Når vi er online hjemme eller i en bedrift, er vi avhengige av nettverkskryptering for å beskytte dataene og transaksjonene våre. Her er en titt på nøyaktig hva nettverkskryptering er og hvordan den beskytter vår digitale informasjon.
Nettverkskryptering kalles også noen ganger nettverkslagkryptering eller kryptering på nettverksnivå.
Hva er nettverkskryptering?
Når vi går på nett for å bank eller handle, må transaksjonene våre beskyttes. Kryptering er en populær og effektiv nettverkssikkerhetsprosess designet for å holde informasjonen vår trygg.
Kryptering skjuler effektivt data og meldingsinnhold for nysgjerrige øyne. Denne informasjonen kan kun hentes gjennom en tilsvarende dekrypteringsprosess. Kryptering og dekryptering er vanlige teknikker innen kryptografi, den vitenskapelige disiplinen bak sikker kommunikasjon.
Det finnes ulike krypterings- og dekrypteringsprosesser (også k alt algoritmer), men de fleste krypteringsalgoritmer oppnår et høyt nivå av databeskyttelse ved å bruke nøkler.
Hva er en krypteringsnøkkel?
I datakryptografi er en nøkkel en lang sekvens av biter som brukes av krypterings- og dekrypteringsalgoritmer. For eksempel representerer følgende en hypotetisk 40-bits nøkkel:
00001010 01101001 10011110 00011100 01010101
En krypteringsalgoritme tar den originale, ukrypterte meldingen og en nøkkel og endrer deretter den opprinnelige meldingen matematisk basert på nøkkelens biter for å lage en ny kryptert melding. En dekrypteringsalgoritme tar en kryptert melding og gjenoppretter den til sin opprinnelige form ved å bruke en eller flere nøkler.
Noen kryptografiske algoritmer bruker én enkelt nøkkel for både kryptering og dekryptering. Denne typen nøkkel må holdes hemmelig, ellers kan alle som har kjennskap til nøkkelen som brukes til å sende en melding, gi den nøkkelen til dekrypteringsalgoritmen for å lese meldingen.
Andre algoritmer bruker én nøkkel for kryptering og en annen, annen nøkkel for dekryptering. Krypteringsnøkkelen kan forbli offentlig i dette tilfellet, fordi hvis dekrypteringsnøkkelen er ukjent, kan ingen lese meldingen. Populære Internett-sikkerhetsprotokoller bruker denne såk alte "public-key"-krypteringen.
Offentlig nøkkelkryptering kalles noen ganger "asymmetrisk kryptering."
bunnlinjen
Moderne nettlesere bruker Secure Sockets Layer (SSL)-protokollen for sikre nettbaserte transaksjoner. SSL fungerer ved å bruke en offentlig nøkkel for kryptering og en annen, privat nøkkel for dekryptering. Når du ser et HTTPS-prefiks på URL-strengen i nettleseren din, betyr det at SSL-kryptering skjer bak kulissene.
Kryptering på hjemmenettverk
Wi-Fi-hjemmenettverk støtter flere sikkerhetsprotokoller, inkludert WPA og WPA2. Selv om dette ikke er de sterkeste krypteringsalgoritmene, er de tilstrekkelige nok til å beskytte hjemmenettverk mot snoops utenfra.
For å finne ut hva slags kryptering hjemmenettverket ditt bruker, sjekk konfigurasjonen av bredbåndsruteren (eller en annen nettverksgateway).
Rollen til nøkkellengde og nettverkssikkerhet
Fordi WPA/WPA2- og SSL-kryptering er så avhengig av nøkler, er et vanlig mål på nettverkskrypteringens effektivitet dens "nøkkellengde", som betyr antall biter i nøkkelen.
Tidlige SSL-implementeringer i Netscape- og Internet Explorer-nettleserne brukte en 40-biters SSL-krypteringsstandard. Den første implementeringen av WEP for hjemmenettverk brukte også 40-biters krypteringsnøkler.
Dessverre ble 40-bits kryptering for lett å tyde av nettkriminelle som kunne gjette riktig dekodingsnøkkel. En vanlig kryptografi-dechiffreringsteknikk k alt brute-force-dekryptering bruker databehandling for å beregne og prøve hver mulig nøkkel én etter én.
Sikkerhetsprogramvareprodusenter innså at 40-bits kryptering var altfor slapp, så de flyttet til 128-biters og høyere krypteringsnivåer for mange år siden.
Sammenlignet med 40-bits kryptering tilbyr 128-bits kryptering 88 ekstra biter med nøkkellengde. Dette betyr hele 309, 485, 009, 821, 345, 068, 724, 781, 056 ekstra kombinasjoner som kreves for en brute-force crack.
Selv om det er en del behandlingskostnader på enheter når de må kryptere og dekryptere meldingstrafikk med disse nøklene, oppveier fordelene langt kostnadene.
FAQ
Hvordan kobler du til et kryptert nettverk?
Hvis et nettverk du kobler til har et passord, betyr det at det har en type kryptering, og at ingen kan bli med i det. Hvis du bruker en VPN, er dette en annen type kryptering som skjuler det du gjør på nettverket når du er koblet til det.
Har tilkobling til krypterte nettverk negative konsekvenser?
Noen eldre enheter kan ikke koble til alle krypterte nettverk, for eksempel WPA2. Hvis du bruker et VPN, kan kryptering også redusere tilkoblingshastigheten.