Useimmat ihmiset eivät ymmärrä sitä, mutta luotamme siihen verkko-salaus melkein joka kerta, kun siirrymme verkkoon. Kaikista pankkitoiminnoista ja ostoksista sähköpostin tarkistamiseen haluamme, että Internet-liiketoimemme ovat hyvin suojattuja ja salaus auttaa tekemään sen mahdolliseksi.
Mikä on verkon salaus?
Salaus on suosittu ja tehokas tapa ylläpitää verkkotietoja. Salauksen prosessi piilottaa tiedot tai viestin sisällön siten, että alkuperäiset tiedot voidaan palauttaa vain vastaavan salauksen käsitellä asiaa. Salaus ja salauksenpurku ovat yleisiä tekniikoita salaus - turvallisen viestinnän taustalla oleva tieteellinen kurinalaisuus.
Monet erilaiset salaus- ja salauksenpurkuprosessit (ns algoritmit ) olla olemassa. Erityisesti Internetissä on erittäin vaikeaa pitää näiden algoritmien yksityiskohdat todella salassa. Kriptografit ymmärtävät tämän ja suunnittelevat algoritmejaan niin, että ne toimivat, vaikka niiden toteuttamismuodot julkistettaisiin. Useimmat salausalgoritmit saavuttavat tämän suojaustason avainten avulla.
Mikä on salausavain?
Tietokoneen salauksessa avain on pitkä bittien järjestys, jota salaus ja salauksen purku algoritmit käyttävät. Esimerkiksi seuraava on hypoteettinen 40-bittinen avain:
00001010 01101001 10011110 00011100 01010101
Salausalgoritmi ottaa alkuperäisen salaamattoman viestin ja edellä mainitun kaltaisen avaimen ja muuttaa alkuperäistä sanomaa matemaattisesti avaimen bitteihin perustuen uuden salatun viestin luomiseksi. Toisaalta salauksen purkualgoritmi ottaa salaisen viestin ja palauttaa sen alkuperäiseen muotoonsa käyttäen yhtä tai useampaa avainta.
Jotkut salausalgoritmit käyttävät yhtä avainta sekä salaukseen että salauksen purkuun. Tällainen avain on pidettävä salassa; muuten, joku, jolla oli tietoa viestin lähettämiseen käytetystä avaimesta, voisi toimittaa avaimen salauksen algoritmille lukemaan kyseisen sanoman.
Muut algoritmit käyttävät yhtä avainta salausta varten ja toinen, eri avain salauksen purkamiseen. Salausavain voi olla tässä tapauksessa julkinen, koska ilman salauksen avainviestien tuntemista ei voida lukea. Suositut Internet-tietoturvaprotokollat käyttävät tätä ns julkinen avain salausta.
Salaus kotiverkossa
Wi-Fi-kotiverkot tukevat useita suojausprotokollia, kuten WPA ja WPA2. Vaikka nämä eivät ole olemassa olevista voimakkaimmista salausalgoritmeista, ne riittävät suojaamaan kotiverkkoja ulkopuolelta tulevien liikenteen ulkopuolelta.
Määritä, onko salaus aktiivinen kotiverkossa ja tarkistaa laajakaistareitittimen (tai muun verkkoyhdyskäytävän) määritykset.
Salaus Internetissä
Nykyaikaiset selaimet käyttävät Secure Sockets Layer (SSL) -protokollaa turvallisten verkkokauppojen varalle. SSL toimii julkisen avaimen avulla salaukseen ja erilaiseen yksityiseen avaimeen salauksen purkamiseksi. Kun näet HTTPS-etuliitteen selaimesi URL-merkkijonoon, se osoittaa, että SSL-salaus tapahtuu kohtausten takana.
Avaimen pituuden ja verkkoturvallisuuden rooli
Koska sekä WPA / WPA2- että SSL-salaus riippuvat niin voimakkaasti avaimista, on yksi yhteinen mittaus verkon salauksen tehokkuuden kannalta avaimen pituuden osalta - bittien lukumäärä avaimessa.
Netscapen ja Internet Explorerin WWW-selaimissa SSL: n varhaiset toteutukset käyttivät vuosia sitten 40-bittisen SSL-salausstandardin. WEP kotiverkkojen käyttöönotto käytti myös 40-bittisiä salausavaimia.
Valitettavasti 40-bittinen salaus on liian helppo tulkita tai "murtautua" arvaamalla oikea dekoodausava. Yhteinen salausmenetelmä salauksessa kutsutaan raaka voima salauksen purkaminen käyttää tietokoneen käsittelyä tyhjentävästi laskemaan ja kokeilemaan kaikkia mahdollisia näppäimiä yksi kerrallaan. Esimerkiksi 2-bittinen salaus sisältää neljä mahdollista arvotarvetta:
00, 01, 10 ja 11
3-bittinen salaus sisältää kahdeksan mahdollista arvoa, 4-bittisen salauksen 16 mahdollista arvoa ja niin edelleen. Matemaattisesti, 2n mahdollisia arvoja on n-bittisellä avaimella.
Vaikka 240 saattaa tuntua hyvin suurelta, nykyaikaisten tietokoneiden ei ole kovin vaikeaa murtaa näitä monia yhdistelmiä lyhyessä ajassa. Tietoturvaohjelmistojen valmistajat tunnustivat tarpeen lisätä salauksen vahvuutta ja siirtyä 128-bittiseksi ja uudemmaksi salaustasoja monta vuotta sitten.
Verrattuna 40-bittiseen salaukseen 128-bittinen salaus tarjoaa 88 ylimääräistä bittiä avaimen pituudesta. Tämä tarkoittaa 288 tai suurta
309,485,009,821,345,068,724,781,056
lisäyhdistelmiä, joita vaaditaan raakavasion halkeamiselle. Joitakin laitteiden ylijäämien käsittelyä tapahtuu, kun salakirjoitetaan ja puretaan viestiliikennettä näillä näppäimillä, mutta hyödyt ovat paljon suuremmat kuin kustannukset.
