Většina lidí si to neuvědomuje, ale spoléháme na síťové šifrování téměř vždy, když půjdeme online. Pro vše od bankovního a nákupního až po kontrolu e-mailu se nám líbí, že naše internetové transakce jsou dobře chráněny a šifrování pomáhá k tomu, aby to bylo možné.
Co je síťové šifrování?
Šifrování je populární a efektivní metoda pro ochranu síťových dat. Proces šifrování skrývá data nebo obsah zprávy takovým způsobem, že původní informace lze získat pouze prostřednictvím odpovídajícího procesu dešifrování . Šifrování a dešifrování jsou běžné techniky kryptografie - vědecké disciplíny za bezpečnou komunikaci.
Existuje mnoho různých procesů šifrování a dešifrování (tzv. Algoritmy ). Zejména na internetu je velmi obtížné udržet detaily těchto algoritmů skutečně tajné. Cryptographers to pochopí a navrhují své algoritmy tak, aby fungovaly i v případě, že jsou jejich detaily implementace zveřejněny. Většina šifrovacích algoritmů dosáhne této úrovně ochrany pomocí kláves .
Co je šifrovací klíč?
V kryptografii počítače je klíčem dlouhá sekvence bitů používaných algoritmy šifrování a dešifrování. Například následující představuje hypotetický klíč 40 bitů:
00001010 01101001 10011110 00011100 01010101
Šifrovací algoritmus převezme původní nešifrovanou zprávu a klíč, jako je výše, a změní původní zprávu matematicky na bity klíče, čímž vytvoří novou šifrovanou zprávu. Naopak, dešifrovací algoritmus zašifruje zprávu a obnoví ji do své původní podoby pomocí jednoho nebo více klíčů.
Některé kryptografické algoritmy používají jeden klíč pro šifrování i dešifrování. Takový klíč musí být uchováván v tajnosti; Jinak by někdo, kdo měl znalost klíče používaného k odeslání zprávy, mohl poskytnout tento klíč algoritmu dešifrování k čtení zprávy.
Jiné algoritmy používají jeden klíč pro šifrování a druhý klíč pro dešifrování. Šifrovací klíč může zůstat v tomto případě veřejný, protože bez znalosti klíčových zpráv dešifrování nelze přečíst. Populární internetové bezpečnostní protokoly používají toto tzv. Šifrování veřejného klíče .
Šifrování v domácích sítích
Domovské sítě Wi-Fi podporují několik bezpečnostních protokolů včetně WPA a WPA2 . Zatímco tyto nejsou nejsilnějšími šifrovacími algoritmy, jsou dostatečné k tomu, aby chránila domácí sítě před tím, než jejich návštěvníci sledují outsiderů.
Určete, zda a jaký typ šifrování je v domácí síti aktivní, ať ověříte konfiguraci širokopásmového směrovače (nebo jiné síťové brány ).
Šifrování na internetu
Moderní webové prohlížeče používají protokol Secure Sockets Layer (SSL) pro zabezpečené online transakce. SSL funguje pomocí veřejného klíče pro šifrování a jiného soukromého klíče pro dešifrování. Když vidíte předponu HTTPS na řetězci adresy URL v prohlížeči, znamená to, že šifrování SSL se děje za scénami.
Role klíčové délky a zabezpečení sítě
Jelikož šifrování WPA / WPA2 a SSL závisí tak silně na klíčích, je to jedno společné měření účinnosti šifrování sítě, pokud jde o délku klíče - počet bitů v klíči.
Včasná implementace protokolu SSL v webových prohlížečích Netscape a Internet Explorer používala před mnoha lety 40bitový šifrovací standard SSL. Počáteční implementace WEP pro domácí sítě používala také 40bitové šifrovací klíče.
Bohužel bylo 40bitové šifrování příliš snadné rozluštit nebo "splést" tím, že odhadlo správný dekódovací klíč. Společná dešifrovací technika v kryptografii, nazývaná dešifrování brutální síly, využívá výpočetní zpracování k vyčerpávajícímu výpočtu a vyzkoušení všech možných klíče jeden po druhém. 2bitové šifrování například zahrnuje čtyři možné klíčové hodnoty, které lze odhadnout:
00, 01, 10 a 11
3bitové šifrování zahrnuje osm možných hodnot, 4bitové šifrování 16 možných hodnot a tak dále. Z matematického hlediska existují 2 n možné hodnoty pro n-bitový klíč.
Zatímco 2 40 může vypadat jako velmi velké množství, není pro moderní počítače tolik obtížné tyto krátké kombinace v krátké době splést. Výrobci bezpečnostního softwaru uznali potřebu zvýšit sílu šifrování a přesunout na 128bitové a vyšší úroveň šifrování před mnoha lety.
Ve srovnání s 40bitovým šifrováním nabízí 128bitové šifrování 88 dalších bitů délky klíče. To znamená 2 88 nebo obrovské
309,485,009,821,345,068,724,781,056
další kombinace vyžadované pro hrubou sílu trhliny. Některé režijní náklady na zařízení se vyskytují, když je nutné zašifrovat a dešifrovat přenos zpráv pomocí těchto klíčů, ale výhody značně převyšují náklady.