Die meeste mense besef dit nie, maar ons maak staat op netwerk enkripsie byna elke keer as ons aanlyn gaan. Vir alles van bankwese en inkopies om e-pos te keur, hou ons daarvan dat ons Internet-transaksies goed beskerm word, en enkripsie help om dit moontlik te maak.
Wat is netwerk enkripsie?
Enkripsie is 'n gewilde en effektiewe metode vir die beveiliging van netwerkdata. Die proses van enkripsie verberg data of die inhoud van 'n boodskap op so 'n manier dat die oorspronklike inligting slegs deur 'n ooreenstemmende dekripsieproses herwin kan word. Enkripsie en dekripsie is algemene tegnieke in kriptografie - die wetenskaplike dissipline agter veilige kommunikasie.
Baie verskillende enkripsie- en dekripsieprosesse (genoem algoritmes ) bestaan. Veral op die internet is dit baie moeilik om die besonderhede van hierdie algoritmes werklik geheim te hou. Kriptograwe verstaan dit en ontwerp hul algoritmes sodat hulle werk, selfs al word hul implementeringsbesonderhede bekend gemaak. Die meeste enkripsie-algoritmes bereik hierdie vlak van beskerming deur sleutels te gebruik .
Wat is 'n enkripsiesleutel?
In rekenaarkriptografie is 'n sleutel 'n lang reeks stukkies wat gebruik word deur enkripsie en dekripsie-algoritmes. Byvoorbeeld, die volgende verteenwoordig 'n hipotetiese 40-bis sleutel:
00001010 01101001 10011110 00011100 01010101
'N Kodering-algoritme neem die oorspronklike ongecodeerde boodskap, en 'n sleutel soos die bogenoemde, en verander die oorspronklike boodskap wiskundig gebaseer op die sleutel se bisse om 'n nuwe geïnkripteer boodskap te skep. Omgekeerd neem 'n dekripsie-algoritme 'n geïnkripteer boodskap en herstel dit na sy oorspronklike vorm deur een of meer sleutels te gebruik.
Sommige kriptografiese algoritmes gebruik 'n enkele sleutel vir beide enkripsie en dekripsie. So 'n sleutel moet geheim gehou word; Andersins kan enigeen wat kennis gehad het van die sleutel wat gebruik word om 'n boodskap te stuur, daardie sleutel tot die dekripsie-algoritme verskaf om daardie boodskap te lees.
Ander algoritmes gebruik een sleutel vir enkripsie en 'n tweede, verskillende sleutel vir dekripsie. Die enkripsiesleutel kan in hierdie geval openbaar bly, aangesien sonder kennis van die dekripsiesleutelboodskappe nie gelees kan word nie. Gewilde Internet sekuriteit protokolle gebruik hierdie sogenaamde publieke sleutel enkripsie.
Enkripsie op huistake
Wi-Fi-huisnetwerke ondersteun verskeie sekuriteitsprotokolle, insluitend WPA en WPA2 . Alhoewel hierdie nie die sterkste enkripsie algoritmes bestaan nie, is hulle voldoende om huistienetwerk te beskerm teen die feit dat hul verkeer deur buitestaanders gesneuwel word.
Bepaal of en watter soort enkripsie op 'n tuisnetwerk aktief is deur die breëbandrouter (of 'n ander netwerkpoort ) -konfigurasie te kontroleer.
Enkripsie op die internet
Moderne webblaaiers gebruik die Secure Sockets Layer (SSL) protokol vir veilige aanlyn transaksies. SSL werk deur 'n publieke sleutel vir enkripsie en 'n ander private sleutel vir dekripsie te gebruik. As u 'n HTTPS-voorvoegsel op die URL-string in u blaaier sien, dui dit aan dat SSL-enkripsie agter die skerms plaasvind.
Die rol van sleutel lengte en netwerk sekuriteit
Omdat beide WPA / WPA2- en SSL-enkripsie so sterk op sleutels afhang, is 'n algemene maatstaf van die doeltreffendheid van netwerkkripsie in terme van sleutellengte - aantal stukkies in die sleutel.
Die vroeë implementering van SSL in die webblaaie Netscape en Internet Explorer het jare gelede 'n 40-bis SSL-enkripsie standaard gebruik. Die aanvanklike implementering van WEP vir tuisnetwerke het ook 40-bits enkripsiesleutels gebruik.
Ongelukkig het 40-bits-enkripsie te maklik geword om te ontsyfer of te "kraak" deur die korrekte dekoderingsleutel te raai. 'N Algemene ontcijferingstegniek in kriptografie, naamlik brute-krag- dekripsie, gebruik rekenaarverwerking om elke moontlike sleutel een vir een uiters bereken en probeer. 2-bis-enkripsie behels byvoorbeeld vier moontlike sleutelwaardes om te raai:
00, 01, 10 en 11
3-bis-enkripsie behels agt moontlike waardes, 4-bits enkripsie 16 moontlike waardes, ensovoorts. Wiskundig is daar 2 n moontlike waardes vir 'n n-bis sleutel.
Alhoewel 2 40 soos 'n baie groot getal mag lyk, is dit nie baie moeilik vir moderne rekenaars om hierdie baie kombinasies in 'n kort tydperk te kraak nie. Die makers van sekuriteitsagteware het die behoefte erken om die sterkte van enkripsie te verhoog en na 128-bit en hoër te beweeg enkripsie vlakke baie jare gelede.
In vergelyking met 40-bits enkripsie bied 128-bits-enkripsie 88 bykomende sleutelpunte. Dit vertaal na 2 88 of 'n yslike
309.485.009.821.345.068.724.781.056
bykomende kombinasies wat nodig is vir 'n brute krag kraak. Sekere prosesseringsbokoste op toestelle kom voor wanneer dit met hierdie sleutels versleutelt en ontsyfer, maar die voordele ver oorskry die koste.