Σε αυτό το άρθρο
Όταν πηγαίνουμε στο διαδίκτυο στο σπίτι ή σε επιχειρηματικό περιβάλλον, στηριζόμαστε στην κρυπτογράφηση δικτύου για να προστατεύσουμε τα δεδομένα και τις συναλλαγές μας. Ακολουθεί μια ματιά σε τι ακριβώς είναι η κρυπτογράφηση δικτύου και πώς προστατεύει τις ψηφιακές μας πληροφορίες. Η κρυπτογράφηση δικτύου ονομάζεται επίσης μερικές φορές κρυπτογράφηση επιπέδου δικτύου ή κρυπτογράφηση σε επίπεδο δικτύου.
Τι είναι η κρυπτογράφηση δικτύου;
Όταν πηγαίνουμε στο διαδίκτυο σε τράπεζα ή κατάστημα, οι συναλλαγές μας πρέπει να προστατεύονται. Η κρυπτογράφηση είναι μια δημοφιλής και αποτελεσματική διαδικασία ασφάλειας δικτύου που έχει σχεδιαστεί για να διατηρεί τις πληροφορίες μας ασφαλείς. Η κρυπτογράφηση αποκρύπτει αποτελεσματικά δεδομένα και περιεχόμενο μηνυμάτων από αδιάκριτα μάτια. Αυτές οι πληροφορίες μπορούν να ανακτηθούν μόνο μέσω αντίστοιχου αποκρυπτογράφηση επεξεργάζομαι, διαδικασία. Η κρυπτογράφηση και η αποκρυπτογράφηση είναι κοινές τεχνικές στην κρυπτογραφία, η επιστημονική πειθαρχία πίσω από ασφαλείς επικοινωνίες. Υπάρχουν διάφορες διαδικασίες κρυπτογράφησης και αποκρυπτογράφησης (ονομάζονται επίσης αλγόριθμοι), αλλά οι περισσότεροι αλγόριθμοι κρυπτογράφησης επιτυγχάνουν υψηλό επίπεδο προστασίας δεδομένων χρησιμοποιώντας κλειδιά.
Τι είναι το κλειδί κρυπτογράφησης;
Στην κρυπτογραφία υπολογιστών, ένα κλειδί είναι μια μεγάλη ακολουθία bit που χρησιμοποιούνται από αλγόριθμους κρυπτογράφησης και αποκρυπτογράφησης. Για παράδειγμα, τα ακόλουθα αντιπροσωπεύουν ένα υποθετικό κλειδί 40-bit:
00001010 01101001 10011110 00011100 01010101
Ένας αλγόριθμος κρυπτογράφησης παίρνει το πρωτότυπο, μη κρυπτογραφημένο μήνυμα και ένα κλειδί και μετά τροποποιεί το αρχικό μήνυμα μαθηματικά βάσει των bit του κλειδιού για να δημιουργήσει ένα νέο κρυπτογραφημένο μήνυμα. Ένας αλγόριθμος αποκρυπτογράφησης παίρνει ένα κρυπτογραφημένο μήνυμα και το επαναφέρει στην αρχική του μορφή χρησιμοποιώντας ένα ή περισσότερα πλήκτρα. Μερικοί κρυπτογραφικοί αλγόριθμοι χρησιμοποιούν ένα μόνο κλειδί για κρυπτογράφηση και αποκρυπτογράφηση. Αυτό το είδος κλειδιού πρέπει να παραμείνει μυστικό, αλλιώς οποιοσδήποτε έχει γνώση του κλειδιού που χρησιμοποιείται για την αποστολή ενός μηνύματος θα μπορούσε να παρέχει αυτό το κλειδί στον αλγόριθμο αποκρυπτογράφησης για να διαβάσει το μήνυμα. Άλλοι αλγόριθμοι χρησιμοποιούν ένα κλειδί για κρυπτογράφηση και ένα δεύτερο, διαφορετικό κλειδί για την αποκρυπτογράφηση. Το κλειδί κρυπτογράφησης μπορεί να παραμείνει δημόσιο σε αυτήν την περίπτωση, επειδή εάν το κλειδί αποκρυπτογράφησης είναι άγνωστο, κανείς δεν μπορεί να διαβάσει το μήνυμα. Τα δημοφιλή πρωτόκολλα ασφαλείας στο Διαδίκτυο χρησιμοποιούν αυτό το λεγόμενο «δημόσιο κλειδί» κρυπτογράφηση. Η κρυπτογράφηση δημόσιου κλειδιού καλείται μερικές φορές «ασύμμετρη κρυπτογράφηση».
Κρυπτογράφηση στο Διαδίκτυο
Τα σύγχρονα προγράμματα περιήγησης στο Web χρησιμοποιούν το πρωτόκολλο Secure Sockets Layer (SSL) για ασφαλείς διαδικτυακές συναλλαγές. Το SSL λειτουργεί χρησιμοποιώντας ένα δημόσιο κλειδί για κρυπτογράφηση και ένα διαφορετικό, ιδιωτικό κλειδί για την αποκρυπτογράφηση. Όταν βλέπετε ένα πρόθεμα HTTPS στη συμβολοσειρά URL στο πρόγραμμα περιήγησής σας, αυτό σημαίνει ότι η κρυπτογράφηση SSL συμβαίνει πίσω από τα παρασκήνια.
Κρυπτογράφηση σε οικιακά δίκτυα
Τα οικιακά δίκτυα Wi-Fi υποστηρίζουν πολλά πρωτόκολλα ασφαλείας, συμπεριλαμβανομένων των WPA και WPA2. Αν και αυτοί δεν είναι οι ισχυρότεροι αλγόριθμοι κρυπτογράφησης, είναι αρκετοί για να προστατεύουν τα οικιακά δίκτυα από εξωτερικούς κατασκοπευτικούς. Για να προσδιορίσετε τι είδους κρυπτογράφηση χρησιμοποιεί το οικιακό σας δίκτυο, ελέγξτε τη διαμόρφωση του ευρυζωνικού δρομολογητή (ή άλλης πύλης δικτύου).
Ο ρόλος του μήκους κλειδιού και της ασφάλειας δικτύου
Επειδή η κρυπτογράφηση WPA / WPA2 και SSL εξαρτάται τόσο πολύ από τα κλειδιά, ένα κοινό μέτρο της αποτελεσματικότητας της κρυπτογράφησης δικτύου είναι το «μήκος κλειδιού» του, που σημαίνει τον αριθμό bit στο κλειδί. Οι πρώτες εφαρμογές SSL στα προγράμματα περιήγησης ιστού Netscape και Internet Explorer χρησιμοποίησαν ένα πρότυπο κρυπτογράφησης SSL 40 bit. Η αρχική εφαρμογή του WEP για οικιακά δίκτυα χρησιμοποίησε επίσης κλειδιά κρυπτογράφησης 40-bit. Δυστυχώς, η κρυπτογράφηση 40 bit έγινε πολύ εύκολο να αποκρυπτογραφηθεί από εγκληματίες του κυβερνοχώρου που μπορούσαν να μαντέψουν το σωστό κλειδί αποκωδικοποίησης. Μια κοινή τεχνική αποκρυπτογράφησης κρυπτογραφίας που ονομάζεται brute-force Η αποκρυπτογράφηση χρησιμοποιεί επεξεργασία υπολογιστή για να υπολογίσει εξαντλητικά και να δοκιμάσει κάθε πιθανό κλειδί ένα προς ένα. Οι κατασκευαστές λογισμικού ασφαλείας συνειδητοποίησαν ότι η κρυπτογράφηση 40-bit ήταν πολύ χαλαρή, οπότε μετακινήθηκαν σε 128-bit και υψηλότερα επίπεδα κρυπτογράφησης πριν από πολλά χρόνια. Σε σύγκριση με την κρυπτογράφηση 40-bit, η κρυπτογράφηση 128-bit προσφέρει 88 επιπλέον bits μήκους κλειδιού. Αυτό μεταφράζεται σε ένα επιβλητικό 309.485.009.821.345.068.724.781.056 επιπλέον συνδυασμούς που απαιτούνται για μια ρωγμή brute-force. Ενώ υπάρχει κάποια γενική επεξεργασία στις συσκευές όταν πρέπει να κρυπτογραφούν και να αποκρυπτογραφούν την κυκλοφορία μηνυμάτων με αυτά τα κλειδιά, τα οφέλη υπερτερούν κατά πολύ του κόστους.