Большасць людзей не разумеюць гэтага, але мы разлічваем на шыфраванне сеткі амаль кожны раз, калі мы ідзем у Інтэрнэце. За ўсё, што ад банкаўскіх і пакупак да праверкі электроннай пошты, мы хочам, каб нашы інтэрнэт-транзакцыі, каб быць добра абаронена, і шыфраванне дапамагае зрабіць гэта магчымым.
Што такое сеткавае шыфраванне?
Шыфраванне з'яўляецца папулярным і эфектыўным метадам абароны сеткавых дадзеных. Працэс шыфравання дадзеных або хавае змесціва паведамленні такім чынам , што зыходная інфармацыя можа быць адноўленая толькі праз адпаведны працэс дэшыфраванні. Шыфраванне і дэшыфраванне агульныя метады ў крыптаграфіі - навуковая дысцыпліна ззаду абароненай сувязі.
Існуе мноства розных працэсаў шыфравання і дэшыфраванні ( так званыя алгарытмы). Асабліва ў Інтэрнэце, гэта вельмі цяжка трымаць дэталі гэтых алгарытмаў сапраўды сакрэт. Крыптаграфія разумеюць гэта і распрацоўваць свае алгарытмы, так што яны працуюць, нават калі іх дэталь рэалізацыі абнародуецца. Большасць алгарытмаў шыфравання дасягнуць гэтага ўзроўню абароны з дапамогай клавіш .
Што такое ключ шыфравання?
У кампутарнай крыптаграфіі ключ з'яўляецца доўгая паслядоўнасць бітаў , якія выкарыстоўваюцца алгарытмаў шыфравання і дэшыфраванні. Напрыклад, наступны ўяўляе сабой гіпатэтычны 40-бітны ключ:
00001010 01101001 10011110 00011100 01010101
Алгарытм шыфравання бярэ арыгінальнае ня-зашыфраванае паведамленне і ключ, як паказана вышэй, і змяняе зыходнае паведамленне матэматычна, грунтуючыся на бітах ключавых для стварэння новага зашыфраванага паведамлення. З іншага боку, алгарытм дэшыфраванні прымае зашыфраванае паведамленне і аднаўляе яго да сваёй першапачатковай форме, выкарыстоўваючы адзін або некалькі ключоў.
Некаторыя алгарытмы шыфравання выкарыстоўваюць адзін ключ для шыфравання і дэшыфраванні. Такі ключ павінен захоўвацца ў таямніцы; у адваротным выпадку, любы, хто меў веданне ключа, які выкарыстоўваецца для адпраўкі паведамлення можа даць гэты ключ для алгарытму дэшыфравання, каб прачытаць гэта паведамленне.
Іншыя алгарытмы выкарыстоўваюць адзін ключ для шыфравання і другі, іншы ключ для дэшыфраванні. Ключ шыфравання можа заставацца грамадскасці ў гэтым выпадку, так як без ведання ключа дэшыфравання паведамленні не могуць быць прачытаныя. Папулярныя Інтэрнэт пратаколы бяспекі выкарыстоўваюць так званую шыфраванне з адкрытым ключом.
Шыфраванне на хатніх сетках
Wi-Fi хатніх сетак падтрымліваюць некалькі пратаколаў бяспекі , уключаючы WPA і WPA2 . Хоць гэта не самыя моцныя алгарытмы шыфравання ў існаванні, яны дастатковыя для абароны хатніх сетак ад неабходнасці іх трафік сачэння за імі з боку.
Вызначыць , з'яўляецца Ці і якія шыфравання актыўная ў хатняй сеткі, правяраючы шырокапалосны маршрутызатар (ці іншай сеткавай шлюз ) канфігурацыі.
Шыфраванне ў Інтэрнэце
Сучасныя вэб - браўзэры выкарыстоўваюць Secure Sockets Layer (SSL) пратакол для абароненых транзакцый у Інтэрнэце. SSL працуе з выкарыстаннем адкрытага ключа для шыфравання і іншы сакрэтны ключ для дэшыфроўкі. Калі вы бачыце , прэфікс HTTPS на радок URL у адраснай радку браўзэра, то гэта азначае шыфраванне SSL , што адбываецца за кулісамі.
Ролю Даўжыня ключа і сеткавай бяспекі
Так як і WPA / WPA2 і шыфравання SSL залежыць так моцна ад ключоў, адзін агульны паказчык эфектыўнасці шыфравання сеткі з пункту гледжання даўжыні ключа - лік бітаў у ключы.
Раннія рэалізацыі SSL ў Web-браўзэрах Netscape і Internet Explorer шмат гадоў таму выкарыстоўвалі 40-бітны стандарт шыфравання па SSL. Першапачатковае ўкараненне WEP для хатніх сетак выкарыстоўваюцца 40-бітныя ключы шыфравання таксама.
На жаль, 40-бітнае шыфраванне стала занадта лёгка расшыфраваць або «ўзламаць» адгадаць правільны ключ дэкадавання. Агульны метад расшыфроўкі ў крыптаграфіі называецца перабор дэшыфраванне выкарыстоўвае кампутарную апрацоўку вычарпальна разліку і паспрабаваць усё магчымы ключ адзін за адным. 2-бітнае шыфраванне, напрыклад, уключае ў сябе чатыры магчымых значэнняў ключа адгадаць:
00, 01, 10 і 11
3-бітнае шыфраванне ўключае ў сябе восем магчымых значэння, 4-бітнае шыфраванне 16 магчымых значэнняў, і гэтак далей. Матэматычна кажучы, існуюць 2 п магчымых значэнняў для п-бітнага ключа.
У той час як 2 40 можа здацца вельмі вялікім лікам, гэта не вельмі складана для сучасных кампутараў , каб зламаць гэтыя шматлікія камбінацыі на працягу кароткага перыяду часу. Стваральнікі праграмнага забеспячэння бяспекі прызналі неабходнасць павелічэння сілы шыфравання і пераехалі ў 128 біт і вышэй Ўзроўні шыфравання шмат гадоў таму.
У параўнанні з 40-бітным шыфраваннем, 128-бітнае шыфраванне прапануе 88 дадатковых бітаў даўжыні ключа. Гэта прыводзіць да 2 - 88 ці незвычайнаму
309.485.009.821.345.068.724.781.056
дадатковыя камбінацыі, неабходныя для грубай сілы расколіны. Некаторыя выдаткі апрацоўкі дадзеных на прыладах ўзнікае пры неабходнасці шыфравання і дэшыфраванні трафіку паведамленняў з гэтымі ключамі, але перавагі нашмат пераважваюць выдаткі.