Keď sme online doma alebo vo firme, spoliehame sa na sieťové šifrovanie na ochranu našich údajov a transakcií. Tu je pohľad na to, čo presne je sieťové šifrovanie a ako chráni naše digitálne informácie.
Šifrovanie siete sa niekedy nazýva aj šifrovanie sieťovej vrstvy alebo šifrovanie na úrovni siete.
Čo je sieťové šifrovanie?
Keď ideme do banky alebo obchodu online, naše transakcie musia byť chránené. Šifrovanie je populárny a efektívny proces zabezpečenia siete určený na udržanie našich informácií v bezpečí.
Šifrovanie efektívne skrýva údaje a obsah správ pred zvedavými očami. Tieto informácie je možné získať iba prostredníctvom zodpovedajúceho procesu dešifrovania. Šifrovanie a dešifrovanie sú bežné techniky v kryptografii, vedeckej disciplíne stojacej za bezpečnou komunikáciou.
Existujú rôzne procesy šifrovania a dešifrovania (nazývané aj algoritmy), ale väčšina šifrovacích algoritmov dosahuje vysokú úroveň ochrany údajov pomocou kľúčov.
Čo je šifrovací kľúč?
V počítačovej kryptografii je kľúčom dlhá sekvencia bitov používaných šifrovacími a dešifrovacími algoritmami. Nasledujúce napríklad predstavuje hypotetický 40-bitový kľúč:
00001010 01101001 10011110 00011100 01010101
Šifrovací algoritmus vezme pôvodnú, nezašifrovanú správu a kľúč a potom matematicky zmení pôvodnú správu na základe bitov kľúča, aby vytvoril novú zašifrovanú správu. Dešifrovací algoritmus vezme zašifrovanú správu a obnoví ju do pôvodnej podoby pomocou jedného alebo viacerých kľúčov.
Niektoré kryptografické algoritmy používajú na šifrovanie aj dešifrovanie jeden kľúč. Tento druh kľúča musí zostať v tajnosti, inak by ktokoľvek, kto pozná kľúč použitý na odoslanie správy, mohol poskytnúť tento kľúč dešifrovaciemu algoritmu na prečítanie správy.
Iné algoritmy používajú jeden kľúč na šifrovanie a druhý iný kľúč na dešifrovanie. Šifrovací kľúč môže v tomto prípade zostať verejný, pretože ak je dešifrovací kľúč neznámy, nikto si správu nemôže prečítať. Populárne internetové bezpečnostné protokoly používajú toto takzvané šifrovanie „verejným kľúčom“.
Šifrovanie verejným kľúčom sa niekedy nazýva „asymetrické šifrovanie.“
Zrátané podčiarknutie
Moderné webové prehliadače používajú protokol Secure Sockets Layer (SSL) na bezpečné online transakcie. SSL funguje tak, že na šifrovanie používa verejný kľúč a na dešifrovanie iný súkromný kľúč. Keď v reťazci adresy URL v prehliadači vidíte predponu HTTPS, znamená to, že v zákulisí prebieha šifrovanie SSL.
Šifrovanie v domácich sieťach
Domáce siete Wi-Fi podporujú niekoľko bezpečnostných protokolov vrátane WPA a WPA2. Aj keď to nie sú najsilnejšie šifrovacie algoritmy, postačujú na ochranu domácich sietí pred vonkajšími špehovami.
Ak chcete zistiť, aký druh šifrovania používa vaša domáca sieť, skontrolujte konfiguráciu širokopásmového smerovača (alebo inej sieťovej brány).
Úloha dĺžky kľúča a zabezpečenia siete
Pretože šifrovanie WPA/WPA2 a SSL veľmi závisí od kľúčov, jedným z bežných meradiel účinnosti sieťového šifrovania je jeho „dĺžka kľúča“, čo znamená počet bitov v kľúči.
Skoré implementácie SSL vo webových prehliadačoch Netscape a Internet Explorer používali 40-bitový štandard šifrovania SSL. Počiatočná implementácia WEP pre domáce siete používala aj 40-bitové šifrovacie kľúče.
Bohužiaľ, 40-bitové šifrovanie bolo príliš jednoduché na rozlúštenie počítačovými zločincami, ktorí dokázali uhádnuť správny dekódovací kľúč. Bežná technika dešifrovania kryptografie nazývaná dešifrovanie hrubou silou využíva počítačové spracovanie na dôkladný výpočet a vyskúšanie každého možného kľúča jeden po druhom.
Výrobcovia bezpečnostného softvéru si uvedomili, že 40-bitové šifrovanie je príliš laxné, a tak pred mnohými rokmi prešli na 128-bitové a vyššie úrovne šifrovania.
V porovnaní so 40-bitovým šifrovaním ponúka 128-bitové šifrovanie ďalších 88 bitov dĺžky kľúča. To znamená neuveriteľných 309, 485, 009, 821, 345, 068, 724, 781, 056 ďalších kombinácií potrebných na prasknutie hrubou silou.
Na zariadeniach, ktoré musia šifrovať a dešifrovať prenos správ pomocou týchto kľúčov, je síce určitá réžia na spracovanie, ale výhody výrazne prevyšujú náklady.
FAQ
Ako sa pripájate k šifrovanej sieti?
Ak má sieť, ku ktorej sa pripájate, heslo, znamená to, že má určitý typ šifrovania a nikto sa k nej nemôže pripojiť. Ak používate sieť VPN, ide o ďalší druh šifrovania, ktorý maskuje, čo robíte vo svojej sieti, keď ste k nej pripojení.
Má pripojenie k šifrovaným sieťam negatívny vplyv?
Niektoré staršie zariadenia sa nedokážu pripojiť ku všetkým šifrovaným sieťam, ako je napríklad WPA2. Ak používate sieť VPN, šifrovanie môže spomaliť rýchlosť pripojenia.
