Kui kasutame Internetis kodus või ärikeskkonnas, kasutame oma andmete ja tehingute kaitsmiseks võrgu krüptimist. Siit saate ülevaate, mis võrgu krüpteerimine täpselt on ja kuidas see meie digitaalset teavet kaitseb.
Võrgukrüptimist nimetatakse mõnikord ka võrgukihi krüptimiseks või võrgutaseme krüptimiseks.
Mis on võrgukrüpteerimine?
Kui läheme veebis panka või ostlema, peavad meie tehingud olema kaitstud. Krüpteerimine on populaarne ja tõhus võrguturbeprotsess, mis on loodud meie teabe kaitsmiseks.
Krüpteerimine peidab tõhus alt andmed ja sõnumite sisu uudishimulike pilkude eest. Seda teavet saab hankida ainult vastava dekrüpteerimisprotsessi kaudu. Krüpteerimine ja dekrüpteerimine on krüptograafias, turvalise side taga olevas teaduslikus distsipliinis, levinud tehnikad.
On erinevaid krüpteerimis- ja dekrüpteerimisprotsesse (nimetatakse ka algoritmideks), kuid enamik krüpteerimisalgoritme saavutab võtmete abil andmekaitse kõrge taseme.
Mis on krüpteerimisvõti?
Arvuti krüptograafias on võti pikk bittide jada, mida kasutavad krüpteerimis- ja dekrüpteerimisalgoritmid. Näiteks järgmine tähistab hüpoteetilist 40-bitist võtit:
00001010 01101001 10011110 00011100 01010101
Krüpteerimisalgoritm võtab algse krüptimata sõnumi ja võtme ning muudab seejärel algset sõnumit matemaatiliselt võtme bittide põhjal, et luua uus krüpteeritud sõnum. Dekrüpteerimisalgoritm võtab krüptitud sõnumi ja taastab selle ühe või mitme võtme abil algsel kujul.
Mõned krüptoalgoritmid kasutavad nii krüptimiseks kui ka dekrüpteerimiseks ühte võtit. Sellist võtit tuleb hoida saladuses, vastasel juhul võib igaüks, kes teab sõnumi saatmiseks kasutatud võtit, anda selle võtme dekrüpteerimisalgoritmile sõnumi lugemiseks.
Teised algoritmid kasutavad krüptimiseks ühte võtit ja dekrüpteerimiseks teist erinevat võtit. Krüpteerimisvõti võib sel juhul jääda avalikuks, sest kui dekrüpteerimisvõti on teadmata, ei saa keegi sõnumit lugeda. Populaarsed Interneti-turvaprotokollid kasutavad seda niinimetatud avaliku võtme krüptimist.
Avaliku võtmega krüptimist nimetatakse mõnikord asümmeetriliseks krüptimiseks.
Alumine rida
Kaasaegsed veebibrauserid kasutavad turvaliste võrgutehingute jaoks SSL (Secure Sockets Layer) protokolli. SSL kasutab krüptimiseks avalikku võtit ja dekrüpteerimiseks teistsugust privaatvõtit. Kui näete oma brauseris URL-i stringil HTTPS-i eesliidet, tähendab see, et SSL-krüptimine toimub kulisside taga.
Krüpteerimine koduvõrkudes
Wi-Fi koduvõrgud toetavad mitmeid turvaprotokolle, sealhulgas WPA ja WPA2. Kuigi need ei ole kõige tugevamad krüpteerimisalgoritmid, on need piisavad, et kaitsta koduvõrke väliste nuhkimiste eest.
Selleks, et teha kindlaks, millist krüptimist teie koduvõrk kasutab, kontrollige oma lairibaruuteri (või mõne muu võrgulüüsi) konfiguratsiooni.
Võtme pikkuse ja võrguturbe roll
Kuna WPA/WPA2 ja SSL-krüptimine sõltuvad nii tugev alt võtmetest, on võrgu krüptimise tõhususe üks levinumaid näitajaid selle "võtme pikkus", mis tähendab võtmes olevate bittide arvu.
Varasemad SSL-i juurutused Netscape'i ja Internet Exploreri veebibrauserites kasutasid 40-bitist SSL-i krüpteerimisstandardit. WEP-i esialgne juurutamine koduvõrkudele kasutas samuti 40-bitiseid krüptimisvõtmeid.
Kahjuks muutus 40-bitine krüptimine liiga lihtsaks küberkurjategijate jaoks, kes suutsid õiget dekodeerimisvõtit ära arvata. Levinud krüptograafia dešifreerimistehnika, mida nimetatakse brute-force dekrüpteerimiseks, kasutab arvutitöötlust, et iga võimaliku võtme ükshaaval ammendav alt arvutada ja proovida.
Turvatarkvara tootjad mõistsid, et 40-bitine krüptimine oli liiga lõtv, mistõttu nad läksid aastaid tagasi üle 128-bitise ja kõrgema krüptimise tasemele.
Võrreldes 40-bitise krüptimisega pakub 128-bitine krüptimine 88 täiendavat bitti võtme pikkust. See tähendab tohutut 309, 485, 009, 821, 345, 068, 724, 781, 056 lisakombinatsiooni, mis on vajalik toore jõuga pragude jaoks.
Kuigi nende võtmetega sõnumiliiklust krüpteerima ja dekrüpteerima tuleb seadmetes teatud töötlemiskulusid, kaaluvad eelised tunduv alt üles kulud.
KKK
Kuidas luua ühenduse krüptitud võrguga?
Kui võrgul, millega ühendate, on parool, tähendab see, et sellel on teatud tüüpi krüptimine ja keegi ei saa sellega liituda. Kui kasutate VPN-i, on see teist tüüpi krüptimine, mis varjab seda, mida te võrguga ühendate.
Kas krüptitud võrkudega ühenduse loomine avaldab negatiivset mõju?
Mõned vanemad seadmed ei saa ühendust kõigi krüptitud võrkudega, nagu näiteks WPA2. Kui kasutate VPN-i, võib krüpteerimine ka ühenduse kiirust aeglustada.
