Aksariyat odamlar buni bilishmaydi, lekin onlaynda deyarli har safar tarmoq shifrlashiga tayanamiz. Bank va savdo-sotiqdan elektron pochta xabarlarini tekshirishgacha bo'lgan barcha narsalar uchun biz Internet-operatsiyalarimizni yaxshi himoya qilishimiz kerak va shifrlash bu imkoniyatni yaratishga yordam beradi.
Tarmoq shifrlash nima?
Kriptografiya - bu tarmoqdagi ma'lumotlarni himoya qilishning ommabop va samarali usuli. Shifrlash jarayoni axborotni yoki xabarning mazmunini asl ma'lumotni faqat tegishli parollarni parchalanish jarayoni orqali tiklash mumkin bo'lgan tarzda yashiradi. Kriptografiya va shifrlash - shifrlangan axborotning ortida bo'lgan ilmiy tartib.
Ko'p turli shifrlash va parol hal qilish jarayonlari ( algoritm deb ataladi) mavjud. Ayniqsa, Internetda bu algoritmlarning tafsilotlarini haqiqatan sir saqlash juda qiyin. Kriptografiyachilar buni tushunishadi va o'zlarining algoritmlarini loyihalashtirishadi, shuning uchun ularning bajarilishi haqida batafsil ma'lumot berilsa ham ishlaydi. Ko'pincha shifrlash algoritmlari kalitlarni qo'llash orqali ushbu darajaga ega.
Shifrlash kaliti nima?
Kompyuter kriptografiyasida kalit - shifrlash va parol hal qilish algoritmlari tomonidan ishlatiladigan uzun bittalar qatori. Misol uchun, quyidagilar hipotetik 40-bitli kalitni ifodalaydi:
00001010 01101001 10011110 00011100 01010101
Shifrlash algoritmi original shifrlanmagan xabarni va yuqoridagi kabi kalitni oladi va yangi shifrlangan xabarni yaratish uchun kaliti bitlarga asoslangan matematik tarzda asl xabarni o'zgartiradi. Aksincha, parolni hal qilish algoritmi shifrlangan xabarni oladi va uni bir yoki bir nechta tugmachalardan foydalanib, asl shakliga qaytaradi.
Ba'zi kriptografik algoritmlar ham shifrlash va parol hal qilish uchun bitta kalitdan foydalanadi. Bunday kalit maxfiy bo'lishi kerak; Aks holda, xabar yuborish uchun ishlatiladigan kalit haqida bilimga ega bo'lgan har bir kishi ushbu kalitni shifrlarni hal qilish algoritmiga etkazishi mumkin.
Boshqa algoritmlar shifrlash uchun bir kalitdan va ikkinchidan, parolni hal qilish uchun turli xil kalitlardan foydalaniladi. Shifrlash kaliti bu holatda ochiq qolishi mumkin, chunki parolni qayta tiklash kaliti xabarlari o'qilmaydi. Ommabop Internet protokollarida bu umumiy kalit shifrlash deb ataladi.
Asosiy tarmoqlarda shifrlash
Wi-Fi uy tarmog'i WPA va WPA2 kabi bir nechta xavfsizlik protokollarini qo'llab-quvvatlaydi. Ular mavjud bo'lgan eng kuchli shifrlash algoritmlari bo'lmasa-da, ular uy tarmoqlarini begona odamlar tomonidan uyushtirilgan transport vositalaridan himoya qilish uchun etarli.
Keng polosali router (yoki boshqa tarmoq shlyuzi ) konfiguratsiyasini tekshirish orqali uy tarmog'ida qanday va qanday shifrlash faolligini aniqlang.
Internetda shifrlash
Zamonaviy veb-brauzerlar xavfsiz onlayn operatsiyalarni amalga oshirish uchun Secure Sockets Layer (SSL) protokolidan foydalanadi. SSL shifrlash uchun ochiq kalitdan va parol hal qilish uchun boshqa maxsus kaliti yordamida ishlaydi. Brauzeringizdagi URL satrida HTTPS prefiksini ko'rsangiz, u SSL shifrlash sahnalar ortida sodir bo'lganligini ko'rsatadi.
Kalit uzunligi va tarmoq xavfsizligining roli
Ham WPA / WPA2, ham SSL shifrlashning tugmachalariga juda katta bog'liqligi sababli, kalit uzunligi bo'yicha tarmoq shifrlash samaradorligining umumiy o'lchovi - kalitdagi bit sonlari.
Netscape va Internet Explorer veb-brauzerlarida SSL ning dastlabki qo'llanmalari ko'p yillar oldin 40-bitli SSL shifrlash standartidan foydalanilgan. Uy tarmoqlari uchun WEPning dastlabki tadbiri 40 bit shifrlash kalitlarini ham ishlatgan.
Afsuski, 40-bitlik shifrlash to'g'ri dekodlash kalitini taxmin qilish orqali parolni yoki "yorilish" ni osonlashtirdi. Kriptografiyada shafqatsiz parolni chalkashtiruvchi deb ataladigan keng tarqalgan usulda kompyuterni qayta ishlash jarayonini to'liq hisoblash va har bir kalitni birma-bir sinab ko'rish uchun foydalanadi. 2-bit shifrlash, masalan, taxmin qilish uchun to'rtta asosiy kalitni o'z ichiga oladi:
00, 01, 10 va 11 ga qarang
3-bitli shifrlash sakkizta mumkin bo'lgan qiymatlarni, 4-bit shifrlashni 16 mumkin bo'lgan qiymatlarni va boshqalarni o'z ichiga oladi. Matematik jihatdan, n-bit kaliti uchun 2 n bo'lishi mumkin bo'lgan qiymatlar mavjud.
Ikkinchidan, 40 dan ortiq raqam juda ko'p sonli ko'rinishi mumkin, ammo zamonaviy kompyuterlar qisqa vaqt ichida ushbu ko'plab kombinatsiyalarni yoritishi juda qiyin. Xavfsizlik dasturlarining ishlab chiqaruvchilari shifrlash quvvatini oshirish zarurligini e'tirof etdilar va 128 bit va undan yuqoriroq darajaga ko'tarildi ko'p yillar oldin shifrlash darajalariga ega.
40-bitli shifrlash bilan taqqoslaganda, 128-bitli shifrlash 88 ta kalit uzunligini taklif qiladi. Bu esa, 2 88ni tashkil qiladi
309,485,009,821,345,068,724,781,056
qo'pol kuch-yoriq uchun qo'shimcha kombinatsiyalar talab etiladi. Qurilmalardagi ba'zi ishlovchilarning hisob-kitoblari ushbu kalitlarga ega bo'lgan xabarlar trafikini shifrlash va parolini hal qilish kerak bo'lganda paydo bo'ladi.