Većina ljudi to ne shvata, ali se oslanjamo na mrežnu enkripciju gotovo svaki put kada budemo na mreži. Za sve od bankarskog i šoping do provere e-pošte, mi volimo da naše Internet transakcije budu dobro zaštićene, a enkripcija pomaže da to bude moguće.
Šta je mrežno šifrovanje?
Šifriranje je popularan i efikasan metod za očuvanje mrežnih podataka. Proces enkripcije sakriva podatke ili sadržaj poruke na način da se izvorne informacije mogu vratiti samo odgovarajućim procesom dekripcije . Šifriranje i dešifrovanje su uobičajene tehnike u kriptografiji - naučna disciplina iza sigurnih komunikacija.
Postoje mnogi različiti procesi šifrovanja i dešifrovanja (nazvani algoritmi ). Naročito na internetu, vrlo je teško držati detalje ovih algoritama zaista tajnim. Kriptografi to razumeju i dizajniraju svoje algoritme tako da rade čak i ako su njihovi detalji implementacije objavljeni. Većina algoritama za šifrovanje postiže ovaj nivo zaštite pomoću ključeva .
Šta je ključ za šifrovanje?
Kod kompjuterske kriptografije ključ je dugačak niz bitova koji se koriste algoritmima šifrovanja i dešifrovanja. Na primjer, sljedeće predstavlja hipotetički 40-bitni ključ:
00001010 01101001 10011110 00011100 01010101
Algoritam šifrovanja preuzima izvornu ne-šifrovanu poruku i ključ kao što je gore navedeno i matematički menja izvornu poruku na osnovu bitnih ključeva kako bi kreirala novu šifriranu poruku. Nasuprot tome, algoritam za dešifrovanje uzima šifrovanu poruku i vraća ga u izvorni oblik upotrebom jednog ili više ključeva.
Neki kriptografski algoritmi koriste jedan ključ za šifriranje i dešifrovanje. Takav ključ mora biti čuvan u tajnosti; inače, svako ko je znao ključ koji se koristi za slanje poruke mogao bi da obezbedi taj ključ algoritmu dešifriranja da pročita tu poruku.
Ostali algoritmi koriste jedan ključ za enkripciju i drugi, drugi ključ za dešifrovanje. Ključ za šifrovanje može ostati javan u ovom slučaju, jer se bez poznavanja ključeva za dešifrovanje ne mogu čitati. Popularni protokoli za Internet bezbednost koriste takozvani šifriranje javnih ključeva .
Šifriranje kod kućnih mreža
Wi-Fi kućne mreže podržavaju nekoliko sigurnosnih protokola uključujući WPA i WPA2 . Iako to nisu najsnažniji algoritmi za enkripciju u postojanju, dovoljni su da zaštite domaće mreže od njihovog saobraćaja od strane autsajdera.
Utvrdite da li i kakva je vrsta enkripcije aktivna u matičnoj mreži provjeravajući konfiguraciju širokopojasnog rutera (ili druge mreže ).
Šifriranje na Internetu
Savremeni Web preglednici koriste protokol Secure Sockets Layer (SSL) za sigurne online transakcije. SSL radi pomoću javnog ključa za šifrovanje i drugog privatnog ključa za dešifrovanje. Kada vidite prefiks HTTPS-a na URL- u u vašem pretraživaču, to označava SSL šifrovanje se dešava iza scene.
Uloga ključne dužine i sigurnosti mreže
Pošto obe WPA / WPA2 i SSL enkripciju toliko zavise od ključeva, jedna je zajednička mera efikasnosti mrežnog šifriranja u smislu dužine ključa - broj bitova u ključu.
Početna implementacija SSL-a u Netscape i Internet Explorer Web preglednicima pre mnogo godina koristila je 40-bitni standard SSL šifrovanja. Inicijalna implementacija WEP-a za kućne mreže takođe je koristila 40-bitne ključeve za šifrovanje.
Nažalost, 40-bitno šifriranje postalo je previše lako dešifrirati ili "puknuti" pogađanjem ispravnog ključa za dekodiranje. Uobičajena tehnika dešifriranja u kriptografiji pod nazivom brute-force decryption koristi kompjutersku obradu da iscrpno izračunava i pokuša svaki ključni jedan po jedan. 2-bitno šifriranje, na primjer, uključuje četiri moguće ključne vrijednosti za pretpostavku:
00, 01, 10 i 11
3-bitno šifriranje uključuje osam mogućih vrijednosti, 4-bitno šifrovanje 16 mogućih vrijednosti i tako dalje. Matematički govoreći, moguće je 2 n vrijednosti za n-bitni ključ.
Dok 2 40 može izgledati kao veoma veliki broj, savremenim računarima nije teško razbiti ove mnoge kombinacije u kratkom vremenskom periodu. Proizvođači sigurnosnog softvera prepoznali su potrebu za povećanjem čvrstoće enkripcije i pomerili se na 128-bitni i viši nivo nivoi enkripcije pre mnogo godina.
U poređenju sa 40-bitnim enkripcijom, 128-bitno šifriranje nudi 88 dodatnih bitova dužine ključa. Ovo se odnosi na 2 88 ili na neverovatne
309,485,009,821,345,068,724,781,056
potrebne su dodatne kombinacije za grubu grupu silu. Neka obrada nad uređajima se dešava kada morate da šifrujete i dešifrujete saobraćaj poruke sa ovim ključevima, ali pogodnosti daleko prevazilaze cenu.