Majoritatea oamenilor nu-și dau seama, dar ne bazăm pe criptarea rețelei aproape de fiecare dată când mergem online. Pentru orice, de la bancare și de la cumpărături la verificarea e-mailului, ne place că tranzacțiile noastre pe Internet să fie bine protejate, iar criptarea vă ajută să faceți acest lucru posibil.
Ce este criptarea în rețea?
Criptarea este o metodă populară și eficientă pentru protejarea datelor din rețea. Procesul de criptare ascunde datele sau conținutul unui mesaj în așa fel încât informațiile originale pot fi recuperate numai printr-un proces de decriptare corespunzător. Criptarea și decriptarea sunt tehnici comune în criptografie - disciplina științifică din spatele comunicațiilor sigure.
Există multe procese de criptare și decriptare diferite (numite algoritmi ). Mai ales pe Internet, este foarte dificil să păstrați cu adevărat secretul detaliilor acestor algoritmi. Criptografii înțeleg acest lucru și își proiectează algoritmii astfel încât să funcționeze chiar dacă detaliile lor de implementare sunt făcute publice. Majoritatea algoritmilor de criptare ating acest nivel de protecție prin utilizarea tastelor .
Ce este o cheie de criptare?
În criptografia computerizată, o cheie este o secvență lungă de biți folosiți de algoritmi de criptare și decriptare. De exemplu, următoarele reprezintă o cheie ipotetică pe 40 de biți:
00001010 01101001 10011110 00011100 01010101
Un algoritm de criptare ia mesajul original necriptat și o cheie similară celor de mai sus și modifică matematic mesajul inițial pe baza biților cheii pentru a crea un nou mesaj criptat. În schimb, un algoritm de decriptare ia un mesaj criptat și îl readuce la forma originală folosind una sau mai multe chei.
Unii algoritmi criptografici utilizează o singură cheie atât pentru criptare, cât și pentru decriptare. O astfel de cheie trebuie păstrată în secret; în caz contrar, oricine avea cunoștințe despre cheia folosită pentru a trimite un mesaj ar putea furniza acea cheie algoritmului de decriptare pentru a citi acel mesaj.
Alți algoritmi folosesc o cheie pentru criptare și o alta cheie diferită pentru decriptare. Cheia de criptare poate rămâne publică în acest caz, deoarece fără cunoașterea mesajelor cheie de decriptare nu se poate citi. Protocoalele populare de securitate Internet folosesc această așa-numită criptare a cheilor publice .
Criptarea pe rețelele de domiciliu
Rețelele de domiciliu Wi-Fi acceptă mai multe protocoale de securitate, inclusiv WPA și WPA2 . În timp ce acestea nu sunt cei mai puternici algoritmi de criptare existenți, aceștia sunt suficienți pentru a proteja rețelele de domiciliu de traficul lor supus de către străini.
Determinați dacă și ce fel de criptare este activă într-o rețea de domiciliu, verificând configurația routerului broadband (sau a altui gateway de rețea ).
Criptarea pe Internet
Browserele web moderne utilizează protocolul Secure Sockets Layer (SSL) pentru tranzacții online sigure. SSL funcționează utilizând o cheie publică pentru criptare și o altă cheie privată pentru decriptare. Atunci când vedeți un prefix HTTPS în șirul de adrese URL din browserul dvs., acesta indică că criptarea SSL are loc în spatele scenei.
Rolul lungimii cheie și securitatea rețelei
Deoarece atât criptarea WPA / WPA2 cât și SSL depind atât de mult de chei, este o măsură comună a eficacității criptării rețelei în ceea ce privește lungimea cheii - numărul de biți din cheie.
Implementările timpurii ale SSL în browserele Web Netscape și Internet Explorer, cu mulți ani în urmă, au folosit un standard de criptare SSL pe 40 de biți. Implementarea inițială a rețelei WEP pentru rețelele de domiciliu a utilizat de asemenea chei de criptare pe 40 de biți.
Din păcate, criptarea pe 40 de biți a devenit prea ușor de descifrat sau "crack", ghicind cheia de decodare corectă. O tehnică comună de descifrare a criptografiei numită decriptare a forței brute utilizează procesarea computerizată pentru a calcula exhaustiv și a încerca fiecare cheie cheie una câte una. Criptarea pe 2 biți, de exemplu, implică patru valori cheie posibile pentru a ghici:
00, 01, 10 și 11
Criptarea pe 3 biți implică opt valori posibile, criptarea pe 4 biți 16 valori posibile și așa mai departe. Din punct de vedere matematic, există 2 valori posibile pentru o cheie n-biți.
În timp ce 2 40 pot părea ca un număr foarte mare, nu este foarte dificil pentru computerele moderne să crack aceste combinații într-o perioadă scurtă de timp. Producătorii de software de securitate au recunoscut necesitatea de a crește puterea criptării și au fost mutate la 128 de biți și mai mari niveluri de criptare cu mulți ani în urmă.
În comparație cu criptarea pe 40 de biți, criptarea pe 128 biți oferă 88 de biți suplimentari de lungime a cheilor. Acest lucru se traduce la 2 88 sau un enorm
309.485.009.821.345.068.724.781.056
combinații suplimentare necesare pentru o fisură de forță bruta. Unele operațiuni de procesare a dispozitivelor au loc când trebuie să criptați și să decriptați traficul de mesaje cu aceste chei, dar beneficiile depășesc cu mult costul.