Содержание
Большинство людей не понимают этого, но мы полагаемся на сетевое шифрование почти каждый раз, когда мы в сети. Для всего, от банковских операций и покупок до проверки электронной почты, мы хотим, чтобы наши интернет-транзакции были хорошо защищены, а шифрование помогает сделать это возможным.
Что такое шифрование сети?
Шифрование — это популярный и эффективный метод защиты сетевых данных. Процесс шифрования скрывает данные или содержимое сообщения таким образом, что исходная информация может быть восстановлена только посредством соответствующего процесса дешифрования. Шифрование и дешифрование являются общими методами криптографии — научной дисциплины, стоящей за безопасными коммуникациями.
Существует множество различных процессов шифрования и дешифрования (называемых алгоритмами). Особенно в Интернете очень трудно сохранить детали этих алгоритмов в тайне. Криптографы понимают это и разрабатывают свои алгоритмы так, чтобы они работали, даже если детали их реализации были обнародованы. Большинство алгоритмов шифрования достигают этого уровня защиты с помощью ключей.
Что такое ключ шифрования?
В компьютерной криптографии ключ — это длинная последовательность бит, используемая алгоритмами шифрования и дешифрования. Например, следующее представляет гипотетический 40-битный ключ:
00001010 01101001 10011110 00011100 01010101
Алгоритм шифрования принимает исходное незашифрованное сообщение и ключ, подобный приведенному выше, и математически изменяет исходное сообщение на основе битов ключа, чтобы создать новое зашифрованное сообщение. И наоборот, алгоритм дешифрования принимает зашифрованное сообщение и восстанавливает его исходную форму, используя один или несколько ключей.
Некоторые криптографические алгоритмы используют один ключ для шифрования и дешифрования. Такой ключ должен храниться в секрете; в противном случае любой, кто знал о ключе, используемом для отправки сообщения, мог предоставить этот ключ алгоритму дешифрования для чтения этого сообщения.
Другие алгоритмы используют один ключ для шифрования и второй, другой ключ для дешифрования. В этом случае ключ шифрования может оставаться открытым, так как без знания ключа дешифрования сообщения не могут быть прочитаны. Популярные протоколы интернет-безопасности используют это так называемое шифрование с открытым ключом.
Шифрование в домашних сетях
Домашние сети Wi-Fi поддерживают несколько протоколов безопасности, включая WPA и WPA2. Хотя это не самые надежные алгоритмы шифрования из существующих, их достаточно для защиты домашних сетей от отслеживания трафика сторонними лицами.
Определите, является ли и какой тип шифрования активным в домашней сети, проверив конфигурацию широкополосного маршрутизатора (или другого сетевого шлюза).
Шифрование в интернете
Современные веб-браузеры используют протокол Secure Sockets Layer (SSL) для безопасных онлайн-транзакций. SSL работает с использованием открытого ключа для шифрования и другого закрытого ключа для расшифровки. Когда вы видите префикс HTTPS в строке URL-адреса в браузере, это означает, что шифрование SSL происходит за кулисами.
Роль длины ключа и сетевой безопасности
Поскольку шифрование WPA / WPA2 и SSL так сильно зависит от ключей, одна общая мера эффективности сетевого шифрования с точки зрения длины ключа — количество битов в ключе.
Ранние реализации SSL в веб-браузерах Netscape и Internet Explorer много лет назад использовали 40-битный стандарт шифрования SSL. Первоначальная реализация WEP для домашних сетей также использовала 40-битные ключи шифрования.
К сожалению, 40-битное шифрование стало слишком легко расшифровать или «взломать», угадав правильный ключ декодирования. Распространенная техника дешифрования в криптографии, называемая методом прямого перебора, использует компьютерную обработку для исчерпывающего расчета и опробования каждого возможного ключа один за другим. Например, 2-битное шифрование включает четыре возможных значения ключа:
00, 01, 10 и 11
3-битное шифрование включает в себя восемь возможных значений, 4-битное шифрование 16 возможных значений и так далее. Математически говоря, для n-битного ключа существует 2n возможных значений.
Хотя число 240 может показаться очень большим, современным компьютерам не очень сложно взломать эти многочисленные комбинации за короткий промежуток времени. Создатели программного обеспечения для обеспечения безопасности осознали необходимость повышения надежности шифрования и перешли на 128-разрядную и более позднюю версию. Уровни шифрования много лет назад.
По сравнению с 40-битным шифрованием 128-битное шифрование предлагает 88 дополнительных битов длины ключа. Это переводит на 288 или колоссальный 309.485.009.821.345.068.724.781.056 дополнительные комбинации, необходимые для грубой трещины. Некоторые издержки обработки на устройствах возникают, когда приходится шифровать и дешифровать трафик сообщений с помощью этих ключей, но преимущества значительно перевешивают стоимость.
