רוב האנשים לא מבינים את זה, אבל אנחנו מסתמכים על הצפנת רשת כמעט בכל פעם שאנחנו גולשים באינטרנט. עבור כל דבר, החל בנקאות קניות לקניות דוא"ל, אנחנו אוהבים עסקאות האינטרנט שלנו להיות מוגן היטב, הצפנה מסייעת להפוך את זה אפשרי.
מהו 'הצפנת רשת'?
הצפנה היא שיטה נפוצה ויעילה לשמירה על נתוני הרשת. תהליך ההצפנה מסתיר נתונים או את תוכן ההודעה באופן כזה שניתן לשחזר את המידע המקורי רק באמצעות הודעה מקבילה פענוח תהליך. הצפנה ופענוח הן טכניקות נפוצות קריפטוגרפיה - את המשמעת המדעית מאחורי תקשורת מאובטחת.
הצפנה רבים ותהליכי פענוח שונים (נקרא אלגוריתמים ) קיימים. במיוחד באינטרנט, זה מאוד קשה לשמור את הפרטים של אלגוריתמים אלה באמת סוד. קריפטוגרפים מבינים זאת ומעצבים את האלגוריתמים שלהם כך שהם יפעלו גם אם פרטי היישום שלהם מפורסמים. רוב האלגוריתמים של ההצפנה משיגים רמה זו של הגנה באמצעות מקשים.
מהו מפתח הצפנה?
בקריפטוגרפיה של מחשב, מפתח הוא רצף ארוך של סיביות המשמשות את ההצפנה ואת אלגוריתמים של פענוח. לדוגמה, הבא מייצג מפתח היפותטי של 40 סיביות:
00001010 01101001 10011110 00011100 01010101
אלגוריתם הצפנה לוקח את ההודעה המקורית הלא מוצפנת, ומפתח כמו הנ"ל, ומשנה את ההודעה המקורית במתמטיקה על פי סיביות המפתח ליצירת הודעה מוצפנת חדשה. לעומת זאת, אלגוריתם פענוח מוציא הודעה מוצפנת ומשחזר אותה לצורתה המקורית תוך שימוש במקש אחד או יותר.
כמה אלגוריתמים הצפנה להשתמש מפתח יחיד עבור הצפנה והן פענוח. מפתח כזה חייב להישמר בסוד; אחרת, כל מי שיש לו ידע על המפתח המשמש לשלוח הודעה יכול לספק את המפתח לאלגוריתם פענוח לקרוא את ההודעה.
אלגוריתמים אחרים משתמשים במפתח אחד להצפנה ובמפתח שני, שונה עבור פענוח. מפתח ההצפנה יכול להישאר ציבורי במקרה זה, שכן ללא ידיעה של הודעות מפתח פענוח לא ניתן לקרוא. פרוטוקולי אבטחה פופולריים לאינטרנט משתמשים במה שנקרא מפתח ציבורי הצפנה.
הצפנה ברשתות ביתיות
רשתות ביתיות של Wi-Fi תומכות במספר פרוטוקולי אבטחה הכוללים WPA ו- WPA2. בעוד אלה אינם האלגוריתמים הצפנה החזקים ביותר הקיימים, הם מספיקים כדי להגן על הרשתות הביתיות מן התנועה שלהם חטף על ידי זרים.
קבע אם ההצפנה פעילה ברשת ביתית על ידי בדיקת תצורת הנתב בפס רחב (או שער רשת אחר).
הצפנה באינטרנט
דפדפני אינטרנט מודרניים משתמשים בפרוטוקול Secure Sockets Layer (SSL) עבור עסקאות מקוונות מאובטחות. SSL עובד באמצעות מפתח ציבורי הצפנה מפתח פרטי שונה עבור פענוח. כאשר אתה רואה קידומת HTTPS במחרוזת כתובת האתר בדפדפן שלך, היא מצביעה על הצפנת SSL מאחורי הקלעים.
התפקיד של אורך מפתח ואבטחת רשת
מכיוון שתצורת WPA / WPA2 ו- SSL תלויים במידה כה רבה על המפתחות, מדד משותף אחד לאפקטיביות של הצפנת הרשת במונחים של אורך מפתח - מספר הסיביות במפתח.
היישומים הראשונים של SSL בדפדפני האינטרנט של Netscape וב- Internet Explorer לפני שנים רבות השתמשו בתקן הצפנת SSL של 40 סיביות. היישום הראשוני של WEP עבור רשתות ביתיות השתמש גם במפתחות הצפנה של 40 סיביות.
למרבה הצער, 40-bit הצפנה הפך קל מדי לפענח או "סדק" על ידי ניחוש המפתח פענוח הנכון. טכניקת פענוח נפוצה בקריפטוגרפיה בכוח הזרוע פענוח משתמש עיבוד מחשב כדי לחשב באופן ממצה ולנסות כל מפתח אפשרי אחד אחד. הצפנה של 2 סיביות, לדוגמה, כוללת ארבעה ערכי מפתח אפשריים לניחוש:
00, 01, 10 ו -11
הצפנה של 3 סיביות כוללת שמונה ערכים אפשריים, הצפנה של 4 סיביות 16 ערכים אפשריים וכן הלאה. מבחינה מתמטית, 2n קיימים ערכים אפשריים עבור מפתח n-bit.
בעוד 240 אולי נראה כמו מספר גדול מאוד, זה לא קשה מאוד עבור מחשבים מודרניים לפצח אלה שילובים רבים בפרק זמן קצר. יצרני תוכנות האבטחה זיהו את הצורך להגביר את עוצמת ההצפנה ועברו ל -128 סיביות ומעלה רמות הצפנה לפני שנים רבות.
בהשוואה להצפנה של 40 סיביות, הצפנה של 128 סיביות מציעה 88 סיביות נוספות של אורך מפתח. זה מתורגם ל 288 או עצום
309,485,009,821,345,068,724,781,056
צירופים נוספים הדרושים לסדק בכוח הזרוע. חלק מהתקורה המעורבת בהתקנים מתרחשת כאשר יש צורך להצפין ולפענח את תנועת ההודעות באמצעות מקשים אלה, אך היתרונות הרבה עולים על המחיר.
