Kad dodamies tiešsaistē mājās vai uzņēmējdarbībā, mēs paļaujamies uz tīkla šifrēšanu, lai aizsargātu savus datus un darījumus. Tālāk ir sniegts ieskats, kas tieši ir tīkla šifrēšana un kā tā aizsargā mūsu digitālo informāciju.
Tīkla šifrēšanu dažreiz sauc arī par tīkla slāņa šifrēšanu vai tīkla līmeņa šifrēšanu.
Kas ir tīkla šifrēšana?
Kad dodamies tiešsaistē uz banku vai iepirkties, mūsu darījumi ir jāaizsargā. Šifrēšana ir populārs un efektīvs tīkla drošības process, kas paredzēts mūsu informācijas drošībai.
Šifrēšana efektīvi paslēpj datus un ziņojumu saturu no ziņkārīgo acīm. Šo informāciju var izgūt, tikai izmantojot atbilstošu atšifrēšanas procesu. Šifrēšana un atšifrēšana ir izplatītas metodes kriptogrāfijā, zinātniskajā disciplīnā, kas ir drošas komunikācijas pamatā.
Ir dažādi šifrēšanas un atšifrēšanas procesi (saukti arī par algoritmiem), taču lielākā daļa šifrēšanas algoritmu nodrošina augstu datu aizsardzības līmeni, izmantojot atslēgas.
Kas ir šifrēšanas atslēga?
Datora kriptogrāfijā atslēga ir gara bitu secība, ko izmanto šifrēšanas un atšifrēšanas algoritmi. Piemēram, šis apzīmē hipotētisku 40 bitu atslēgu:
00001010 01101001 10011110 00011100 01010101
Šifrēšanas algoritms ņem oriģinālo, nešifrēto ziņojumu un atslēgu un pēc tam matemātiski maina sākotnējo ziņojumu, pamatojoties uz atslēgas bitiem, lai izveidotu jaunu šifrētu ziņojumu. Atšifrēšanas algoritms paņem šifrētu ziņojumu un atjauno to sākotnējā formā, izmantojot vienu vai vairākas atslēgas.
Daži kriptogrāfijas algoritmi gan šifrēšanai, gan atšifrēšanai izmanto vienu atslēgu. Šāda veida atslēga ir jātur noslēpumā, pretējā gadījumā ikviens, kurš zina ziņojuma nosūtīšanai izmantoto atslēgu, var nodrošināt šo atslēgu atšifrēšanas algoritmam, lai lasītu ziņojumu.
Citi algoritmi šifrēšanai izmanto vienu atslēgu, bet atšifrēšanai - otru, citu atslēgu. Šifrēšanas atslēga šajā gadījumā var palikt publiska, jo, ja atšifrēšanas atslēga nav zināma, neviens nevar izlasīt ziņojumu. Populāri interneta drošības protokoli izmanto šo tā saukto "publiskās atslēgas" šifrēšanu.
Publiskās atslēgas šifrēšanu dažreiz sauc par "asimetrisko šifrēšanu".
Bottom Line
Mūsdienu tīmekļa pārlūkprogrammas drošiem tiešsaistes darījumiem izmanto protokolu Secure Sockets Layer (SSL). SSL darbojas, izmantojot publisko atslēgu šifrēšanai un citu, privātu atslēgu atšifrēšanai. Ja pārlūkprogrammā URL virknē redzat HTTPS prefiksu, tas nozīmē, ka aizkulisēs notiek SSL šifrēšana.
Šifrēšana mājas tīklos
Wi-Fi mājas tīkli atbalsta vairākus drošības protokolus, tostarp WPA un WPA2. Lai gan šie nav spēcīgākie šifrēšanas algoritmi, tie ir pietiekami, lai aizsargātu mājas tīklus no ārējiem snoopiem.
Lai noteiktu, kāda veida šifrēšana tiek izmantota jūsu mājas tīklā, pārbaudiet platjoslas maršrutētāja (vai citas tīkla vārtejas) konfigurāciju.
Atslēgas garuma un tīkla drošības loma
Tā kā WPA/WPA2 un SSL šifrēšana ir ļoti atkarīga no atslēgām, viens izplatīts tīkla šifrēšanas efektivitātes rādītājs ir tās "atslēgas garums", kas nozīmē bitu skaitu atslēgā.
Agrīnās SSL ieviešanas tīmekļa pārlūkprogrammās Netscape un Internet Explorer izmantoja 40 bitu SSL šifrēšanas standartu. Sākotnējā WEP ieviešana mājas tīkliem izmantoja arī 40 bitu šifrēšanas atslēgas.
Diemžēl 40 bitu šifrēšana kļuva pārāk viegli atšifrējama kibernoziedzniekiem, kuri varēja uzminēt pareizo dekodēšanas atslēgu. Izplatītajā kriptogrāfijas atšifrēšanas paņēmienā, ko sauc par brutālā spēka atšifrēšanu, tiek izmantota datora apstrāde, lai izsmeļoši aprēķinātu un izmēģinātu visas iespējamās atslēgas pa vienai.
Drošības programmatūras veidotāji saprata, ka 40 bitu šifrēšana ir pārāk vāja, tāpēc pirms daudziem gadiem viņi pārgāja uz 128 bitu un augstāku šifrēšanas līmeni.
Salīdzinot ar 40 bitu šifrēšanu, 128 bitu šifrēšana piedāvā 88 papildu atslēgas garuma bitus. Tas nozīmē milzīgu 309, 485, 009, 821, 345, 068, 724, 781, 056 papildu kombinācijas, kas nepieciešamas brutāla spēka plaisai.
Lai gan ierīcēs ir jāšifrē un jāatšifrē ziņojumu datplūsma ar šīm atslēgām, ir nepieciešamas nelielas apstrādes izmaksas, ieguvumi ievērojami pārsniedz izmaksas.
FAQ
Kā izveidot savienojumu ar šifrētu tīklu?
Ja tīklam, kuram veidojat savienojumu, ir parole, tas nozīmē, ka tam ir sava veida šifrēšana, un neviens nevar tam pievienoties. Ja izmantojat VPN, tas ir cita veida šifrēšana, kas maskē to, ko darāt tīklā, kad ir izveidots savienojums ar to.
Vai savienojuma izveidei ar šifrētiem tīkliem ir negatīva ietekme?
Dažas vecākas ierīces nevar izveidot savienojumu ar visiem šifrētajiem tīkliem, piemēram, WPA2. Turklāt, ja izmantojat VPN, šifrēšana var palēnināt savienojuma ātrumu.