритму дешифрирања да прочита ту поруку.
Остали алгоритми користе један кључ за енкрипцију и други, други кључ за дешифровање. Кључ за шифровање може остати јаван у овом случају, јер се без познавања кључева за дешифровање не могу читати. Популарни протоколи за Интернет безбедност користе такозвани шифрирање јавних кључева .
Шифрирање код кућних мрежа
Ви-Фи кућне мреже подржавају неколико сигурносних протокола укључујући ВПА и ВПА2 . Иако то нису најснажнији алгоритми за енкрипцију у постојању, довољни су да заштите домаће мреже од њиховог саобраћаја од стране аутсајдера.
Одредите да ли и каква је врста енкрипције активна на матичној мрежи провјером конфигурације широкопојасног рутера (или друге мреже ).
Шифрирање на Интернету
Савремени веб прегледачи користе Сецуре Соцкетс Лаиер (ССЛ) протокол за сигурне онлине трансакције. ССЛ ради помоћу јавног кључа за енкрипцију и другог приватног кључа за дешифровање. Када видите ХТТПС префикс у УРЛ-у стринг у вашем претраживачу, то означава ССЛ шифровање се дешава иза сцене.
Улога кључне дужине и сигурности мреже
Пошто обе ВПА / ВПА2 и ССЛ енкрипцију толико зависе од кључева, једна заједничка мера ефикасности шифровања мреже у смислу дужине кључа - број битова у кључу.
Ране имплементације ССЛ-а у Нетсцапе и Интернет Екплорер Веб претраживачима пре више година су користили 40-битни стандард ССЛ шифровања. Иницијална имплементација ВЕП-а за кућне мреже такође је користила 40-битне кључеве за шифровање.
Нажалост, 40-битно шифрирање постало је превише лако за дешифровање или "пуцање" погађањем исправног кључа за декодирање. Уобичајена техника дешифрирања у криптографији под називом " бруте-форце децриптион" користи компјутерску обраду да исцрпно израчунава и покуша сваки могући кључ један по један. 2-битно шифровање, на примјер, укључује четири могуће кључне вриједности за претпоставку:
00, 01, 10 и 11
3-битно шифрирање укључује осам могућих вриједности, 4-битно шифровање 16 могућих вриједности и тако даље. Математички говорећи, могуће је 2 н вриједности за н-битни кључ.
Док 2 40 може изгледати као велики број, за модерне компјутере није тешко да разбије ове многе комбинације у кратком временском периоду. Произвођачи сигурносног софтвера препознали су потребу за повећањем снаге шифровања и премештања на 128-битни и виши ниво нивои енкрипције пре много година.
У поређењу са 40-битним шифровањем, 128-битно шифровање нуди 88 додатних битова дужине кључа. Ово се односи на 2 88 или на невероватне
309,485,009,821,345,068,724,781,056
додатне комбинације потребне за пукотину силе. Неке обраде на надређајима уређаја се јављају када морају да шифрирају и дешифрирају саобраћај поруке са овим кључевима, али погодности далеко превазилазе цену.