A legtöbb ember nem veszi észre, de a hálózati titkosítást szinte minden alkalommal, amikor online megyünk. Mindent a banki és bevásárlóktól az e-mailek ellenõrzéséért tetszõleg az internetes tranzakcióinknak jól védettek, és a titkosítás segítõvé teszi ezt.
Mi a hálózati titkosítás?
A titkosítás népszerű és hatékony módszer a hálózati adatok védelmére. A titkosítás folyamata az adatokat vagy az üzenet tartalmát oly módon bontja le, hogy az eredeti információt csak egy megfelelő dekódolási eljárással lehet visszaállítani. A titkosítás és a dekódolás gyakori technikák a titkosításban - a biztonságos kommunikáció mögött meghúzódó tudományág.
Számos különböző titkosítási és dekódolási eljárás létezik ( algoritmusok ). Különösen az interneten nagyon nehéz ezeket az algoritmusokat részletesen titokban tartani. A kriptográfusok ezt megértik, és algoritmusaikat úgy tervezik meg, hogy működjenek, még akkor is, ha végrehajtási adataik nyilvánosak. A legtöbb titkosítási algoritmus a kulcsok használatával elérheti ezt a védelmi szintet.
Mi az a titkosítási kulcs?
Számítógépes kriptográfiában a kulcs a bitek hosszú sorozata, amelyet a titkosítási és dekódolási algoritmusok használnak. Például a következő hipotetikus 40 bites kulcsot képvisel:
00001010 01101001 10011110 00011100 01010101
A titkosítási algoritmus az eredeti nem titkosított üzenetet és a fentiekhez hasonló kulcsot veszi át, és az eredeti üzenetet matematikailag a kulcs bitjein alapulva létrehozza egy új titkosított üzenetet. Ezzel szemben egy dekódoló algoritmus titkosított üzenetet vesz fel és visszaállítja eredeti formájába egy vagy több billentyű használatával.
Néhány kriptográfiai algoritmus egyetlen kulcsot használ mind a titkosításhoz, mind a dekódoláshoz. Az ilyen kulcsot titokban kell tartani; különben bárki, aki tudta, hogy az üzenet elküldéséhez használt kulccsal rendelkezik, ezt a kulcsot a dekódoló algoritmus számára el tudja látni az üzenet elolvasásához.
Más algoritmusok egy kulcsot használnak a titkosításhoz és egy második, különböző kulcsot a dekódoláshoz. Ebben az esetben a titkosítási kulcs nyilvános lehet, mivel a dekódoló kulcsú üzenetek ismerete nélkül nem olvasható. A népszerű internetes biztonsági protokollok ezt az úgynevezett nyilvános kulcsú titkosítást használják.
Titkosítás otthoni hálózatokon
A Wi-Fi otthoni hálózatok számos biztonsági protokollt támogatnak, többek között a WPA és a WPA2 . Bár ezek nem a létező legerősebb titkosítási algoritmusok, elegendőek ahhoz, hogy megvédjék az otthoni hálózatokat attól, hogy forgalmukat kívülállók által lefedje.
Határozza meg, hogy a szélessávú útválasztó (vagy más hálózati átjáró ) konfigurációjának ellenőrzésével ellenőrizze-e, és milyen titkosítást használ az otthoni hálózaton.
Titkosítás az interneten
A modern webböngészők a Secure Sockets Layer (SSL) protokollt használják biztonságos online tranzakciókhoz. Az SSL nyilvános kulcsot használ a titkosításhoz és egy másik titkos kulcsot a dekódoláshoz. Ha a böngészőben az URL-karakterlánc HTTPS előtagát látja, azt jelzi, hogy az SSL-titkosítás a jelenetek mögött történik.
A kulcs hossza és a hálózati biztonság szerepe
Mivel mind a WPA / WPA2, mind az SSL titkosítás nagyban függ a kulcsoktól, a hálózati titkosítás hatékonyságának közös mérete a kulcs hosszúságában - a kulcs bitjeinek száma.
Az SSL korai implementációja a Netscape és az Internet Explorer böngészőben évekkel ezelőtt 40 bites SSL titkosítási szabványt használt. A háztartási hálózathoz használt WEP kezdeti megvalósítása 40 bites titkosítási kulcsokat is tartalmazott.
Sajnos a 40 bites titkosítás túlságosan könnyű megfejteni vagy "feltörni" a megfelelő dekódoló kulcs kitalálásával. A kriptográfiában használt közös titkosítási technika a brute-force dekódolást használja a számítógépes feldolgozáshoz, hogy kimerítően kiszámolja és megpróbálja minden lehetséges kulcsot egyenként. A 2 bites titkosítás például négy kulcsfontosságú értéket tartalmaz:
00, 01, 10 és 11
A 3 bites titkosítás nyolc lehetséges értéket, 4 bites titkosítást, 16 lehetséges értéket és így tovább. Matematikailag 2 n lehetséges érték létezik egy n-bites kulcs számára.
Bár a 2 40 nagyon nagyszámúnak tűnhet, a modern számítógépeknek ez a sok kombináció rövid idő alatt nem nagyon nehéz. A biztonsági szoftverek készítői felismerték, hogy növelni kell a titkosítás erősségét, és át kell térniük a 128 bites és magasabb értékekre titkosítási szinteket sok évvel ezelőtt.
A 40 bites titkosításhoz képest a 128 bites titkosítás 88 további kulcsfontosságú bitet tartalmaz. Ez 2 88-ra vagy óriási
309.485.009.821.345.068.724.781.056
a brute force repedéshez szükséges további kombinációk. Néhány feldolgozófelület az eszközökön akkor fordul elő, amikor titkosították és visszafejtették az üzenetforgalmat ezekkel a kulcsokkal, de az előnyök messze felülmúlják a költségeket.