اکثر مردم این را درک نمی کنند، اما ما تقریبا هر بار که به اینترنت می رویم، به رمزنگاری شبکه متکی هستیم. برای همه چیز از بانکداری و خرید تا چک کردن ایمیل، ما دوست داریم که معاملات اینترنتی ما به خوبی محافظت شود، و رمزگذاری به این امکان کمک می کند.
کدگذاری شبکه چیست؟
رمزگذاری یک روش محبوب و موثر برای حفاظت از داده های شبکه است. فرایند رمزگذاری داده ها یا محتویات یک پیام را به گونه ای پوشش می دهد که اطلاعات اولیه تنها از طریق فرایند رمزگشایی مربوطه بازیابی می شود. رمزنگاری و رمزگشایی تکنیک های رایج در رمزنگاری هستند - رشته علمی پشت ارتباطات امن.
بسیاری از فرآیندهای رمزنگاری و رمزگشایی ( الگوریتمهای نامی) وجود دارد. به ویژه در اینترنت، بسیار دشوار است جزئیات این الگوریتم ها را کاملا مخفی نگه دارید. Cryptographers این را درک می کنند و الگوریتم های آنها را طراحی می کنند، به طوری که حتی اگر جزئیات اجرای آنها به صورت عمومی منتشر شود، کار می کنند. اکثر الگوریتم های رمزنگاری با استفاده از کلید ها به این سطح حفاظت می رسند .
یک کلید رمزگذاری چیست؟
در رمزنگاری رایانه، کلید یک دنباله طولانی از بیت هایی است که توسط الگوریتم های رمزنگاری و رمزگشایی استفاده می شود. به عنوان مثال، زیر یک کلید 40 بیت فرضی است:
00001010 01101001 10011110 00011100 01010101
یک الگوریتم رمزنگاری پیام اصلی غیر رمزگذاری شده و یک کلید مانند فوق را می گیرد و پیام اصلی را براساس بیت های کلید برای ایجاد یک پیام رمزگذاری شده جدید ریاضی را تغییر می دهد. برعکس، یک الگوریتم رمزگشایی یک پیام رمزگذاری شده را دریافت می کند و با استفاده از یک یا چند کلید، آن را به شکل اصلی آن باز می گرداند.
برخی از الگوریتم های رمزنگاری از یک کلید واحد برای رمزنگاری و رمزگشایی استفاده می کنند. چنین کلیدی باید مخفی نگه داشته شود در غیر این صورت، هر کسی که از کلید مورد استفاده برای ارسال یک پیام استفاده می کرد می تواند این الگوریتم را برای الگوریتم رمزگشایی برای خواندن آن پیام ارائه دهد.
الگوریتم های دیگر از یک کلید برای رمزگذاری استفاده می کنند و کلید دوم برای رمزگشایی متفاوت است. کلید رمزگذاری می تواند در این مورد باقی بماند، زیرا بدون اطلاع از پیام های کلیدی رمزگشایی نمی توان خواند. پروتکل های امنیتی اینترنتی رایج از این کلید رمزنگاری کلید عمومی استفاده می کنند.
رمزگذاری در شبکه های خانگی
شبکه های خانگی Wi-Fi چند پروتکل امنیتی شامل WPA و WPA2 را پشتیبانی می کنند . در حالیکه اینها قویترین الگوریتم رمزنگاری موجود نیستند، برای محافظت از شبکه های خانگی از داشتن ترافیک ناخواسته توسط بیگانه ها کافی است.
با چک کردن پیکربندی روتر پهنای باند (یا یک دروازه شبکه دیگر) تعیین کنید که کدام نوع رمزگذاری در شبکه خانگی فعال باشد.
رمزگذاری در اینترنت
مرورگرهای وب مدرن از پروتکل Secure Sockets Layer (SSL) برای معاملات آنلاین امن استفاده می کنند. SSL با استفاده از یک کلید عمومی برای رمزگذاری و یک کلید خصوصی دیگر برای رمزگشایی کار می کند. هنگامی که یک پیشوند HTTPS را در رشته URL در مرورگر خود می بینید، نشان می دهد که رمزگذاری SSL در پشت صحنه اتفاق می افتد.
نقش طول کلید و امنیت شبکه
از آنجا که هر دو رمزگذاری WPA / WPA2 و SSL تا حد زیادی بر روی کلید ها بستگی دارند، یکی از معیارهای رایج از اثربخشی رمزگذاری شبکه از نظر طول کلید - تعداد بیت در کلید.
پیاده سازی اولیه SSL در مرورگرهای Netscape و مرورگر اینترنت اکسپلورر سالها پیش از یک استاندارد رمزگذاری SSL 40 بیتی استفاده کرد. پیاده سازی اولیه WEP برای شبکه های خانگی همچنین از کلید های رمزنگاری 40 بیتی استفاده کرد.
متاسفانه رمزگشایی 40 بیتی با حدس زدن کلید رمز گشایی صحیح برای رمزگشایی یا «ترک» بسیار آسان بود. تکنیک رمزگشایی رایج در رمزنگاری به نام رمزگشایی نیروی بیرونی از پردازش کامپیوتری برای محاسبه دقیق و استفاده از هر کلید احتمالی یک به یک استفاده می کند. برای مثال، رمزگذاری 2 بیتی شامل چهار عدد کلیدی احتمالی می شود:
00، 01، 10 و 11
رمزگذاری 3 بیتی شامل هشت مقدار ممکن است، رمزگذاری 4 بیتی 16 مقادیر ممکن و غیره است. از نظر ریاضی، 2 ن مقدار ممکن برای یک کلید n بیت وجود دارد.
در حالی که 2 40 به نظر می رسد مانند تعداد بسیار زیادی، کامپیوتر های مدرن برای این ترکیبات زیادی در یک دوره کوتاه مدت بسیار مشکل نیست. سازندگان نرم افزار امنیتی به شناسایی نیاز به افزایش قدرت رمزگذاری و انتقال به 128 بیتی و بالاتر چندین سال پیش سطح رمزگذاری
در مقایسه با رمزگذاری 40 بیتی، رمزگذاری 128 بیتی 88 بیت اضافی از طول کلید ارائه می دهد. این به 2 88 یا یک عظمت تبدیل می شود
309،485،009،821،345،068،724،781،056
ترکیبات اضافی مورد نیاز برای ترک یک نیروی خشن. برخی از هزینه های پردازش بر روی دستگاه ها زمانی رخ می دهند که نیاز به رمزگذاری و رمزگشایی پیام های ترافیکی با این کلید ها باشد، اما مزایا به مراتب بیشتر از هزینه است.