Shumica e njerëzve nuk e kuptojnë atë, por ne mbështetet në encryption rrjet pothuajse çdo herë që shkojmë në internet. Për çdo gjë nga bankat dhe pazaret për të kontrolluar email-in, ne i pëlqejmë transaksionet tona në Internet të mbrohen mirë, dhe kriptimi ndihmon që kjo të jetë e mundur.
Çfarë është Encryption Network?
Encryption është një metodë popullore dhe efektive për ruajtjen e të dhënave të rrjetit. Procesi i enkriptimit fsheh të dhënat ose përmbajtjen e një mesazhi në mënyrë të tillë që informacioni origjinal të mund të mbulohet vetëm nëpërmjet një procesi korrigjimi të decryption . Encryption dhe decryption janë teknika të zakonshme në kriptografi - disiplina shkencore pas komunikimit të sigurt.
Ekzistojnë shumë procese të encryption dhe decryption të ndryshme (të quajtura algoritma ). Sidomos në internet, është shumë e vështirë për të mbajtur hollësitë e këtyre algoritmeve me të vërtetë sekrete. Kriptografët e kuptojnë këtë dhe i hartojnë algoritmet e tyre në mënyrë që ata të punojnë edhe nëse detajet e zbatimit të tyre publikohen. Shumica e algoritmeve të enkriptimit arrijnë këtë nivel mbrojtje duke përdorur çelësat .
Çfarë është një çelës i Encryption?
Në kriptografinë kompjuterike, një çelës është një sekuencë e gjatë e biteve të përdorura nga algoritmet e kodimit dhe decryption. Për shembull, në vijim paraqet një çelës hipotetik 40-bit:
00001010 01101001 10011110 00011100 01010101
Një algoritëm encryption merr mesazhin un-encrypted origjinale, dhe një çelës si më lart, dhe ndryshon mesazh origjinal matematikisht bazuar në bit e çelësit për të krijuar një mesazh të ri të koduar. Në anën tjetër, një algoritëm decryption merr një mesazh të koduar dhe e rikthen në formën e tij origjinale duke përdorur një ose më shumë çelësa.
Disa algoritme kriptografike përdorin një çelës të vetëm për të dy encryption dhe decryption. Një çelës i tillë duhet të mbahet sekret; përndryshe, kushdo që kishte njohuri për çelësin që përdorte për të dërguar një mesazh, mund të furnizonte atë çelës për algoritmin e decryption për të lexuar këtë mesazh.
Algoritme të tjera përdorin një çelës për encryption dhe një çelës të dytë, të ndryshme për decryption. Çelësi i enkriptimit mund të mbetet publik në këtë rast, pasi pa dijeninë e mesazheve kryesore të decryption nuk mund të lexohet. Protokollet e sigurisë në Internet përdorin këtë të ashtuquajtur encryption kyç të publikut .
Encryption në Rrjetet Kryesore
Rrjetet Wi-Fi në shtëpi mbështesin disa protokolle sigurie duke përfshirë WPA dhe WPA2 . Ndonëse këto nuk janë algoritme më të forta të encryption në ekzistencë, ato janë të mjaftueshme për të mbrojtur rrjetet në shtëpi që të kenë trafikun e tyre të mbytur nga të huajt.
Përcaktoni nëse dhe çfarë lloj encryption është aktiv në një rrjet shtëpiak duke kontrolluar konfigurimin e routerit broadband (ose një porta tjetër të rrjetit ).
Encryption në internet
Shfletuesit e Internetit Modern përdorin protokollin Secure Sockets Layer (SSL) për transaksione të sigurta në internet. SSL punon duke përdorur një çelës publik për encryption dhe një çelës privat të ndryshëm për decryption. Kur ju shihni një prefiks HTTPS në URL string në shfletuesin tuaj, ajo tregon se SSL encryption po ndodh prapa skenave.
Roli i gjatësisë kyçe dhe siguria e rrjetit
Për shkak se të dy encryption WPA / WPA2 dhe SSL varen aq shumë nga çelësat, një masë e zakonshme e efektivitetit të enkriptimit të rrjetit në aspektin e gjatësisë kyçe - numri i biteve në çelësin.
Implementimi i hershëm i SSL në shfletuesin Netscape dhe Internet Explorer Web shumë vite më parë ka përdorur një standard 40-bit SSL encryption. Implementimi fillestar i WEP për rrjetet në shtëpi përdorte gjithashtu çelësat e kodimit 40-bit.
Për fat të keq, encryption 40-bit u bë shumë e lehtë për të deshifruar ose "plasaritur" duke guessing key decoding korrekte. Një teknikë e zakonshme e deshifrimit në kriptografi e quajtur decryption bruto-force përdor përpunimin e kompjuterit për të llogaritur në mënyrë të tërësishme dhe për të provuar çdo çelës të mundshëm një nga një. 2-bit encryption, për shembull, përfshin katër vlera të mundshme kryesore për të guess:
00, 01, 10 dhe 11
3-bit encryption përfshin tetë vlera të mundshme, 4-bit encryption 16 vlera të mundshme, dhe kështu me radhë. Duke folur matematikisht, ekzistojnë 2 n vlera të mundshme për një çelës bitesh n-bit.
Ndërsa 2 40 mund të duket si një numër shumë i madh, nuk është shumë e vështirë për kompjuterët modern të krijojnë këto kombinime shumë në një periudhë të shkurtër kohore. Krijuesit e softuerit të sigurisë e kuptuan nevojën për të rritur forcën e enkriptimit dhe u zhvendosën në 128-bit dhe më të lartë nivelet e enkriptimit shumë vite më parë.
Krahasuar me 40-bit encryption, 128-bit encryption ofron 88 bit shtesë të gjatësisë kyçe. Kjo përkthehet në 2 88 ose një dajak
309.485.009.821.345.068.724.781.056
kombinime shtesë të kërkuara për një goditje të forcës brutale. Disa përpunim lart në pajisjet ndodhin kur duhet të encrypt dhe decrypt trafikut mesazhe me këto çelësa, por përfitimet tejkalojnë koston.