Když jsme online nebo doma v obchodním prostředí, spoléháme se na zabezpečení našich dat a transakcí na síťové šifrování. Zde je pohled na to, co přesně je šifrování sítě a jak chrání naše digitální informace. Síťové šifrování se také někdy nazývá šifrování síťové vrstvy nebo šifrování na úrovni sítě.
Co je síťové šifrování?
Když přejdeme online do banky nebo do obchodu, musí být naše transakce chráněny. Šifrování je populární a efektivní proces zabezpečení sítě, jehož cílem je udržet naše informace v bezpečí. Šifrování účinně skrývá data a obsah zpráv před zvědavými očima. Tyto informace lze získat pouze prostřednictvím odpovídajícího dešifrování proces. Šifrování a dešifrování jsou běžné techniky v kryptografii, vědecké disciplíně za zabezpečenou komunikací. Existují různé procesy šifrování a dešifrování (nazývané také algoritmy), ale většina šifrovacích algoritmů dosahuje vysoké úrovně ochrany dat pomocí klíčů.
Co je šifrovací klíč?
V počítačové kryptografii je klíčem dlouhá sekvence bitů používaná šifrovacími a dešifrovacími algoritmy. Například následující představuje hypotetický 40bitový klíč:
00001010 01101001 10011110 00011100 01010101
Šifrovací algoritmus vezme původní nezašifrovanou zprávu a klíč a poté původní zprávu matematicky změní na základě bitů klíče, aby vytvořil novou šifrovanou zprávu. Dešifrovací algoritmus vezme zašifrovanou zprávu a pomocí jednoho nebo více klíčů ji obnoví do původní podoby. Některé kryptografické algoritmy používají jeden klíč pro šifrování i dešifrování. Tento druh klíče musí být udržován v tajnosti, jinak by kdokoli se znalostí klíče použitého k odeslání zprávy mohl tento klíč zadat dešifrovacímu algoritmu ke čtení zprávy. Jiné algoritmy používají jeden klíč pro šifrování a druhý, jiný klíč pro dešifrování. Šifrovací klíč může v tomto případě zůstat veřejný, protože pokud je dešifrovací klíč neznámý, nikdo nemůže zprávu přečíst. Populární internetové bezpečnostní protokoly používají tento takzvaný „veřejný klíč“ šifrování. Šifrování veřejného klíče se někdy nazývá „asymetrické šifrování“.
Šifrování na internetu
Moderní webové prohlížeče používají k zabezpečeným online transakcím protokol Secure Sockets Layer (SSL). SSL funguje pomocí veřejného klíče pro šifrování a jiného soukromého klíče pro dešifrování. Když ve svém prohlížeči uvidíte předponu HTTPS na řetězci URL, znamená to, že šifrování SSL probíhá v zákulisí.
Šifrování v domácích sítích
Domácí sítě Wi-Fi podporují několik bezpečnostních protokolů, včetně WPA a WPA2. I když nejde o nejsilnější šifrovací algoritmy, jsou dostačující k ochraně domácích sítí před vnějšími snoopy. Chcete-li zjistit, jaký druh šifrování používá vaše domácí síť, zkontrolujte konfiguraci širokopásmového směrovače (nebo jiné síťové brány).
Role délky klíče a zabezpečení sítě
Protože šifrování WPA / WPA2 a SSL tak silně závisí na klíčích, jedním společným měřítkem účinnosti síťového šifrování je jeho „délka klíče“, což znamená počet bitů v klíči. Dřívější implementace SSL ve webových prohlížečích Netscape a Internet Explorer používaly 40bitový standard šifrování SSL. Počáteční implementace WEP pro domácí sítě také používala 40bitové šifrovací klíče. 40bitové šifrování se bohužel stalo příliš snadné na to, aby ho mohli dešifrovat kybernetičtí zločinci, kteří mohli uhodnout správný dekódovací klíč. Běžná technika dešifrování kryptografie zvaná hrubá síla dešifrování využívá počítačové zpracování k vyčerpávajícímu výpočtu a vyzkoušení všech možných klíčů jeden po druhém. Tvůrci bezpečnostního softwaru si uvědomili, že 40bitové šifrování bylo příliš laxní, a proto přešli na 128bitové a vyšší úrovně šifrování před mnoha lety. Ve srovnání se 40bitovým šifrováním nabízí 128bitové šifrování dalších 88 bitů o délce klíče. To znamená neuvěřitelných 309 485 009 821 345 068 724 781 056 dalších kombinací požadovaných pro trhlinu hrubou silou. I když na zařízeních existuje určitá režie zpracování, když musí šifrovat a dešifrovat přenos zpráv pomocí těchto klíčů, výhody daleko převažují nad náklady.