Когато сме онлайн у дома или в бизнес среда, ние разчитаме на мрежово криптиране, за да защитим нашите данни и транзакции. Ето един поглед какво точно представлява мрежовото криптиране и как то защитава нашата цифрова информация.
Мрежовото криптиране понякога се нарича още криптиране на мрежов слой или криптиране на мрежово ниво.
Какво е мрежово шифроване?
Когато отидем онлайн, за да банкираме или пазаруваме, нашите транзакции трябва да бъдат защитени. Шифроването е популярен и ефективен процес за защита на мрежата, предназначен да пази нашата информация в безопасност.
Шифроването ефективно скрива данните и съдържанието на съобщенията от любопитни очи. Тази информация може да бъде извлечена само чрез съответен процес на дешифриране. Шифроването и декриптирането са обичайни техники в криптографията, научната дисциплина зад сигурните комуникации.
Има различни процеси на криптиране и декриптиране (наричани още алгоритми), но повечето алгоритми за криптиране постигат високо ниво на защита на данните чрез използване на ключове.
Какво е ключ за шифроване?
В компютърната криптография ключът е дълга последователност от битове, използвани от алгоритми за криптиране и декриптиране. Например, следното представлява хипотетичен 40-битов ключ:
00001010 01101001 10011110 00011100 01010101
Алгоритъм за криптиране взема оригиналното, некриптирано съобщение и ключ и след това променя оригиналното съобщение математически въз основа на битовете на ключа, за да създаде ново криптирано съобщение. Алгоритъм за декриптиране взема криптирано съобщение и го възстановява в оригиналната му форма с помощта на един или повече ключове.
Някои криптографски алгоритми използват един ключ както за криптиране, така и за декриптиране. Този вид ключ трябва да се пази в тайна, в противен случай всеки, който знае ключа, използван за изпращане на съобщение, може да предостави този ключ на алгоритъма за дешифриране, за да прочете съобщението.
Други алгоритми използват един ключ за криптиране и втори, различен ключ за декриптиране. Ключът за криптиране може да остане публичен в този случай, защото ако ключът за декриптиране е неизвестен, никой не може да прочете съобщението. Популярните протоколи за интернет сигурност използват така нареченото криптиране с "публичен ключ".
Криптирането с публичен ключ понякога се нарича "асиметрично криптиране."
Долен ред
Модерните уеб браузъри използват протокола Secure Sockets Layer (SSL) за сигурни онлайн транзакции. SSL работи, като използва публичен ключ за криптиране и различен частен ключ за декриптиране. Когато видите HTTPS префикс на URL низа във вашия браузър, това означава, че SSL криптирането се извършва зад кулисите.
Шифроване в домашни мрежи
Wi-Fi домашните мрежи поддържат няколко протокола за сигурност, включително WPA и WPA2. Въпреки че това не са най-силните алгоритми за криптиране, те са достатъчни, за да защитят домашните мрежи от външни шпиони.
За да определите какъв вид криптиране използва вашата домашна мрежа, проверете конфигурацията на вашия широколентов рутер (или друг мрежов шлюз).
Ролята на дължината на ключа и мрежовата сигурност
Тъй като WPA/WPA2 и SSL криптирането зависят толкова силно от ключовете, една обща мярка за ефективността на мрежовото криптиране е неговата „дължина на ключа“, което означава броя на битовете в ключа.
Ранните реализации на SSL в уеб браузърите Netscape и Internet Explorer използваха 40-битов стандарт за SSL криптиране. Първоначалното внедряване на WEP за домашни мрежи също използва 40-битови ключове за криптиране.
За съжаление, 40-битовото криптиране стана твърде лесно за дешифриране от киберпрестъпниците, които можеха да отгатнат правилния ключ за декодиране. Обща криптографска техника за дешифриране, наречена декриптиране с груба сила, използва компютърна обработка за изчерпателно изчисляване и изпробване на всеки възможен ключ един по един.
Производителите на софтуер за сигурност разбраха, че 40-битовото криптиране е твърде слабо, така че преминаха към 128-битово и по-високи нива на криптиране преди много години.
В сравнение с 40-битовото криптиране, 128-битовото криптиране предлага 88 допълнителни бита дължина на ключа. Това означава огромни 309, 485, 009, 821, 345, 068, 724, 781, 056 допълнителни комбинации, необходими за кракване с груба сила.
Въпреки че има известно натоварване на устройствата, когато трябва да шифроват и декриптират трафика на съобщения с тези ключове, ползите далеч надхвърлят разходите.
ЧЗВ
Как се свързвате с криптирана мрежа?
Ако мрежа, към която се свързвате, има парола, това означава, че има тип криптиране и никой не може да се присъедини към нея. Ако използвате VPN, това е друг вид криптиране, което прикрива това, което правите във вашата мрежа, когато сте свързани с нея.
Има ли отрицателно въздействие свързването с криптирани мрежи?
Някои по-стари устройства не могат да се свързват към всички криптирани мрежи, като WPA2, например. Освен това, ако използвате VPN, криптирането може да забави скоростта на връзката ви.