Большинство людей этого не понимают, но мы полагаемся на сетевое шифрование почти каждый раз, когда мы выходим в Интернет. Для всего, от банковского дела и покупки до проверки электронной почты, нам нравится, чтобы наши интернет-транзакции были хорошо защищены, и шифрование помогает сделать это возможным.
Что такое сетевое шифрование?
Шифрование - популярный и эффективный метод защиты сетевых данных. Процесс шифрования скрывает данные или содержимое сообщения таким образом, что исходная информация может быть восстановлена только через соответствующий дешифрование процесс. Шифрование и дешифрование являются общими криптография - научная дисциплина, лежащая в основе защищенных коммуникаций.
Много разных процессов шифрования и дешифрования (называемых алгоритмы ) существовать. Особенно в Интернете очень сложно сохранить детали этих алгоритмов по-настоящему секретными. Криптографы понимают это и разрабатывают свои алгоритмы, чтобы они работали, даже если их детали реализации стали общедоступными. Большинство алгоритмов шифрования обеспечивают этот уровень защиты с помощью ключей.
Что такое ключ шифрования?
В компьютерной криптографии ключ представляет собой длинную последовательность бит, используемую алгоритмами шифрования и дешифрования. Например, следующее представляет собой гипотетический 40-битный ключ:
00001010 01101001 10011110 00011100 01010101
Алгоритм шифрования принимает исходное нешифрованное сообщение и ключ, подобный выше, и изменяет исходное сообщение математически на основе бит ключа для создания нового зашифрованного сообщения. И наоборот, алгоритм дешифрования принимает зашифрованное сообщение и восстанавливает его в исходную форму с использованием одного или нескольких ключей.
Некоторые криптографические алгоритмы используют один ключ для шифрования и дешифрования. Такой ключ должен храниться в секрете; в противном случае любой, кто знал ключ, используемый для отправки сообщения, мог предоставить этот ключ алгоритму дешифрования для чтения этого сообщения.
В других алгоритмах используется один ключ для шифрования, а второй - другой ключ для дешифрования. В этом случае ключ шифрования может оставаться открытым, так как без знания ключей ключа дешифрования невозможно прочитать. В популярных протоколах интернет-безопасности используется так называемый открытый ключ шифрование.
Шифрование в домашних сетях
Домашние сети Wi-Fi поддерживают несколько протоколов безопасности, включая WPA и WPA2. Хотя это не самые сильные алгоритмы шифрования, они достаточны, чтобы защитить домашние сети от того, что их трафик шпионят посторонним.
Определите, включено ли и какое шифрование в домашней сети, проверяя конфигурацию широкополосного маршрутизатора (или другого сетевого шлюза).
Шифрование в Интернете
Современные веб-браузеры используют протокол Secure Sockets Layer (SSL) для безопасных онлайн-транзакций. SSL работает с использованием открытого ключа для шифрования и другого закрытого ключа для дешифрования. Когда вы видите префикс HTTPS в строке URL вашего браузера, он указывает, что шифрование SSL происходит за кулисами.
Роль ключевой длины и сетевой безопасности
Поскольку шифрование WPA / WPA2 и SSL так сильно зависит от ключей, один общий показатель эффективности сетевого шифрования с точки зрения длины ключа - количество бит в ключе.
Ранние реализации SSL в веб-браузерах Netscape и Internet Explorer много лет назад использовали 40-битный стандарт шифрования SSL. Первоначальная реализация WEP для домашних сетей также использовала 40-битные ключи шифрования.
К сожалению, 40-битное шифрование стало слишком простым для расшифровки или «взлома», угадывая правильный ключ декодирования. Общий метод шифрования в криптографии грубая сила дешифрование использует компьютерную обработку для исчерпывающего вычисления и использования каждого возможного ключа по одному. Например, двухбитное шифрование включает в себя четыре возможных значения ключа:
00, 01, 10 и 11
3-битное шифрование включает в себя восемь возможных значений, 4-битное шифрование 16 возможных значений и т. Д. Математически говоря, 2N существуют возможные значения для n-разрядного ключа.
Хотя 240 может показаться очень большим числом, для современных компьютеров не так сложно взломать эти многочисленные комбинации за короткий промежуток времени. Создатели программного обеспечения безопасности признали необходимость увеличения прочности шифрования и переместились на 128-бит и выше уровни шифрования много лет назад.
По сравнению с 40-битным шифрованием 128-битное шифрование содержит 88 дополнительных бит длины ключа. Это означает, что 288 или колоссальный
309,485,009,821,345,068,724,781,056
дополнительные комбинации, необходимые для трещины грубой силы. Некоторые издержки обработки на устройствах возникают при шифровании и расшифровке трафика сообщений с помощью этих ключей, но преимущества намного перевешивают стоимость.
