Ko vzpostavimo splet doma ali v poslovnem okolju, se za zaščito naših podatkov in transakcij zanašamo na omrežno šifriranje. Tukaj je pogled na to, kaj natančno je omrežno šifriranje in kako ščiti naše digitalne podatke.
Omrežno šifriranje se včasih imenuje tudi šifriranje omrežne plasti ali šifriranje na omrežni ravni.
Kaj je omrežno šifriranje?
Ko gremo prek spleta v banko ali nakupujemo, morajo biti naše transakcije zaščitene. Šifriranje je priljubljen in učinkovit postopek varnosti omrežja, namenjen varovanju naših podatkov.
Šifriranje učinkovito skrije podatke in vsebino sporočil pred radovednimi očmi. Te informacije je mogoče pridobiti samo z ustreznim postopkom dešifriranja. Šifriranje in dešifriranje sta običajni tehniki v kriptografiji, znanstveni disciplini, ki stoji za varnimi komunikacijami.
Obstajajo različni postopki šifriranja in dešifriranja (imenovani tudi algoritmi), vendar večina šifrirnih algoritmov doseže visoko raven zaščite podatkov z uporabo ključev.
Kaj je šifrirni ključ?
V računalniški kriptografiji je ključ dolgo zaporedje bitov, ki ga uporabljajo algoritmi za šifriranje in dešifriranje. Naslednje na primer predstavlja hipotetični 40-bitni ključ:
00001010 01101001 10011110 00011100 01010101
Algoritem šifriranja vzame izvirno, nešifrirano sporočilo in ključ ter nato matematično spremeni izvirno sporočilo na podlagi bitov ključa, da ustvari novo šifrirano sporočilo. Algoritem za dešifriranje vzame šifrirano sporočilo in ga obnovi v izvirno obliko z uporabo enega ali več ključev.
Nekateri kriptografski algoritmi uporabljajo en ključ tako za šifriranje kot za dešifriranje. Ta vrsta ključa mora biti tajna, sicer lahko vsak, ki pozna ključ, uporabljen za pošiljanje sporočila, ta ključ posreduje algoritmu za dešifriranje, da prebere sporočilo.
Drugi algoritmi uporabljajo en ključ za šifriranje in drugi, drugačen ključ za dešifriranje. Šifrirni ključ lahko v tem primeru ostane javen, ker če je dešifrirni ključ neznan, nihče ne more prebrati sporočila. Priljubljeni internetni varnostni protokoli uporabljajo to tako imenovano šifriranje z "javnim ključem".
Šifriranje z javnim ključem se včasih imenuje "asimetrično šifriranje."
Spodnja vrstica
Sodobni spletni brskalniki uporabljajo protokol Secure Sockets Layer (SSL) za varne spletne transakcije. SSL deluje z uporabo javnega ključa za šifriranje in drugega, zasebnega ključa za dešifriranje. Ko vidite predpono HTTPS v URL nizu v vašem brskalniku, to pomeni, da šifriranje SSL poteka v zakulisju.
Šifriranje v domačih omrežjih
Domača omrežja Wi-Fi podpirajo več varnostnih protokolov, vključno z WPA in WPA2. Čeprav to niso najmočnejši algoritmi šifriranja, zadostujejo za zaščito domačih omrežij pred zunanjimi vohljanji.
Če želite ugotoviti, kakšno vrsto šifriranja uporablja vaše domače omrežje, preverite konfiguracijo svojega širokopasovnega usmerjevalnika (ali drugega omrežnega prehoda).
Vloga dolžine ključa in varnost omrežja
Ker sta šifriranje WPA/WPA2 in SSL tako močno odvisna od ključev, je eno od običajnih meril učinkovitosti šifriranja omrežja njegova "dolžina ključa", kar pomeni število bitov v ključu.
Prve implementacije SSL v spletnih brskalnikih Netscape in Internet Explorer so uporabljale 40-bitni standard šifriranja SSL. Začetna izvedba WEP za domača omrežja je prav tako uporabljala 40-bitne šifrirne ključe.
Na žalost je 40-bitno šifriranje postalo prelahko za dešifriranje kibernetskih kriminalcev, ki so lahko uganili pravilen ključ za dekodiranje. Običajna tehnika kriptografskega dešifriranja, imenovana brute-force dešifriranje, uporablja računalniško obdelavo za izčrpen izračun in preizkušanje vseh možnih ključev enega za drugim.
Proizvajalci varnostne programske opreme so spoznali, da je 40-bitno šifriranje preveč ohlapno, zato so pred mnogimi leti prešli na 128-bitno in višje stopnje šifriranja.
V primerjavi s 40-bitnim šifriranjem 128-bitno šifriranje ponuja 88 dodatnih bitov dolžine ključa. To pomeni neverjetnih 309, 485, 009, 821, 345, 068, 724, 781, 056 dodatnih kombinacij, potrebnih za vdor na silo.
Čeprav je v napravah nekaj stroškov obdelave, ko morajo šifrirati in dešifrirati promet sporočil s temi ključi, so prednosti veliko večje od stroškov.
FAQ
Kako se povežete s šifriranim omrežjem?
Če ima omrežje, s katerim se povezujete, geslo, to pomeni, da ima vrsto šifriranja in se mu nihče ne more pridružiti. Če uporabljate VPN, je to druga vrsta šifriranja, ki prikrije, kaj počnete v omrežju, ko ste povezani z njim.
Ali ima povezovanje s šifriranimi omrežji negativne vplive?
Nekatere starejše naprave se ne morejo povezati z vsemi šifriranimi omrežji, kot je na primer WPA2. Če uporabljate VPN, lahko šifriranje upočasni hitrost vaše povezave.
