Amikor otthon vagy üzleti környezetben csatlakozunk az internethez, a hálózati titkosításra hagyatkozunk adataink és tranzakcióink védelme érdekében. Íme, mi is pontosan a hálózati titkosítás, és hogyan védi digitális információinkat.
A hálózati titkosítást néha hálózati réteg titkosításnak vagy hálózati szintű titkosításnak is nevezik.
Mi az a hálózati titkosítás?
Amikor online bankba vagy vásárolni megyünk, tranzakcióinkat védeni kell. A titkosítás egy népszerű és hatékony hálózatbiztonsági eljárás, amelynek célja az információink biztonságának megőrzése.
A titkosítás hatékonyan elrejti az adatokat és az üzenetek tartalmát a kíváncsi szemek elől. Ezeket az információkat csak egy megfelelő visszafejtési eljárással lehet visszakeresni. A titkosítás és a visszafejtés gyakori technikák a titkosításban, a biztonságos kommunikáció mögött álló tudományos tudományban.
Különféle titkosítási és visszafejtési folyamatok léteznek (algoritmusoknak is nevezik), de a legtöbb titkosítási algoritmus magas szintű adatvédelmet ér el kulcsok használatával.
Mi az a titkosítási kulcs?
A számítógépes kriptográfiában a kulcs a titkosító és visszafejtő algoritmusok által használt bitek hosszú sorozata. Például a következő egy hipotetikus 40 bites kulcsot jelent:
00001010 01101001 10011110 00011100 01010101
Egy titkosító algoritmus veszi az eredeti, titkosítatlan üzenetet és egy kulcsot, majd a kulcs bitjei alapján matematikailag módosítja az eredeti üzenetet, hogy új titkosított üzenetet hozzon létre. A visszafejtő algoritmus egy titkosított üzenetet vesz, és egy vagy több kulccsal visszaállítja eredeti formájába.
Egyes kriptográfiai algoritmusok egyetlen kulcsot használnak a titkosításhoz és a visszafejtéshez. Ezt a fajta kulcsot titokban kell tartani, különben bárki, aki ismeri az üzenet küldéséhez használt kulcsot, megadhatja azt a kulcsot a visszafejtő algoritmusnak az üzenet elolvasásához.
Más algoritmusok egy kulcsot használnak a titkosításhoz és egy másik, másik kulcsot a visszafejtéshez. A titkosítási kulcs ebben az esetben nyilvános maradhat, mert ha a visszafejtési kulcs ismeretlen, senki sem tudja elolvasni az üzenetet. A népszerű internetes biztonsági protokollok ezt az úgynevezett „nyilvános kulcsú” titkosítást használják.
A nyilvános kulcsú titkosítást néha "aszimmetrikus titkosításnak" is nevezik.
Bottom Line
A modern webböngészők a Secure Sockets Layer (SSL) protokollt használják a biztonságos online tranzakciókhoz. Az SSL úgy működik, hogy nyilvános kulcsot használ a titkosításhoz és egy másik, privát kulcsot a visszafejtéshez. Ha a böngészőben HTTPS-előtagot lát az URL-karakterláncban, az azt jelenti, hogy az SSL-titkosítás a színfalak mögött történik.
Titkosítás az otthoni hálózatokon
A Wi-Fi otthoni hálózatok számos biztonsági protokollt támogatnak, beleértve a WPA-t és a WPA2-t. Noha ezek nem a legerősebb titkosítási algoritmusok, elegendőek az otthoni hálózatok védelmére a külső behatolásoktól.
Az otthoni hálózat által használt titkosítás típusának meghatározásához ellenőrizze a szélessávú útválasztó (vagy más hálózati átjáró) konfigurációját.
A kulcshossz és a hálózatbiztonság szerepe
Mivel a WPA/WPA2 és az SSL titkosítás nagymértékben függ a kulcsoktól, a hálózati titkosítás hatékonyságának egyik gyakori mérőszáma a "kulcs hossza", ami a kulcsban lévő bitek számát jelenti.
A Netscape és Internet Explorer webböngészők korai SSL megvalósításai 40 bites SSL titkosítási szabványt használtak. A WEP otthoni hálózatok kezdeti megvalósítása is 40 bites titkosítási kulcsokat használt.
Sajnos a 40 bites titkosítás túl könnyen megfejthetővé vált a kiberbűnözők számára, akik kitalálták a helyes dekódoló kulcsot. A brute-force dekódolásnak nevezett általános kriptográfiai megfejtési technika számítógépes feldolgozást használ az összes lehetséges kulcs egyenkénti kimerítő kiszámítására és kipróbálására.
A biztonsági szoftvergyártók felismerték, hogy a 40 bites titkosítás túlságosan laza, ezért sok évvel ezelőtt áttértek a 128 bites és magasabb titkosítási szintekre.
A 40 bites titkosításhoz képest a 128 bites titkosítás további 88 bites kulcshosszt kínál. Ez egy hatalmas 309, 485, 009, 821, 345, 068, 724, 781, 056 további kombinációt jelent a nyers erejű feltöréshez.
Bár van némi feldolgozási többlet az eszközökön, amikor ezekkel a kulcsokkal kell titkosítani és visszafejteni az üzenetforgalmat, az előnyök messze meghaladják a költségeket.
GYIK
Hogyan csatlakozik titkosított hálózathoz?
Ha egy hálózat, amelyhez csatlakozik, rendelkezik jelszóval, az azt jelenti, hogy van egyfajta titkosítás, és senki sem csatlakozhat hozzá. Ha VPN-t használ, ez a titkosítás egy másik fajtája, amely álcázza azt, amit a hálózaton csinál, amikor csatlakozik hozzá.
A titkosított hálózatokhoz való csatlakozásnak vannak negatív hatásai?
Egyes régebbi eszközök nem tudnak minden titkosított hálózathoz csatlakozni, mint például a WPA2. Ezenkívül, ha VPN-t használ, a titkosítás lelassíthatja a kapcsolat sebességét.
