Když jsme online doma nebo v obchodním prostředí, spoléháme se na šifrování sítě, abychom ochránili naše data a transakce. Zde je pohled na to, co přesně je šifrování sítě a jak chrání naše digitální informace.
Šifrování sítě se také někdy nazývá šifrování síťové vrstvy nebo šifrování na úrovni sítě.
Co je šifrování sítě?
Když jdeme do banky nebo nakupovat online, naše transakce musí být chráněny. Šifrování je populární a efektivní proces zabezpečení sítě navržený tak, aby naše informace byly v bezpečí.
Šifrování efektivně skryje data a obsah zpráv před zvědavýma očima. Tyto informace lze získat pouze pomocí odpovídajícího procesu dešifrování. Šifrování a dešifrování jsou běžné techniky v kryptografii, vědecké disciplíně stojící za bezpečnou komunikací.
Existují různé procesy šifrování a dešifrování (nazývané také algoritmy), ale většina šifrovacích algoritmů dosahuje vysoké úrovně ochrany dat pomocí klíčů.
Co je šifrovací klíč?
V počítačové kryptografii je klíč dlouhý sled bitů používaných šifrovacími a dešifrovacími algoritmy. Následující příklad představuje hypotetický 40bitový klíč:
00001010 01101001 10011110 00011100 01010101
Šifrovací algoritmus vezme původní, nezašifrovanou zprávu a klíč a poté původní zprávu matematicky změní na základě bitů klíče, aby vytvořil novou zašifrovanou zprávu. Dešifrovací algoritmus vezme zašifrovanou zprávu a obnoví ji do původní podoby pomocí jednoho nebo více klíčů.
Některé kryptografické algoritmy používají pro šifrování i dešifrování jeden klíč. Tento druh klíče musí být uchováván v tajnosti, jinak by kdokoli, kdo zná klíč použitý k odeslání zprávy, mohl dodat tento klíč dešifrovacímu algoritmu, aby si mohl zprávu přečíst.
Jiné algoritmy používají jeden klíč pro šifrování a druhý, jiný klíč pro dešifrování. Šifrovací klíč může v tomto případě zůstat veřejný, protože pokud je dešifrovací klíč neznámý, nikdo nemůže zprávu přečíst. Populární internetové bezpečnostní protokoly používají toto takzvané "veřejné klíče" šifrování.
Šifrování veřejným klíčem se někdy nazývá „asymetrické šifrování.“
Sečteno podtrženo
Moderní webové prohlížeče používají protokol Secure Sockets Layer (SSL) pro bezpečné online transakce. SSL funguje tak, že k šifrování používá veřejný klíč a k dešifrování jiný soukromý klíč. Když v prohlížeči uvidíte v řetězci adresy URL předponu HTTPS, znamená to, že šifrování SSL probíhá za scénou.
Šifrování v domácích sítích
Domácí sítě Wi-Fi podporují několik bezpečnostních protokolů, včetně WPA a WPA2. I když se nejedná o nejsilnější šifrovací algoritmy, jsou dostatečné k ochraně domácích sítí před vnějšími slíděními.
Chcete-li zjistit, jaký druh šifrování vaše domácí síť používá, zkontrolujte konfiguraci širokopásmového směrovače (nebo jiné síťové brány).
Role délky klíče a zabezpečení sítě
Protože šifrování WPA/WPA2 a SSL tak silně závisí na klíčích, jedním společným měřítkem účinnosti síťového šifrování je jeho „délka klíče“, což znamená počet bitů v klíči.
První implementace SSL ve webových prohlížečích Netscape a Internet Explorer používaly 40bitový standard šifrování SSL. Počáteční implementace WEP pro domácí sítě používala také 40bitové šifrovací klíče.
Bohužel, 40bitové šifrování bylo příliš snadné rozluštit kyberzločinci, kteří dokázali uhodnout správný dekódovací klíč. Běžná technika dešifrování kryptografie zvaná dešifrování hrubou silou využívá počítačové zpracování k vyčerpávajícímu výpočtu a vyzkoušení každého možného klíče jeden po druhém.
Výrobci bezpečnostního softwaru si uvědomili, že 40bitové šifrování je příliš laxní, a tak před mnoha lety přešli na 128bitové a vyšší úrovně šifrování.
Ve srovnání se 40bitovým šifrováním nabízí 128bitové šifrování dalších 88 bitů délky klíče. To znamená neuvěřitelných 309, 485, 009, 821, 345, 068, 724, 781, 056 dalších kombinací potřebných pro crack hrubou silou.
Zařízení, která musí šifrovat a dešifrovat přenos zpráv pomocí těchto klíčů, sice vyžadují určitou režii na zpracování, ale výhody výrazně převyšují náklady.
FAQ
Jak se připojujete k šifrované síti?
Pokud má síť, ke které se připojujete, heslo, znamená to, že má určitý typ šifrování a nikdo se k ní nemůže připojit. Pokud používáte VPN, je to další druh šifrování, který maskuje, co děláte ve své síti, když jste k ní připojeni.
Má připojení k šifrovaným sítím negativní dopad?
Některá starší zařízení se nedokážou připojit ke všem šifrovaným sítím, jako je například WPA2. Pokud používáte VPN, šifrování může zpomalit rychlost vašeho připojení.
