Большинство людей не осознают этого, но мы полагаемся на сетевое шифрование почти каждый раз, когда мы в сети. Для всего, от банковских операций и покупок до проверки электронной почты, мы хотим, чтобы наши интернет-транзакции были хорошо защищены, а шифрование помогает сделать это возможным.
Что такое шифрование сети?
Шифрование — это популярный и эффективный метод защиты сетевых данных. Процесс шифрования скрывает данные или содержимое сообщения таким образом, что исходная информация может быть восстановлена только посредством соответствующего процесса дешифрования . Шифрование и дешифрование являются общими методами криптографии — научной дисциплины, стоящей за безопасными коммуникациями .
Существует много разных процессов шифрования и дешифрования (называемых алгоритмами ). Особенно в Интернете очень трудно сохранить детали этих алгоритмов в тайне. Криптографы понимают это и разрабатывают свои алгоритмы так, чтобы они работали, даже если детали их реализации были обнародованы. Большинство алгоритмов шифрования достигают этого уровня защиты с помощью ключей .
Что такое ключ шифрования?
В компьютерной криптографии ключ — это длинная последовательность бит, используемая алгоритмами шифрования и дешифрования. Например, следующее представляет гипотетический 40-битный ключ:
00001010 01101001 10011110 00011100 01010101
Алгоритм шифрования принимает исходное незашифрованное сообщение и ключ, подобный приведенному выше, и математически изменяет исходное сообщение на основе битов ключа для создания нового зашифрованного сообщения. И наоборот, алгоритм дешифрования принимает зашифрованное сообщение и восстанавливает его исходную форму, используя один или несколько ключей.
Некоторые криптографические алгоритмы используют один ключ для шифрования и дешифрования. Такой ключ должен храниться в секрете; в противном случае любой, кто знал ключ, использованный для отправки сообщения, мог предоставить этот ключ алгоритму дешифрования для чтения этого сообщения.
Другие алгоритмы используют один ключ для шифрования, а второй — другой ключ для дешифрования. В этом случае ключ шифрования может оставаться открытым, так как без знания ключа дешифрования сообщения не могут быть прочитаны. Популярные протоколы интернет-безопасности используют это так называемое шифрование с открытым ключом .
Шифрование в домашних сетях
Домашние сети Wi-Fi поддерживают несколько протоколов безопасности, включая WPA и WPA2 . Хотя это не самые надежные алгоритмы шифрования из существующих, их достаточно для защиты домашних сетей от отслеживания трафика сторонними лицами.
Определите, является ли тип шифрования активным в домашней сети, и проверьте конфигурацию широкополосного маршрутизатора (или другого сетевого шлюза ).
Шифрование в интернете
Современные веб-браузеры используют протокол Secure Sockets Layer (SSL) для безопасных онлайн-транзакций. SSL работает с использованием открытого ключа для шифрования и другого закрытого ключа для расшифровки. Когда вы видите префикс HTTPS в строке URL-адреса в браузере, это означает, что шифрование SSL происходит за кулисами.
Роль длины ключа и сетевой безопасности
Поскольку шифрование как WPA / WPA2, так и SSL так сильно зависит от ключей, одна общая мера эффективности сетевого шифрования с точки зрения длины ключа — количество бит в ключе.
Ранние реализации SSL в веб-браузерах Netscape и Internet Explorer много лет назад использовали 40-битный стандарт шифрования SSL. Первоначальное внедрение WEP для домашних сетей используются 40-битные ключи шифрования также.
К сожалению, 40-битное шифрование стало слишком легко расшифровать или «взломать», угадав правильный ключ декодирования. Распространенная техника дешифрования в криптографии, называемая методом дешифрования методом грубой силы, использует компьютерную обработку для исчерпывающего расчета и опробования каждого возможного ключа один за другим. Например, 2-битное шифрование включает четыре возможных значения ключа:
00, 01, 10 и 11
3-битное шифрование включает в себя восемь возможных значений, 4-битное шифрование 16 возможных значений и так далее. Математически говоря, для n-битного ключа существует 2 n возможных значений.
Хотя 2 40 может показаться очень большим числом, современным компьютерам не очень сложно взломать эти многочисленные комбинации за короткий промежуток времени. Производители программного обеспечения для обеспечения безопасности осознали необходимость повышения надежности шифрования и много лет назад перешли на 128-битные и более высокие уровни шифрования.
По сравнению с 40-битным шифрованием, 128-битное шифрование предлагает 88 дополнительных битов длины ключа. Это означает 2 88 или колоссальные 309 485 009 821 345 068 724 781 056 дополнительных комбинаций, необходимых для трещины грубой силы. Некоторые издержки обработки на устройствах возникают, когда приходится шифровать и дешифровать трафик сообщений с помощью этих ключей, но преимущества намного перевешивают стоимость.