Većina ljudi to ne shvaća, ali se oslanjamo na šifriranje mreže gotovo svaki put kada idemo na mrežu. Za sve, od bankarstva i kupovine do provjere e-pošte, volimo da su naše internetske transakcije dobro zaštićene, a šifriranje pomaže u tome da to bude moguće.
Što je mrežno šifriranje?
Šifriranje je popularna i učinkovita metoda za čuvanje mrežnih podataka. Proces enkripcije skriva podatke ili sadržaj poruke na takav način da se izvorni podaci mogu vratiti samo pomoću odgovarajućeg postupka dešifriranja . Šifriranje i dešifriranje su uobičajene tehnike kriptografije - znanstvena disciplina iza sigurnih komunikacija.
Postoji mnogo različitih postupaka enkripcije i dešifriranja (zvanih algoritmi ). Posebno na Internetu, vrlo je teško držati detalje tih algoritama uistinu tajnima. Cryptographers to razumiju i dizajnirati svoje algoritme tako da rade čak i ako su njihovi provedbeni detalji objavljeni. Većina algoritama za enkripciju postiže tu razinu zaštite pomoću tipki .
Što je ključ za šifriranje?
U kriptografiji računala, ključ je dugi niz bitova koji se koriste kodiranjem i dekriptiranjem algoritama. Na primjer, sljedeće predstavlja hipotetičan 40-bitni ključ:
00001010 01101001 10011110 00011100 01010101
Algoritam za šifriranje uzima izvornu ne-šifriranu poruku i ključ kao što je gore navedeno, a matematički se mijenja izvornu poruku na temelju bitova ključa kako bi stvorio novu šifriranu poruku. Obrnuto, algoritam za dešifriranje uzima šifriranu poruku i vraća ga u svoj izvorni oblik pomoću jednog ili više ključeva.
Neki kriptografski algoritmi koriste jedan ključ za šifriranje i dešifriranje. Takav ključ mora se čuvati tajnim; inače, svatko tko je znao da je ključ korišten za slanje poruke mogao bi dostaviti taj ključ algoritmu za dešifriranje da bi pročitao tu poruku.
Drugi algoritmi koriste jedan ključ za šifriranje i drugi, drugi ključ za dešifriranje. Taj ključ za šifriranje može ostati javan u ovom slučaju, jer bez poznavanja poruka dekriptiranja ključnih riječi ne može se pročitati. Popularni Internet sigurnosni protokoli koriste ovu tzv. Enkripciju javnog ključa .
Šifriranje na kućnim mrežama
Wi-Fi kućne mreže podržavaju nekoliko sigurnosnih protokola, uključujući WPA i WPA2 . Iako to nisu najsnažniji algoritmi za enkripciju, oni su dovoljni za zaštitu kućnih mreža od toga da njihovi prometni zvuci izvana.
Odredite je li i kakva je enkripcija aktivna na kućnoj mreži provjeravajući konfiguraciju širokopojasnog usmjerivača (ili drugog mrežnog pristupnika ).
Šifriranje na Internetu
Moderni web preglednici koriste Secure Sockets Layer (SSL) protokol za sigurne online transakcije. SSL radi pomoću javnog ključa za šifriranje i drugog privatnog ključa za dešifriranje. Kada vidite HTTPS prefiks na URL nizu u svom pregledniku, to znači da se SSL šifriranje događa iza scene.
Uloga ključne dužine i mrežne sigurnosti
Budući da i WPA / WPA2 i SSL enkripcija toliko ovise o ključevima, jedna je zajednička mjera učinkovitosti šifriranja mreže u smislu duljine ključa - broja bitova u ključu.
Rane implementacije SSL-a u Netscape i preglednicima Internet Explorera prije mnogo godina koristile su 40-bitni SSL enkripcijski standard. Početna implementacija WEP za kućne mreže također koristi 40-bitne ključeve za šifriranje.
Nažalost, 40-bitna enkripcija postala je previše lako dešifrirati ili "ispucati" pretpostavljanjem ispravnog ključa za dekodiranje. Uobičajena tehnika dešifriranja u kriptografiji koja se naziva dešifriranje brutalne sile koristi računalnu obradu kako bi iscrpno izračunala i isprobala svaki mogući ključ jedan po jedan. Na primjer, 2-bitna enkripcija uključuje četiri moguće ključne vrijednosti za pretpostavku:
00, 01, 10 i 11
3-bitno enkripcija uključuje osam mogućih vrijednosti, 4-bitno šifriranje 16 mogućih vrijednosti, i tako dalje. Matematički govoreći, 2 n moguće vrijednosti postoje za n-bitni ključ.
Dok se 2 40 može činiti vrlo velikim brojem, modernim računalima nije teško napustiti te mnoge kombinacije u kratkom vremenskom razdoblju. Proizvođači sigurnosnog softvera prepoznali su potrebu povećanja jačine šifriranja i preselili se na 128-bitnu i višu razinu razina enkripcije prije mnogo godina.
U usporedbi s 40-bitnim šifriranjem, 128-bitna enkripcija nudi 88 dodatnih bitova ključa. To prevodi na 2 88 ili nevjerojatan
309.485.009.821.345.068.724.781.056
dodatne kombinacije potrebne za pukotinu s velikim silama. Neki obrada nad glavom na uređajima događa se prilikom šifriranja i dešifriranja prometa poruka s tim ključevima, ali prednosti nadilaze cijeni.