Çoğu insan bunu fark etmez, ancak hemen hemen her çevrimiçi ağ şifrelemeye güveniyoruz. Bankacılıktan alışverişe ve alışverişten e-postaya kadar her şey için İnternet işlemlerimizin iyi korunmasını istiyoruz ve şifreleme bunu mümkün kılıyor.
Ağ Şifreleme nedir?
Şifreleme, ağ verilerinin korunması için popüler ve etkili bir yöntemdir. Şifreleme işlemi, bir mesajın içeriğini ya da içeriğini saklar, böylece orijinal bilgiler sadece ilgili bir şifre çözme işlemiyle kurtarılabilir. Şifreleme ve şifre çözme, kriptografide sık kullanılan tekniklerdir - güvenli iletişimin arkasındaki bilimsel disiplin.
Birçok farklı şifreleme ve şifre çözme işlemi ( algoritmalar olarak adlandırılır) vardır. Özellikle internette, bu algoritmaların ayrıntılarını gerçekten gizli tutmak çok zordur. Kriptograflar bunu anlar ve algoritmalarını, uygulama ayrıntıları kamuya açık olsa bile çalışacak şekilde tasarlarlar. Çoğu şifreleme algoritması, bu koruma düzeyine anahtarları kullanarak ulaşır .
Şifreleme Anahtarı nedir?
Bilgisayar kriptografisinde, anahtar, şifreleme ve şifre çözme algoritmaları tarafından kullanılan uzun bir bit dizisidir. Örneğin, aşağıdaki varsayımsal bir 40 bit anahtarı temsil eder:
00001010 01101001 10011110 00011100 01010101
Bir şifreleme algoritması, orijinal şifrelenmemiş mesajı ve yukarıdaki gibi bir anahtarı alır ve yeni şifrelenmiş mesaj oluşturmak için anahtarın bitlerine dayanarak orijinal mesajı matematiksel olarak değiştirir. Tersine, bir şifre çözme algoritması şifrelenmiş bir mesaj alır ve bir veya daha fazla tuş kullanarak onu orijinal formuna geri yükler.
Bazı kriptografik algoritmalar hem şifreleme hem de şifre çözme için tek bir anahtar kullanır. Böyle bir anahtar gizli tutulmalıdır; aksi halde, bir mesajı göndermek için kullanılan anahtar hakkında bilgi sahibi olan herkes, bu mesajı okumak için şifre çözme algoritmasına bu anahtarı sağlayabilir.
Diğer algoritmalar şifreleme için bir anahtar ve şifre çözme için ikinci bir anahtar kullanır. Şifreleme anahtarı, şifre çözme anahtar mesajlarının bilgisi okunamadığından, bu durumda halka açık kalabilir. Popüler İnternet güvenlik protokolleri, sözde ortak anahtar şifrelemesini kullanır.
Ev Ağlarında Şifreleme
Wi-Fi ev ağları, WPA ve WPA2'yi içeren çeşitli güvenlik protokollerini destekler. Bunlar, varolan en güçlü şifreleme algoritmaları olmasa da, ev ağlarını trafikten dışlanmış kişiler tarafından engellenmek için yeterlidir.
Geniş bant yönlendiriciyi (veya başka bir ağ geçidi ) yapılandırmayı kontrol ederek bir ev ağında ne tür bir şifrelemenin etkin olup olmadığını belirleyin.
İnternette şifreleme
Modern Web tarayıcıları güvenli çevrimiçi işlemler için Güvenli Yuva Katmanı (SSL) protokolünü kullanır. SSL şifreleme için ortak bir anahtar ve şifre çözme için farklı bir özel anahtar kullanarak çalışır. Tarayıcınızdaki URL dizesinde bir HTTPS öneki gördüğünüzde, bu, sahnelerin arkasında SSL şifrelemesinin olduğunu gösterir.
Anahtar Uzunluğunun ve Ağ Güvenliğinin Rolü
Hem WPA / WPA2 hem de SSL şifrelemesi anahtarlara çok bağlı olduğundan, ağ şifrelemesinin anahtar uzunluğu bakımından etkinliğinin ortak bir ölçüsü - anahtardaki bit sayısı.
Netscape ve Internet Explorer Web tarayıcılarında SSL'nin ilk uygulamaları, yıllar önce 40-bit SSL şifreleme standardı kullandı. Ev ağları için WEP'in ilk uygulaması da 40-bit şifreleme anahtarlarını kullandı.
Ne yazık ki, 40-bit şifrelemeyi çözmek için doğru kod çözme anahtarını tahmin ederek çok kolay oldu. Kriptografide brute-force şifre çözme adı verilen ortak bir şifre çözme tekniği, her olası anahtarı tek tek hesaplamak ve denemek için bilgisayar işlemeyi kullanır. 2-bit şifreleme, örneğin tahmin etmek için dört olası anahtar değeri içerir:
00, 01, 10 ve 11
3-bit şifreleme sekiz olası değer, 4-bit şifreleme 16 olası değer ve benzeri içerir. Matematiksel olarak, bir n bit anahtarı için 2 n olası değer bulunmaktadır.
2 40 çok büyük bir sayı gibi görünse de, modern bilgisayarların kısa sürede bu kombinasyonları kırması çok zor değil. Güvenlik yazılımı üreticileri şifreleme gücünü artırma ve 128-bit ve daha yüksek bir değere taşınması ihtiyacını kabul etti şifreleme seviyeleri yıllar önce.
40 bit şifrelemeyle karşılaştırıldığında, 128 bit şifreleme 88 ek bit anahtar uzunluğu sunar. Bu 2 88'e veya bir kocaya çevirir.
309.485.009.821.345.068.724.781.056
kaba kuvvet çatlaması için gerekli ek kombinasyonlar. Bu tuşlarla mesaj trafiğini şifrelemek ve şifresini çözmek gerektiğinde, cihazlarda bazı işleme ek yükleri meydana gelir, ancak faydalar maliyetin çok altındadır.