מבוא להצפנת רשת

רוב האנשים לא מבינים את זה, אבל אנחנו מסתמכים על הצפנת הרשת כמעט בכל פעם שאנחנו גולשים באינטרנט. עבור כל דבר, החל בנקאות קניות לקניות דוא"ל, אנחנו אוהבים עסקאות האינטרנט שלנו להיות מוגן היטב, הצפנה מסייעת להפוך את זה אפשרי.

מהו 'הצפנת רשת'?

הצפנה היא שיטה נפוצה ויעילה לשמירה על נתוני הרשת. תהליך ההצפנה מסתיר נתונים או את תוכן ההודעה באופן כזה שניתן לשחזר את המידע המקורי רק באמצעות תהליך פענוח מקביל. הצפנה ופענוח הן טכניקות נפוצות בקריפטוגרפיה - המשמעת המדעית שמאחורי תקשורת מאובטחת.

קיימים תהליכי הצפנה ופענוח שונים (הנקראים אלגוריתמים ). במיוחד באינטרנט, זה מאוד קשה לשמור את הפרטים של אלגוריתמים אלה באמת סוד. קריפטוגרפים מבינים זאת ומעצבים את האלגוריתמים שלהם כך שהם יפעלו גם אם פרטי היישום שלהם מפורסמים. רוב האלגוריתמים של ההצפנה משיגים רמה זו של הגנה באמצעות מקשים .

מהו מפתח הצפנה?

בקריפטוגרפיה של מחשב, מפתח הוא רצף ארוך של סיביות המשמשות את ההצפנה ואת אלגוריתמים של פענוח. לדוגמה, הבא מייצג מפתח היפותטי של 40 סיביות:

00001010 01101001 10011110 00011100 01010101

אלגוריתם הצפנה לוקח את ההודעה המקורית הלא מוצפנת, ומפתח כמו הנ"ל, ומשנה את ההודעה המקורית במתמטיקה על פי סיביות המפתח ליצירת הודעה מוצפנת חדשה. לעומת זאת, אלגוריתם פענוח מוציא הודעה מוצפנת ומשחזר אותה לצורתה המקורית תוך שימוש במקש אחד או יותר.

כמה אלגוריתמים הצפנה להשתמש מפתח יחיד עבור הצפנה והן פענוח. מפתח כזה חייב להישמר בסוד; אחרת, כל מי שיש לו ידע על המפתח המשמש לשלוח הודעה יכול לספק את המפתח לאלגוריתם פענוח לקרוא את ההודעה.

אלגוריתמים אחרים משתמשים במפתח אחד להצפנה ובמפתח שני, שונה עבור פענוח. מפתח ההצפנה יכול להישאר ציבורי במקרה זה, שכן ללא ידיעה של הודעות מפתח פענוח לא ניתן לקרוא. פרוטוקולי אבטחה פופולריים לאינטרנט משתמשים במה שמכונה הצפנת מפתח ציבורי .

הצפנה ברשתות ביתיות

רשתות ביתיות של Wi-Fi תומכות במספר פרוטוקולי אבטחה הכוללים WPA ו- WPA2 . בעוד אלה אינם האלגוריתמים הצפנה החזקים ביותר הקיימים, הם מספיקים כדי להגן על הרשתות הביתיות מן התנועה שלהם חטף על ידי זרים.

קבע אם ההצפנה פעילה ברשת ביתית על ידי בדיקת תצורת הנתב בפס רחב (או שער רשת אחר).

הצפנה באינטרנט

דפדפני אינטרנט מודרניים משתמשים בפרוטוקול Secure Sockets Layer (SSL) עבור עסקאות מקוונות מאובטחות. SSL עובד באמצעות מפתח ציבורי הצפנה מפתח פרטי שונה עבור פענוח. כאשר אתה רואה קידומת HTTPS במחרוזת כתובת האתר בדפדפן שלך, היא מצביעה על הצפנת SSL מאחורי הקלעים.

התפקיד של אורך מפתח ואבטחת רשת

מכיוון שתצורת WPA / WPA2 ו- SSL תלויים במידה רבה על המפתחות, מדד משותף אחד לאפקטיביות של הצפנת רשת במונחים של אורך מפתח - מספר סיביות במפתח.

היישומים הראשונים של SSL בדפדפני האינטרנט של Netscape וב- Internet Explorer לפני שנים רבות השתמשו בתקן הצפנת SSL של 40 סיביות. היישום הראשוני של WEP עבור רשתות ביתיות השתמש גם במפתחות הצפנה של 40 סיביות.

למרבה הצער, 40-bit הצפנה הפך קל מדי לפענח או "סדק" על ידי ניחוש המפתח פענוח הנכון. טכניקת פענוח נפוצה בקריפטוגרפיה הנקראת פענוח כוח הזרוע משתמשת בעיבוד מחשב כדי לחשב באופן ממצה ולנסות כל מפתח אפשרי בזה אחר זה. הצפנה של 2 סיביות, לדוגמה, כוללת ארבעה ערכי מפתח אפשריים לניחוש:

00, 01, 10 ו -11

הצפנה של 3 סיביות כוללת שמונה ערכים אפשריים, הצפנה של 4 סיביות 16 ערכים אפשריים וכן הלאה. מבחינה מתמטית, קיימים שני ערכים אפשריים עבור מפתח n-bit.

בעוד 2 ⁴⁰ אולי נראה כמו מספר גדול מאוד, זה לא קשה מאוד עבור מחשבים מודרניים לפצח אלה שילובים רבים בפרק זמן קצר. יצרני תוכנות האבטחה זיהו את הצורך להגביר את עוצמת ההצפנה ועברו ל -128 סיביות ומעלה רמות הצפנה לפני שנים רבות.

בהשוואה להצפנה של 40 סיביות, הצפנה של 128 סיביות מציעה 88 סיביות נוספות של אורך מפתח. זה מתרגם ל 2 ⁸⁸ או עצום

309,485,009,821,345,068,724,781,056

צירופים נוספים הדרושים לסדק בכוח הזרוע. חלק מהתקורה המעורבת בהתקנים מתרחשת כאשר יש צורך להצפין ולפענח את תנועת ההודעות באמצעות מקשים אלה, אך היתרונות הרבה עולים על המחיר.