Enamik inimesi ei mõista seda, kuid me toetume võrgu krüpteerimisele peaaegu iga kord, kui me internetis käime. Meile meeldib, et kõik internetipõhised tehingud oleksid hästi kaitstud ning et krüptimine aitab seda teha.
Mis on võrguküüpimine?
Krüpteerimine on populaarne ja tõhus viis võrguteabe kaitsmiseks. Krüpteerimisprotsess varjab andmeid või sõnumi sisu selliselt, et originaalset teavet saab taastada ainult vastava dekrüpteerimisprotsessi abil. Krüptimine ja dekrüptimine on krüptograafias levinud tehnikad - turvaline side turvaline teaduslik disain.
Paljud erinevad krüpteerimis- ja dekrüpteerimisprotsessid (nn algoritmid ) on olemas. Eriti Internetis on väga raske neid algoritme üksikasju hoida tõeliselt salajasena. Krüptograafid mõistavad seda ja kujundavad oma algoritme nii, et nad töötavad isegi siis, kui nende üksikasjad on avalikustatud. Enamik krüpteerimisalgoritme saavutab selle kaitse taseme võtmete abil .
Mis on krüpteerimisvõti?
Arvuti krüptograafias on võtmeks krüpteerimis- ja dekrüpteerimisalgoritmide poolt kasutatud pikk järjestus bitti . Näiteks on järgmine hüpoteetiline 40-bitiste võti:
00001010 01101001 10011110 00011100 01010101
Krüpteerimisalgoritm võtab algse krüptitud ja krüptitud sõnumi ja võtme, nagu ülaltoodud, ja muudab krüptitud sõnumi loomiseks matemaatiliselt põhisõnumi matemaatilisi võtmeid. Vastupidiselt võtab dekrüpteerimisalgoritm krüptitud sõnumi ja ta taastab selle algsele vormile, kasutades ühte või mitut võtmet.
Mõned krüptograafilised algoritmid kasutavad nii krüpteerimist kui ka dekrüpteerimist ühe võtmega. Sellist võtit tuleb hoida salajas; vastasel juhul saaksid kõik, kes teadsid sõnumite saatmiseks kasutatud võtmeid, varustada seda võtit dekrüpteerimisalgoritmiks selle sõnumi lugemiseks.
Teised algoritmid kasutavad krüptimiseks ühte võtit ja dekrüpteerimiseks teist erinevat võtit. Sellisel juhul võib krüpteerimisvõti jääda avalikkusele, sest ilma dekrüptimise võtmesõnumite teadmata ei saa lugeda. Populaarsed Interneti-turvaprotokollid kasutavad seda nn avaliku võtme krüptimist.
Koduvõrkude krüpteerimine
WiFi koduvõrgud toetavad mitmeid turvaprotokolle, sh WPA ja WPA2 . Kuigi need ei ole kõige tugevamad olemasolevad krüpteerimisalgoritmid, on need piisavad, et kaitsta koduvõrke oma liikluse eest, mille kõrvalejäetud kasutajad snooped.
Kontrollige lairiba ruuteri (või mõne muu võrgu lüüsi ) konfiguratsiooni, kas koduvõrk on aktiivne ja mis tüüpi krüpteering on aktiivne.
Krüptimine internetis
Kaasaegsed veebibrauserid kasutavad turvatud veebipõhiste tehingute jaoks Secure Sockets Layer'i (SSL) protokolli. SSL toimib krüptimisega avaliku võtme ja dekrüpteerimise jaoks eraldi isikliku võtme abil. Kui brauseris näete HTTPS-i eesliidet URL-i stringil , näitab see, et SSL-krüpteerimine toimub stseenide taga.
Võtme pikkuse ja võrguturbe roll
Kuna nii WPA / WPA2 kui ka SSL-i krüptimine sõltuvad nii suurel määral võtmetest, on üks ühine võrgukripeerimise tõhusus võti pikkuse - võtmete arvu bittide arv.
SSL-i varased rakendused Netscape-i ja Internet Exploreri veebibrauserites kasutasid paljud aastat tagasi 40-bitise SSL-i krüpteerimisstandardit. Veebisaidi WEP algne rakendamine koduvõrkudele kasutab ka 40-bitiseid krüpteerimisvõtmeid.
Kahjuks muutus 40-bitiseks krüpteeringuks liiga lihtne dešifreerida või "crack", kui arvasin õiget dekodeerimisvõtit. Krüptograafias levinud tavapärane dekrüpteerimismeetod, mida nimetatakse krüoleerimisjõu dekrüpteerimiseks, kasutab arvutitöötlust ammendavalt arvutamiseks ja iga võimaliku võtme katsetamiseks ükshaaval. Näiteks kahe-bitise krüpteeringuga kaasneb neli võimalikku võtmeväärtust, et arvata:
00, 01, 10 ja 11
3-bitise krüpteeringuga kaasneb kaheksa võimaliku väärtuse, 4-bitise krüptimisega 16 võimalikku väärtust ja nii edasi. Matemaatiliselt on n-bitise võtme jaoks olemas 2 n võimalikud väärtused.
Kuigi 2 40 võib tunduda väga suur arv, ei ole tänapäevaste arvutite jaoks väga keeruline neid paljusid kombinatsioone lühikese aja jooksul purunema. Turvatarkvara tegijad tunnistavad vajadust suurendada krüpteeringu tugevust ja viiakse 128-bitise ja kõrgema versioonini krüptimise taset palju aastaid tagasi.
Võrreldes 40-bitise krüpteeringuga pakub 128-bitise krüpteering 88 täiendavat võtit pikkuse bitti. See tähendab, et see on 2 88 või ilus
309,485,009,821,345,068,724,781,056
täiendavad kombinatsioonid, mis on vajalikud rütmisjõu pragunemise jaoks. Mõned töötlemisega seotud lisakulud tekivad siis, kui krüpteerida ja dekrüpteerida sõnumite liiklus nende võtmetega, kuid kasu ületab tunduvalt kulusid.