Εισαγωγή στη κρυπτογράφηση δικτύου

Οι περισσότεροι άνθρωποι δεν το συνειδητοποιούν, αλλά βασιζόμαστε στην κρυπτογράφηση δικτύου σχεδόν κάθε φορά που πηγαίνουμε στο διαδίκτυο. Για τα πάντα, από τις τραπεζικές συναλλαγές και τα ψώνια μέχρι το ηλεκτρονικό ταχυδρομείο ελέγχου, μας αρέσουν οι συναλλαγές μας στο Διαδίκτυο να είναι καλά προστατευμένες, και η κρυπτογράφηση βοηθάει να γίνει αυτό δυνατό.

Τι είναι η κρυπτογράφηση δικτύου;

Η κρυπτογράφηση είναι μια δημοφιλής και αποτελεσματική μέθοδος για τη διασφάλιση δεδομένων δικτύου. Η διαδικασία κρυπτογράφησης κρύβει τα δεδομένα ή το περιεχόμενο ενός μηνύματος με τέτοιο τρόπο ώστε οι αρχικές πληροφορίες να μπορούν να ανακτηθούν μόνο μέσω μιας αντίστοιχης διαδικασίας αποκρυπτογράφησης . Η κρυπτογράφηση και η αποκρυπτογράφηση είναι κοινές τεχνικές κρυπτογραφίας - η επιστημονική πειθαρχία πίσω από ασφαλείς επικοινωνίες.

Υπάρχουν πολλές διαφορετικές διαδικασίες κρυπτογράφησης και αποκρυπτογράφησης (που ονομάζονται αλγόριθμοι ). Ειδικά στο Διαδίκτυο, είναι πολύ δύσκολο να διατηρήσετε πραγματικά μυστικές τις λεπτομέρειες αυτών των αλγορίθμων. Οι κρυπτογράφοι κατανοούν αυτό και σχεδιάζουν τους αλγόριθμους τους έτσι ώστε να λειτουργούν ακόμα και αν οι λεπτομέρειες εφαρμογής τους δημοσιοποιούνται. Οι περισσότεροι αλγόριθμοι κρυπτογράφησης επιτυγχάνουν αυτό το επίπεδο προστασίας χρησιμοποιώντας τα πλήκτρα .

Τι είναι ένα κλειδί κρυπτογράφησης;

Στην κρυπτογραφία του υπολογιστή, ένα κλειδί είναι μια μακρά ακολουθία δυαδικών ψηφίων που χρησιμοποιούνται από αλγόριθμους κρυπτογράφησης και αποκρυπτογράφησης. Για παράδειγμα, τα παρακάτω αντιπροσωπεύουν ένα υποθετικό κλειδί 40 bit:

00001010 01101001 10011110 00011100 01010101

Ένας αλγόριθμος κρυπτογράφησης παίρνει το αρχικό μη κρυπτογραφημένο μήνυμα και ένα κλειδί σαν το παραπάνω και μεταβάλλει το αρχικό μήνυμα μαθηματικά με βάση τα bits του κλειδιού για να δημιουργήσει ένα νέο κρυπτογραφημένο μήνυμα. Αντίστροφα, ένας αλγόριθμος αποκρυπτογράφησης λαμβάνει ένα κρυπτογραφημένο μήνυμα και επαναφέρει την στην αρχική του μορφή χρησιμοποιώντας ένα ή περισσότερα κλειδιά.

Μερικοί κρυπτογραφικοί αλγόριθμοι χρησιμοποιούν ένα μόνο κλειδί τόσο για την κρυπτογράφηση όσο και για την αποκρυπτογράφηση. Ένα τέτοιο κλειδί πρέπει να παραμείνει μυστικό. διαφορετικά, όποιος είχε γνώση του κλειδιού που χρησιμοποιήθηκε για την αποστολή ενός μηνύματος θα μπορούσε να παρέχει αυτό το κλειδί στον αλγόριθμο αποκρυπτογράφησης για να διαβάσει αυτό το μήνυμα.

Άλλοι αλγόριθμοι χρησιμοποιούν ένα κλειδί για την κρυπτογράφηση και ένα δεύτερο, διαφορετικό κλειδί για την αποκρυπτογράφηση. Το κλειδί κρυπτογράφησης μπορεί να παραμείνει δημόσιο σε αυτήν την περίπτωση, καθώς δεν είναι δυνατή η ανάγνωση των μηνυμάτων του κλειδιού αποκρυπτογράφησης. Τα δημοφιλή πρωτόκολλα ασφάλειας του Διαδικτύου χρησιμοποιούν αυτή την λεγόμενη κρυπτογράφηση δημόσιου κλειδιού .

Κρυπτογράφηση σε οικιακά δίκτυα

Τα οικιακά δίκτυα Wi-Fi υποστηρίζουν πολλά πρωτόκολλα ασφάλειας, συμπεριλαμβανομένων των WPA και WPA2 . Ενώ αυτοί δεν είναι οι ισχυρότεροι αλγόριθμοι κρυπτογράφησης που υπάρχουν, αρκούν για να προστατεύσουν τα οικιακά δίκτυα από το να τους περιφρονεί η κυκλοφορία από τους ξένους.

Προσδιορίστε αν και ποιο είδος κρυπτογράφησης είναι ενεργό σε ένα οικείο δίκτυο, ελέγχοντας τη διαμόρφωση του ευρυζωνικού δρομολογητή (ή άλλης πύλης δικτύου ).

Κρυπτογράφηση στο Διαδίκτυο

Τα σύγχρονα προγράμματα περιήγησης Web χρησιμοποιούν το πρωτόκολλο Secure Sockets Layer (SSL) για ασφαλείς συναλλαγές στο διαδίκτυο. Το SSL λειτουργεί χρησιμοποιώντας ένα δημόσιο κλειδί για κρυπτογράφηση και ένα διαφορετικό ιδιωτικό κλειδί για αποκρυπτογράφηση. Όταν δείτε ένα πρόθεμα HTTPS στη συμβολοσειρά διευθύνσεων URL στο πρόγραμμα περιήγησής σας, υποδεικνύει ότι η κρυπτογράφηση SSL συμβαίνει πίσω από τις σκηνές.

Ο ρόλος του κλειδιού και της ασφάλειας δικτύου

Επειδή τόσο η κρυπτογράφηση WPA / WPA2 όσο και η κρυπτογράφηση SSL εξαρτώνται τόσο πολύ από τα κλειδιά, ένα κοινό μέτρο της αποτελεσματικότητας της κρυπτογράφησης δικτύου από την άποψη του μήκους του κλειδιού - του αριθμού των δυαδικών ψηφίων στο κλειδί.

Οι πρώτες υλοποιήσεις του SSL στα προγράμματα περιήγησης Web του Netscape και του Internet Explorer πριν από πολλά χρόνια χρησιμοποίησαν ένα πρότυπο κρυπτογράφησης SSL 40 bit. Η αρχική εφαρμογή του WEP για οικιακά δίκτυα χρησιμοποίησε επίσης κλειδιά κρυπτογράφησης 40-bit.

Δυστυχώς, η κρυπτογράφηση 40-bit έγινε πολύ εύκολη για να αποκρυπτογραφήσει ή να "σπάσει" υποθέτοντας το σωστό κλειδί αποκωδικοποίησης. Μια κοινή τεχνική κρυπτογράφησης αποκρυπτογράφησης που ονομάζεται αποκρυπτογράφηση βίαιης δύναμης χρησιμοποιεί την επεξεργασία ηλεκτρονικών υπολογιστών για να υπολογίσει εξαντλητικά και να δοκιμάσει κάθε πιθανό κλειδί ένα προς ένα. Η κρυπτογράφηση 2-bit, για παράδειγμα, περιλαμβάνει τέσσερις πιθανές τιμές κλειδιού για να μαντέψει:

00, 01, 10 και 11

Η κρυπτογράφηση 3-bit περιλαμβάνει οκτώ πιθανές τιμές, κρυπτογράφηση 4-bit 16 πιθανές τιμές και ούτω καθεξής. Μαθηματικά, υπάρχουν 2 πιθανές τιμές για ένα πλήκτρο n-bit.

Ενώ τα 2 40 μπορεί να φαίνονται σαν πολύ μεγάλος αριθμός, δεν είναι πολύ δύσκολο για τους σύγχρονους υπολογιστές να σπάσουν αυτούς τους πολλούς συνδυασμούς σε σύντομο χρονικό διάστημα. Οι κατασκευαστές λογισμικού ασφαλείας αναγνώρισαν την ανάγκη να αυξηθεί η ισχύς της κρυπτογράφησης και να μετακινηθούν σε 128-bit και υψηλότερα επίπεδα κρυπτογράφησης πριν από πολλά χρόνια.

Σε σύγκριση με την κρυπτογράφηση 40-bit, η κρυπτογράφηση 128-bit προσφέρει 88 πρόσθετα bits με μήκος κλειδιού. Αυτό μεταφράζεται σε 2 88 ή ένα επιβλητικό

309,485,009,821,345,068,724,781,056

επιπρόσθετους συνδυασμούς που απαιτούνται για μια ρωγμή ωμής βίας. Κάποια έξοδα επεξεργασίας στις συσκευές εμφανίζονται όταν απαιτείται κρυπτογράφηση και αποκρυπτογράφηση της κυκλοφορίας μηνυμάτων με αυτά τα κλειδιά, αλλά τα οφέλη υπερβαίνουν κατά πολύ το κόστος.