De fleste mennesker er ikke klar over det, men vi stoler på netværkskryptering næsten hver gang vi går online. For alt fra bank og shopping til at tjekke e-mail, synes vi, at vores internettransaktioner er velbeskyttede, og kryptering hjælper med at gøre det muligt.
Hvad er netværkskryptering?
Kryptering er en populær og effektiv metode til beskyttelse af netværksdata. Krypteringsprocessen skjuler data eller indholdet af en meddelelse på en sådan måde, at de oprindelige oplysninger kun kan inddrives via en tilsvarende dekryptering behandle. Kryptering og dekryptering er almindelige teknikker i kryptografi - Den videnskabelige disciplin bag sikker kommunikation.
Mange forskellige krypterings- og dekrypteringsprocesser (kaldet algoritmer ) eksisterer. Især på internettet er det meget svært at holde detaljerne i disse algoritmer virkelig hemmelige. Kryptografer forstår dette og designe deres algoritmer, så de fungerer, selvom deres implementeringsoplysninger bliver offentliggjort. De fleste krypteringsalgoritmer opnår dette niveau af beskyttelse ved hjælp af nøgler.
Hvad er en krypteringsnøgle?
I computer kryptografi er en nøgle en lang række bits anvendt af krypterings- og dekrypteringsalgoritmer. For eksempel repræsenterer følgende en hypotetisk 40-bit nøgle:
00001010 01101001 10011110 00011100 01010101
En krypteringsalgoritme tager den oprindelige ukrypterede besked og en nøgle som ovenstående og ændrer den oprindelige meddelelse matematisk baseret på nøgleens bits for at oprette en ny krypteret meddelelse. Omvendt tager en dekrypteringsalgoritme en krypteret meddelelse og genopretter den til sin oprindelige form ved hjælp af en eller flere nøgler.
Nogle kryptografiske algoritmer bruger en enkelt nøgle til både kryptering og dekryptering. En sådan nøgle skal holdes hemmelig; Ellers kunne enhver, der havde kendskab til nøglen til at sende en besked, levere den nøgle til dekrypteringsalgoritmen for at læse denne besked.
Andre algoritmer bruger en nøgle til kryptering og en anden, anden nøgle til dekryptering. Krypteringsnøglen kan forblive offentlig i dette tilfælde, da uden kendskab til dekrypteringsnøglebeskederne ikke kan læses. Populære internet sikkerhed protokoller bruge denne såkaldte offentlig nøgle kryptering.
Kryptering på hjemmenetværk
Wi-Fi hjemmenetværk understøtter flere sikkerhedsprotokoller, herunder WPA og WPA2. Selv om disse ikke er de stærkeste krypteringsalgoritmer, der er til stede, er de tilstrækkelige til at beskytte hjemmenetværk for at få deres trafik snoet af udenforstående.
Bestem, om og hvilken form for kryptering der er aktiv i et hjemmenetværk, ved at kontrollere bredbåndsrouteren (eller en anden netværksgateway) -konfiguration.
Kryptering på internettet
Moderne webbrowsere bruger Secure Sockets Layer (SSL) -protokollen til sikre online-transaktioner. SSL fungerer ved at bruge en offentlig nøgle til kryptering og en anden privat nøgle til dekryptering. Når du ser et HTTPS-præfiks på URL-strengen i din browser, angiver det, at SSL-kryptering sker bag kulisserne.
Nøglens rolle og netværkssikkerhed
Fordi både WPA / WPA2 og SSL-kryptering afhænger så meget af nøgler, er en fælles måling af effektiviteten af netværkskryptering hvad angår nøglelængde - antallet af bits i nøglen.
De tidlige implementeringer af SSL i Netscape og Internet Explorer-browsere brugte mange år siden en 40-bit SSL-krypteringsstandard. Den oprindelige implementering af WEP for hjemmenetværk brugte også 40-bit krypteringsnøgler.
Desværre blev 40-bit kryptering for nemt at dechiffrere eller "crack" ved at gætte den korrekte dekodningsnøgle. En fælles deciphering teknik kaldet kryptografi råstyrke dekryptering bruger computerbehandling til udtømmende at beregne og prøve enhver mulig nøgle en efter en. 2-bit kryptering involverer for eksempel fire mulige nøgleværdier til at gætte:
00, 01, 10 og 11
3-bit kryptering involverer otte mulige værdier, 4-bit kryptering 16 mulige værdier og så videre. Matematisk set 2n Der findes mulige værdier for en n-bit nøgle.
Mens 240 kan virke som et meget stort antal, det er ikke meget svært for moderne computere at knække disse mange kombinationer på kort tid. Skaberne af sikkerhedssoftware anerkendte behovet for at øge styrken af kryptering og flyttet til 128 bit og højere krypteringsniveauer for mange år siden.
Sammenlignet med 40-bit kryptering tilbyder 128-bit kryptering 88 yderligere bits nøglelængde. Dette oversætter til 288 eller en kæmpe
309,485,009,821,345,068,724,781,056
Yderligere kombinationer er nødvendige for en brute-force crack. Nogle behandling af overhead på enheder opstår, når du skal kryptere og dekryptere meddelelsestrafikken med disse nøgler, men fordelene langt overstiger prisen.
