Όταν συνδεόμαστε στο διαδίκτυο στο σπίτι ή σε μια επιχείρηση, βασιζόμαστε στην κρυπτογράφηση δικτύου για την προστασία των δεδομένων και των συναλλαγών μας. Ακολουθεί μια ματιά στο τι ακριβώς είναι η κρυπτογράφηση δικτύου και πώς προστατεύει τις ψηφιακές μας πληροφορίες.
Η κρυπτογράφηση δικτύου ονομάζεται μερικές φορές κρυπτογράφηση επιπέδου δικτύου ή κρυπτογράφηση σε επίπεδο δικτύου.
Τι είναι η κρυπτογράφηση δικτύου;
Όταν πηγαίνουμε στο διαδίκτυο σε τράπεζα ή αγορές, οι συναλλαγές μας πρέπει να προστατεύονται. Η κρυπτογράφηση είναι μια δημοφιλής και αποτελεσματική διαδικασία ασφάλειας δικτύου που έχει σχεδιαστεί για να διατηρεί τις πληροφορίες μας ασφαλείς.
Η κρυπτογράφηση αποκρύπτει αποτελεσματικά τα δεδομένα και το περιεχόμενο των μηνυμάτων από τα αδιάκριτα βλέμματα. Αυτές οι πληροφορίες μπορούν να ανακτηθούν μόνο μέσω μιας αντίστοιχης διαδικασίας αποκρυπτογράφησης. Η κρυπτογράφηση και η αποκρυπτογράφηση είναι κοινές τεχνικές στην κρυπτογραφία, την επιστημονική πειθαρχία πίσω από τις ασφαλείς επικοινωνίες.
Υπάρχουν διάφορες διαδικασίες κρυπτογράφησης και αποκρυπτογράφησης (ονομάζονται επίσης αλγόριθμοι), αλλά οι περισσότεροι αλγόριθμοι κρυπτογράφησης επιτυγχάνουν υψηλό επίπεδο προστασίας δεδομένων χρησιμοποιώντας κλειδιά.
Τι είναι ένα κλειδί κρυπτογράφησης;
Στην κρυπτογραφία υπολογιστή, ένα κλειδί είναι μια μεγάλη ακολουθία bit που χρησιμοποιείται από αλγόριθμους κρυπτογράφησης και αποκρυπτογράφησης. Για παράδειγμα, το ακόλουθο αντιπροσωπεύει ένα υποθετικό κλειδί 40-bit:
00001010 01101001 10011110 00011100 01010101
Ένας αλγόριθμος κρυπτογράφησης παίρνει το αρχικό, μη κρυπτογραφημένο μήνυμα και ένα κλειδί και στη συνέχεια αλλάζει το αρχικό μήνυμα μαθηματικά με βάση τα bit του κλειδιού για να δημιουργήσει ένα νέο κρυπτογραφημένο μήνυμα. Ένας αλγόριθμος αποκρυπτογράφησης λαμβάνει ένα κρυπτογραφημένο μήνυμα και το επαναφέρει στην αρχική του μορφή χρησιμοποιώντας ένα ή περισσότερα κλειδιά.
Ορισμένοι κρυπτογραφικοί αλγόριθμοι χρησιμοποιούν ένα μόνο κλειδί τόσο για κρυπτογράφηση όσο και για αποκρυπτογράφηση. Αυτό το είδος κλειδιού πρέπει να παραμείνει μυστικό, διαφορετικά οποιοσδήποτε γνωρίζει το κλειδί που χρησιμοποιείται για την αποστολή ενός μηνύματος θα μπορούσε να παρέχει αυτό το κλειδί στον αλγόριθμο αποκρυπτογράφησης για να διαβάσει το μήνυμα.
Άλλοι αλγόριθμοι χρησιμοποιούν ένα κλειδί για κρυπτογράφηση και ένα δεύτερο, διαφορετικό κλειδί για αποκρυπτογράφηση. Το κλειδί κρυπτογράφησης μπορεί να παραμείνει δημόσιο σε αυτήν την περίπτωση, γιατί εάν το κλειδί αποκρυπτογράφησης είναι άγνωστο, κανείς δεν μπορεί να διαβάσει το μήνυμα. Τα δημοφιλή πρωτόκολλα ασφαλείας στο Διαδίκτυο χρησιμοποιούν αυτή τη λεγόμενη κρυπτογράφηση "δημόσιου κλειδιού".
Η κρυπτογράφηση δημόσιου κλειδιού μερικές φορές ονομάζεται "ασύμμετρη κρυπτογράφηση."
Κατώτατη γραμμή
Τα σύγχρονα προγράμματα περιήγησης ιστού χρησιμοποιούν το πρωτόκολλο Secure Sockets Layer (SSL) για ασφαλείς διαδικτυακές συναλλαγές. Το SSL λειτουργεί χρησιμοποιώντας ένα δημόσιο κλειδί για κρυπτογράφηση και ένα διαφορετικό, ιδιωτικό κλειδί για αποκρυπτογράφηση. Όταν βλέπετε ένα πρόθεμα HTTPS στη συμβολοσειρά URL στο πρόγραμμα περιήγησής σας, σημαίνει ότι η κρυπτογράφηση SSL συμβαίνει στα παρασκήνια.
Κρυπτογράφηση σε οικιακά δίκτυα
Τα οικιακά δίκτυα Wi-Fi υποστηρίζουν πολλά πρωτόκολλα ασφαλείας, συμπεριλαμβανομένων των WPA και WPA2. Αν και αυτοί δεν είναι οι ισχυρότεροι αλγόριθμοι κρυπτογράφησης, είναι αρκετά επαρκείς για να προστατεύουν τα οικιακά δίκτυα από εξωτερικούς κατασκοπευτές.
Για να προσδιορίσετε τι είδους κρυπτογράφηση χρησιμοποιεί το οικιακό σας δίκτυο, ελέγξτε τη διαμόρφωση του ευρυζωνικού δρομολογητή (ή άλλης πύλης δικτύου).
Ο ρόλος του μήκους κλειδιού και της ασφάλειας δικτύου
Επειδή η κρυπτογράφηση WPA/WPA2 και SSL εξαρτώνται σε μεγάλο βαθμό από κλειδιά, ένα κοινό μέτρο της αποτελεσματικότητας της κρυπτογράφησης δικτύου είναι το "μήκος κλειδιού", που σημαίνει τον αριθμό των bit στο κλειδί.
Οι πρώτες υλοποιήσεις SSL στα προγράμματα περιήγησης ιστού Netscape και Internet Explorer χρησιμοποιούσαν ένα πρότυπο κρυπτογράφησης SSL 40-bit. Η αρχική εφαρμογή του WEP για οικιακά δίκτυα χρησιμοποίησε επίσης κλειδιά κρυπτογράφησης 40-bit.
Δυστυχώς, η κρυπτογράφηση 40-bit έγινε πολύ εύκολη στην αποκρυπτογράφηση από εγκληματίες του κυβερνοχώρου που μπορούσαν να μαντέψουν το σωστό κλειδί αποκωδικοποίησης. Μια κοινή τεχνική αποκρυπτογράφησης που ονομάζεται αποκρυπτογράφηση ωμής δύναμης χρησιμοποιεί επεξεργασία υπολογιστή για τον εξαντλητικό υπολογισμό και τη δοκιμή κάθε πιθανού κλειδιού ένα προς ένα.
Οι κατασκευαστές λογισμικού ασφαλείας συνειδητοποίησαν ότι η κρυπτογράφηση 40 bit ήταν πολύ χαλαρή, έτσι πέρασαν σε επίπεδα κρυπτογράφησης 128 bit και άνω πριν από πολλά χρόνια.
Σε σύγκριση με την κρυπτογράφηση 40 bit, η κρυπτογράφηση 128 bit προσφέρει 88 επιπλέον bit μήκους κλειδιού. Αυτό μεταφράζεται σε τεράστιους 309, 485, 009, 821, 345, 068, 724, 781, 056 επιπλέον συνδυασμούς που απαιτούνται για μια ρωγμή ωμής δύναμης.
Ενώ υπάρχει κάποιο κόστος επεξεργασίας στις συσκευές όταν πρέπει να κρυπτογραφήσουν και να αποκρυπτογραφήσουν την κυκλοφορία μηνυμάτων με αυτά τα κλειδιά, τα οφέλη υπερβαίνουν κατά πολύ το κόστος.
Συχνές Ερωτήσεις
Πώς συνδέεστε σε ένα κρυπτογραφημένο δίκτυο;
Εάν ένα δίκτυο στο οποίο συνδέεστε έχει κωδικό πρόσβασης, αυτό σημαίνει ότι έχει έναν τύπο κρυπτογράφησης και δεν μπορεί κανείς να συμμετάσχει σε αυτό. Εάν χρησιμοποιείτε VPN, αυτό είναι ένα άλλο είδος κρυπτογράφησης που συγκαλύπτει αυτό που κάνετε στο δίκτυό σας όταν συνδέεστε σε αυτό.
Η σύνδεση σε κρυπτογραφημένα δίκτυα έχει αρνητικές επιπτώσεις;
Ορισμένες παλαιότερες συσκευές δεν μπορούν να συνδεθούν σε όλα τα κρυπτογραφημένα δίκτυα, όπως το WPA2, για παράδειγμα. Επίσης, εάν χρησιμοποιείτε VPN, η κρυπτογράφηση μπορεί να επιβραδύνει την ταχύτητα της σύνδεσής σας.