Когда мы выходим в Интернет дома или в офисе, мы полагаемся на сетевое шифрование для защиты наших данных и транзакций. Вот посмотрите, что такое сетевое шифрование и как оно защищает нашу цифровую информацию.
Сетевое шифрование также иногда называют шифрованием сетевого уровня или шифрованием сетевого уровня.
Что такое сетевое шифрование?
Когда мы идем в интернет в банк или магазин, наши транзакции должны быть защищены. Шифрование - это популярный и эффективный процесс сетевой безопасности, предназначенный для защиты нашей информации.
Шифрование эффективно скрывает данные и содержимое сообщений от посторонних глаз. Эта информация может быть извлечена только посредством соответствующего процесса расшифровки. Шифрование и дешифрование являются распространенными методами в криптографии, научной дисциплине, лежащей в основе безопасных коммуникаций.
Существуют различные процессы шифрования и дешифрования (также называемые алгоритмами), но большинство алгоритмов шифрования обеспечивают высокий уровень защиты данных с помощью ключей.
Что такое ключ шифрования?
В компьютерной криптографии ключ - это длинная последовательность битов, используемая алгоритмами шифрования и дешифрования. Например, следующее представляет гипотетический 40-битный ключ:
00001010 01101001 10011110 00011100 01010101
Алгоритм шифрования берет исходное незашифрованное сообщение и ключ, а затем математически изменяет исходное сообщение на основе битов ключа для создания нового зашифрованного сообщения. Алгоритм дешифрования берет зашифрованное сообщение и восстанавливает его в исходную форму с помощью одного или нескольких ключей.
Некоторые криптографические алгоритмы используют один и тот же ключ как для шифрования, так и для дешифрования. Этот тип ключа должен храниться в секрете, иначе любой, кто знает ключ, используемый для отправки сообщения, может передать этот ключ алгоритму дешифрования для чтения сообщения.
Другие алгоритмы используют один ключ для шифрования и второй, другой ключ для дешифрования. Ключ шифрования в этом случае может оставаться общедоступным, потому что, если ключ дешифрования неизвестен, никто не сможет прочитать сообщение. Популярные протоколы интернет-безопасности используют так называемое шифрование с открытым ключом.
Шифрование с открытым ключом иногда называют «асимметричным шифрованием».
Итог
Современные веб-браузеры используют протокол Secure Sockets Layer (SSL) для безопасных онлайн-транзакций. SSL работает, используя открытый ключ для шифрования и другой закрытый ключ для расшифровки. Когда вы видите префикс HTTPS в строке URL в своем браузере, это означает, что шифрование SSL происходит за кулисами.
Шифрование в домашних сетях
Домашние сети Wi-Fi поддерживают несколько протоколов безопасности, включая WPA и WPA2. Хотя это не самые надежные алгоритмы шифрования, их достаточно для защиты домашних сетей от внешних шпионов.
Чтобы определить, какой тип шифрования используется в вашей домашней сети, проверьте конфигурацию широкополосного маршрутизатора (или другого сетевого шлюза).
Роль длины ключа и сетевой безопасности
Поскольку шифрование WPA/WPA2 и SSL так сильно зависит от ключей, одной из распространенных мер эффективности сетевого шифрования является его «длина ключа», что означает количество битов в ключе.
Ранние реализации SSL в веб-браузерах Netscape и Internet Explorer использовали 40-битный стандарт шифрования SSL. Первоначальная реализация WEP для домашних сетей также использовала 40-битные ключи шифрования.
К сожалению, 40-битное шифрование стало слишком простым для расшифровки киберпреступниками, которые могли угадать правильный ключ декодирования. Обычный метод дешифрования криптографии, называемый дешифрованием грубой силы, использует компьютерную обработку для исчерпывающего вычисления и проверки каждого возможного ключа один за другим.
Производители программного обеспечения для обеспечения безопасности поняли, что 40-битное шифрование слишком слабое, поэтому много лет назад они перешли на 128-битное и более высокие уровни шифрования.
По сравнению с 40-битным шифрованием, 128-битное шифрование предлагает 88 дополнительных битов длины ключа. Это означает колоссальные 309, 485, 009, 821, 345, 068, 724, 781, 056 дополнительных комбинаций, необходимых для взлома методом грубой силы.
Несмотря на то, что при шифровании и расшифровке трафика сообщений с помощью этих ключей на устройствах возникают некоторые накладные расходы, преимущества намного перевешивают затраты.
FAQ
Как вы подключаетесь к зашифрованной сети?
Если сеть, к которой вы подключаетесь, имеет пароль, это означает, что в ней используется тип шифрования, и никто не может к ней присоединиться. Если вы используете VPN, это еще один вид шифрования, который маскирует ваши действия в сети при подключении к ней.
Имеет ли подключение к зашифрованным сетям негативные последствия?
Некоторые старые устройства не могут подключаться ко всем зашифрованным сетям, таким как, например, WPA2. Кроме того, если вы используете VPN, шифрование может снизить скорость вашего соединения.
