Useimmat ihmiset eivät ymmärrä sitä, mutta luotamme verkko-salaukseen melkein joka kerta, kun menet verkossa. Kaikista pankkitoiminnoista ja ostoksista sähköpostin tarkistamiseen haluamme, että Internet-liiketoimemme ovat hyvin suojattuja ja salaus auttaa tekemään sen mahdolliseksi.
Mikä on verkon salaus?
Salaus on suosittu ja tehokas tapa ylläpitää verkkotietoja. Salausmenetelmä piilottaa tiedot tai viestin sisällön siten, että alkuperäiset tiedot voidaan palauttaa vastaavan salauksen purkamisprosessin kautta. Salaus ja salauksen purkaminen ovat yleisiä tekniikoita salauksessa - turvallinen viestintä tieteenalalla.
Monilla eri salaus- ja salauksenpurkuprosesseilla (kutsuttu algoritmeja ) on olemassa. Erityisesti Internetissä on erittäin vaikeaa pitää näiden algoritmien yksityiskohdat todella salassa. Kriptografit ymmärtävät tämän ja suunnittelevat algoritmejaan niin, että ne toimivat, vaikka niiden toteuttamismuodot julkistettaisiin. Useimmat salausalgoritmit saavuttavat tämän suojaustason avainten avulla .
Mikä on salausavain?
Tietokoneen salauksessa avain on pitkä bittien järjestys, jota salaus ja salauksen purku algoritmit käyttävät. Esimerkiksi seuraava on hypoteettinen 40-bittinen avain:
00001010 01101001 10011110 00011100 01010101
Salausalgoritmi ottaa alkuperäisen salaamattoman viestin ja edellä mainitun kaltaisen avaimen ja muuttaa alkuperäistä sanomaa matemaattisesti avaimen bitteihin perustuen uuden salatun viestin luomiseksi. Toisaalta salauksen purkualgoritmi ottaa salaisen viestin ja palauttaa sen alkuperäiseen muotoonsa käyttäen yhtä tai useampaa avainta.
Jotkut salausalgoritmit käyttävät yhtä avainta sekä salaukseen että salauksen purkuun. Tällainen avain on pidettävä salassa; muuten, joku, jolla oli tietoa viestin lähettämiseen käytetystä avaimesta, voisi toimittaa avaimen salauksen algoritmille lukemaan kyseisen sanoman.
Muut algoritmit käyttävät yhtä avainta salausta varten ja toinen, eri avain salauksen purkamiseen. Salausavain voi olla tässä tapauksessa julkinen, koska ilman salauksen avainviestien tuntemista ei voida lukea. Suositut Internet-tietoturvaprotokollat käyttävät niin kutsuttua julkisen avaimen salausta.
Salaus kotiverkossa
Wi-Fi-kotiverkot tukevat useita suojausprotokollia, kuten WPA ja WPA2 . Vaikka nämä eivät ole olemassa olevista voimakkaimmista salausalgoritmeista, ne riittävät suojaamaan kotiverkkoja ulkopuolelta tulevien liikenteen ulkopuolelta.
Määritä, onko salaus aktiivinen kotiverkossa ja tarkistaa laajakaistareitittimen (tai muun verkkoyhdyskäytävän ) määritykset.
Salaus Internetissä
Nykyaikaiset selaimet käyttävät Secure Sockets Layer (SSL) -protokollaa turvallisten verkkokauppojen varalle. SSL toimii julkisen avaimen avulla salaukseen ja erilaiseen yksityiseen avaimeen salauksen purkamiseksi. Kun näet HTTPS-etuliitteen selaimesi URL-merkkijonoon , se osoittaa, että SSL-salaus tapahtuu kohtausten takana.
Avaimen pituuden ja verkkoturvallisuuden rooli
Koska sekä WPA / WPA2- että SSL-salaus riippuvat niin voimakkaasti avaimista, yksi yhteinen mittaus verkon salauksen tehokkuudesta avaimen pituudella - bittien lukumäärä avaimessa.
Netscapen ja Internet Explorerin WWW-selaimissa SSL: n varhaiset toteutukset käyttivät vuosia sitten 40-bittisen SSL-salausstandardin. WEP kotiverkkojen käyttöönotto käytti myös 40-bittisiä salausavaimia.
Valitettavasti 40-bittinen salaus on liian helppo tulkita tai "murtautua" arvaamalla oikea dekoodausava. Yleinen salausmenetelmä kryptografiassa, jota kutsutaan raa'at voima- salauksen purkamiseksi, käyttää tietokonekäsittelyä tyhjentävästi laskemaan ja kokeilemaan kaikkia mahdollisia avaimia yksi kerrallaan. Esimerkiksi 2-bittinen salaus sisältää neljä mahdollista arvotarvetta:
00, 01, 10 ja 11
3-bittinen salaus sisältää kahdeksan mahdollista arvoa, 4-bittisen salauksen 16 mahdollista arvoa ja niin edelleen. Matemaattisesti ottaen n-bittisellä avaimella on 2 n mahdollisia arvoja.
Vaikka 2 40 voi tuntua hyvin suurelta, nykyaikaisten tietokoneiden ei ole kovin vaikeaa murtaa näitä monia yhdistelmiä lyhyessä ajassa. Tietoturvaohjelmistojen valmistajat tunnustivat tarpeen lisätä salauksen vahvuutta ja siirtyä 128-bittiseksi ja uudemmaksi salaustasoja monta vuotta sitten.
Verrattuna 40-bittiseen salaukseen 128-bittinen salaus tarjoaa 88 ylimääräistä bittiä avaimen pituudesta. Tämä tarkoittaa 2 88: a tai suurta
309.485.009.821.345.068.724.781.056
lisäyhdistelmiä, joita vaaditaan raakavasion halkeamiselle. Joitakin laitteiden ylijäämien käsittelyä tapahtuu, kun salakirjoitetaan ja puretaan viestiliikennettä näillä näppäimillä, mutta hyödyt ovat paljon suuremmat kuin kustannukset.