A legtöbb ember nem veszi észre, de támaszkodunk hálózati titkosítás szinte minden alkalommal, amikor megyünk online. Mindent a banki és bevásárlóktól az e-mailek ellenõrzéséért tetszõleg az internetes tranzakcióinknak jól védettek, és a titkosítás segítõvé teszi ezt.
Mi a hálózati titkosítás?
A titkosítás népszerű és hatékony módszer a hálózati adatok védelmére. A titkosítási folyamat elrejti az adatokat vagy az üzenet tartalmát oly módon, hogy az eredeti információt csak a megfelelő dekódolás folyamat. A titkosítás és a dekódolás gyakori technikák titkosítás - a biztonságos kommunikáció mögött meghúzódó tudományos fegyelem.
Számos titkosítási és dekódolási folyamat (ún algoritmusok ) létezik. Különösen az interneten nagyon nehéz ezeket az algoritmusokat részletesen titokban tartani. A kriptográfusok ezt megértik, és algoritmusaikat úgy tervezik meg, hogy működjenek, még akkor is, ha végrehajtási adataik nyilvánosak. A legtöbb titkosítási algoritmus a kulcsok használatával elérheti ezt a védelmi szintet.
Mi az a titkosítási kulcs?
Számítógépes kriptográfiában a kulcs a bitek hosszú sorozata, amelyet a titkosítási és dekódolási algoritmusok használnak. Például a következő hipotetikus 40 bites kulcsot képvisel:
00001010 01101001 10011110 00011100 01010101
A titkosítási algoritmus az eredeti nem titkosított üzenetet és a fentiekhez hasonló kulcsot veszi át, és az eredeti üzenetet matematikailag a kulcs bitjein alapulva létrehozza egy új titkosított üzenetet. Ezzel szemben egy dekódoló algoritmus titkosított üzenetet vesz fel és visszaállítja eredeti formájába egy vagy több billentyű használatával.
Néhány kriptográfiai algoritmus egyetlen kulcsot használ mind a titkosításhoz, mind a dekódoláshoz. Az ilyen kulcsot titokban kell tartani; különben bárki, aki tudta, hogy az üzenet elküldéséhez használt kulccsal rendelkezik, ezt a kulcsot a dekódoló algoritmus számára el tudja látni az üzenet elolvasásához.
Más algoritmusok egy kulcsot használnak a titkosításhoz és egy második, különböző kulcsot a dekódoláshoz. Ebben az esetben a titkosítási kulcs nyilvános lehet, mivel a dekódoló kulcsú üzenetek ismerete nélkül nem olvasható. A népszerű internetes biztonsági protokollok ezt az ún nyilvános kulcs titkosítást.
Titkosítás otthoni hálózatokon
A Wi-Fi otthoni hálózatok számos biztonsági protokollt támogatnak, többek között a WPA és a WPA2. Bár ezek nem a létező legerősebb titkosítási algoritmusok, elegendőek ahhoz, hogy megvédjék az otthoni hálózatokat attól, hogy forgalmukat kívülállók által lefedje.
Határozza meg, hogy a szélessávú útválasztó (vagy más hálózati átjáró) konfigurációjának ellenőrzésével ellenőrizze-e, és milyen titkosítást használ az otthoni hálózaton.
Titkosítás az interneten
A modern webböngészők a Secure Sockets Layer (SSL) protokollt használják biztonságos online tranzakciókhoz. Az SSL nyilvános kulcsot használ a titkosításhoz és egy másik titkos kulcsot a dekódoláshoz. Ha a böngészőben az URL-karakterlánc HTTPS előtagát látja, azt jelzi, hogy az SSL-titkosítás a jelenetek mögött történik.
A kulcs hossza és a hálózati biztonság szerepe
Mivel mind a WPA / WPA2, mind az SSL titkosítás nagyban függ a kulcsoktól, a kulcshosszúság szempontjából a hálózati titkosítás hatékonyságának egyik közös mércéje - a kulcs bitjeinek száma.
Az SSL korai implementációja a Netscape és az Internet Explorer böngészőben évekkel ezelőtt 40 bites SSL titkosítási szabványt használt. A háztartási hálózathoz használt WEP kezdeti megvalósítása 40 bites titkosítási kulcsokat is tartalmazott.
Sajnos a 40 bites titkosítás túlságosan könnyű megfejteni vagy "feltörni" a megfelelő dekódoló kulcs kitalálásával. Egy közös titkosítási technika titkosításában brutális erő a visszafejtés a számítógépes feldolgozást végzi kimerítően kiszámítva és próbálja meg minden lehetséges kulcsot egyenként. A 2 bites titkosítás például négy kulcsfontosságú értéket tartalmaz:
00, 01, 10 és 11
A 3 bites titkosítás nyolc lehetséges értéket, 4 bites titkosítást, 16 lehetséges értéket és így tovább. Matematikailag, 2n lehetséges értékek léteznek egy n-bites kulcs számára.
Míg 240 nagyon nagy számnak tűnhet, a modern számítógépeknek nem nagyon nehéz ezekre a sok kombinációra rövid idő alatt feltörni. A biztonsági szoftverek készítői felismerték, hogy növelni kell a titkosítás erősségét, és át kell térniük a 128 bites és magasabb értékekre titkosítási szinteket sok évvel ezelőtt.
A 40 bites titkosításhoz képest a 128 bites titkosítás 88 további kulcsfontosságú bitet tartalmaz. Ez 2-re változik88 vagy nagy dolog
309,485,009,821,345,068,724,781,056
a brute force repedéshez szükséges további kombinációk. Néhány feldolgozófelület az eszközökön akkor fordul elő, amikor titkosították és visszafejtették az üzenetforgalmat ezekkel a kulcsokkal, de az előnyök messze felülmúlják a költségeket.
