Kai prisijungiame prie interneto namuose ar verslo aplinkoje, mes pasikliaujame tinklo šifravimu, kad apsaugotume savo duomenis ir operacijas. Pažvelkime, kas tiksliai yra tinklo šifravimas ir kaip jis apsaugo mūsų skaitmeninę informaciją.
Tinklo šifravimas kartais dar vadinamas tinklo lygmens šifravimu arba tinklo lygio šifravimu.
Kas yra tinklo šifravimas?
Kai einame internetu į banką ar apsipirkti, mūsų operacijos turi būti apsaugotos. Šifravimas yra populiarus ir efektyvus tinklo saugos procesas, skirtas mūsų informacijai apsaugoti.
Šifravimas efektyviai paslepia duomenis ir pranešimų turinį nuo smalsių akių. Šią informaciją galima gauti tik taikant atitinkamą iššifravimo procesą. Šifravimas ir iššifravimas yra įprasti metodai kriptografijoje, mokslinėje disciplinoje, kuria grindžiamas saugus ryšys.
Yra įvairių šifravimo ir iššifravimo procesų (taip pat vadinamų algoritmais), tačiau dauguma šifravimo algoritmų užtikrina aukštą duomenų apsaugos lygį naudodami raktus.
Kas yra šifravimo raktas?
Kompiuterinėje kriptografijoje raktas yra ilga bitų seka, naudojama šifravimo ir iššifravimo algoritmuose. Pavyzdžiui, toliau pateikiamas hipotetinis 40 bitų raktas:
00001010 01101001 10011110 00011100 01010101
Šifravimo algoritmas paima originalų nešifruotą pranešimą ir raktą, o tada matematiškai pakeičia pradinį pranešimą pagal rakto bitus, kad sukurtų naują šifruotą pranešimą. Iššifravimo algoritmas paima užšifruotą pranešimą ir atkuria jo pradinę formą, naudodamas vieną ar daugiau raktų.
Kai kurie kriptografiniai algoritmai šifravimui ir iššifravimui naudoja vieną raktą. Tokio tipo raktas turi būti laikomas paslaptyje, kitaip bet kas, žinantis raktą, naudojamą siunčiant pranešimą, gali pateikti tą raktą iššifravimo algoritmui, kad jis perskaitytų pranešimą.
Kiti algoritmai šifravimui naudoja vieną raktą, o iššifravimui – kitą, kitą raktą. Šifravimo raktas tokiu atveju gali likti viešas, nes jei iššifravimo raktas nežinomas, niekas negali perskaityti pranešimo. Populiariuose interneto saugos protokoluose naudojamas šis vadinamasis „viešojo rakto“šifravimas.
Šifravimas viešuoju raktu kartais vadinamas „asimetriniu šifravimu“.
Bottom Line
Šiuolaikinės interneto naršyklės naudoja Secure Sockets Layer (SSL) protokolą saugioms internetinėms operacijoms atlikti. SSL veikia naudojant viešąjį raktą šifravimui ir kitą privatų raktą iššifruoti. Kai naršyklėje matote HTTPS priešdėlį URL eilutėje, tai reiškia, kad SSL šifravimas vyksta užkulisiuose.
Šifravimas namų tinkluose
Wi-Fi namų tinklai palaiko kelis saugos protokolus, įskaitant WPA ir WPA2. Nors tai nėra patys stipriausi šifravimo algoritmai, jų pakanka apsaugoti namų tinklus nuo pašalinių šnipinėjimo.
Jei norite nustatyti, kokį šifravimą naudoja jūsų namų tinklas, patikrinkite plačiajuosčio ryšio maršrutizatoriaus (arba kito tinklo šliuzo) konfigūraciją.
Rakto ilgio ir tinklo saugumo vaidmuo
Kadangi WPA/WPA2 ir SSL šifravimas labai priklauso nuo raktų, vienas dažnas tinklo šifravimo efektyvumo matas yra jo „rakto ilgis“, o tai reiškia bitų skaičių rakte.
Ankstyvieji SSL diegimai „Netscape“ir „Internet Explorer“žiniatinklio naršyklėse naudojo 40 bitų SSL šifravimo standartą. Pradinis WEP diegimas namų tinklams taip pat naudojo 40 bitų šifravimo raktus.
Deja, kibernetiniams nusik altėliams, galintiems atspėti teisingą dekodavimo raktą, 40 bitų šifravimą tapo per lengva iššifruoti. Įprasta kriptografijos iššifravimo technika, vadinama brutaliosios jėgos iššifravimu, naudoja kompiuterinį apdorojimą, kad išsamiai apskaičiuotų ir išbandytų visus galimus raktus po vieną.
Saugos programinės įrangos kūrėjai suprato, kad 40 bitų šifravimas buvo per silpnas, todėl prieš daugelį metų jie perėjo prie 128 bitų ir aukštesnio šifravimo lygio.
Palyginti su 40 bitų šifravimu, 128 bitų šifravimas siūlo 88 papildomus rakto ilgio bitus. Tai reiškia didžiulius 309, 485, 009, 821, 345, 068, 724, 781, 056 papildomus derinius, reikalingus brutalios jėgos įtrūkimui.
Nors įrenginiuose tenka šiek tiek apdirbti, kai jie turi šifruoti ir iššifruoti pranešimų srautą šiais raktais, nauda gerokai viršija išlaidas.
DUK
Kaip prisijungti prie šifruoto tinklo?
Jei tinklas, prie kurio jungiatės, turi slaptažodį, tai reiškia, kad jis turi tam tikrą šifravimo tipą ir niekas negali prie jo prisijungti. Jei naudojate VPN, tai yra dar vienas šifravimo būdas, kuris užmaskuoja tai, ką darote tinkle, kai esate prie jo prisijungę.
Ar prisijungimas prie šifruotų tinklų turi neigiamą poveikį?
Kai kurie senesni įrenginiai negali prisijungti prie visų šifruotų tinklų, pvz., WPA2. Be to, jei naudojate VPN, šifravimas gali sulėtinti ryšio greitį.
