คนส่วนใหญ่ไม่เข้าใจ แต่เราต้องพึ่งพาการเข้ารหัสเครือข่ายเกือบทุกครั้งที่เราออนไลน์ สำหรับทุกอย่างตั้งแต่การธนาคารและการช็อปปิ้งไปจนถึงการตรวจสอบอีเมลเราต้องการให้ธุรกรรมทางอินเทอร์เน็ตของเราได้รับการปกป้องอย่างดีและการเข้ารหัสจะช่วยให้เป็นไปได้
การเข้ารหัสเครือข่ายคืออะไร
การเข้ารหัสเป็นวิธีที่ได้รับความนิยมและมีประสิทธิภาพในการปกป้องข้อมูลเครือข่าย กระบวนการของการเข้ารหัสจะซ่อนข้อมูลหรือเนื้อหาของข้อความในลักษณะที่ข้อมูลต้นฉบับสามารถกู้คืนได้ผ่านขั้นตอนการ ถอดรหัสลับที่ เกี่ยวข้องเท่านั้น การเข้ารหัสและถอดรหัสเป็นเทคนิคทั่วไปใน การเข้ารหัส - ระเบียบวินัยทางวิทยาศาสตร์ที่อยู่เบื้องหลังการสื่อสารที่มีความปลอดภัย
มีกระบวนการเข้ารหัสและถอดรหัสหลายรูปแบบ (เรียกว่า อัลกอริทึม ) โดยเฉพาะอย่างยิ่งบนอินเทอร์เน็ตมันเป็นเรื่องยากมากที่จะเก็บรายละเอียดของขั้นตอนวิธีการเหล่านี้อย่างแท้จริงความลับ Cryptographers เข้าใจเรื่องนี้และออกแบบอัลกอริทึมเพื่อให้ทำงานได้แม้ว่ารายละเอียดการใช้งานจะได้รับการเผยแพร่ต่อสาธารณะ อัลกอริทึมการเข้ารหัสส่วนใหญ่จะบรรลุระดับการป้องกันนี้โดยใช้ คีย์
คีย์การเข้ารหัสลับคืออะไร?
ในการเข้ารหัสลับของคอมพิวเตอร์คีย์คือชุดของ บิตที่ ใช้โดยอัลกอริทึมการเข้ารหัสและการถอดรหัส ตัวอย่างเช่นต่อไปนี้เป็นคีย์ 40 บิตสมมุติ:
00001010 01101001 10011110 00011100 01010101
อัลกอริทึมการเข้ารหัสจะใช้ข้อความที่ไม่ได้เข้ารหัสลับเดิมและมีคีย์เหมือนกับข้างต้นและปรับเปลี่ยนข้อความต้นฉบับตามหลักคณิตศาสตร์โดยใช้บิตของคีย์เพื่อสร้างข้อความที่เข้ารหัสใหม่ ตรงกันข้ามอัลกอริทึมการถอดรหัสจะใช้ข้อความที่เข้ารหัสลับและเรียกคืนไปยังรูปแบบเดิมโดยใช้คีย์หนึ่งหรือหลายคีย์
อัลกอริทึมการเข้ารหัสลับบางตัวใช้คีย์เดียวสำหรับการเข้ารหัสและถอดรหัส กุญแจดังกล่าวต้องถูกเก็บเป็นความลับ มิฉะนั้นทุกคนที่มีความรู้เกี่ยวกับคีย์ที่ใช้ในการส่งข้อความสามารถจัดหาคีย์นั้นให้กับอัลกอริธึมการถอดรหัสเพื่ออ่านข้อความนั้นได้
อัลกอริทึมอื่นใช้คีย์หนึ่งสำหรับการเข้ารหัสและคีย์ที่สองสำหรับการถอดรหัส คีย์การเข้ารหัสลับอาจยังคงเป็นแบบสาธารณะในกรณีนี้เนื่องจากไม่สามารถอ่านข้อความสำคัญที่ถอดรหัสได้ โปรโตคอลความปลอดภัยทางอินเทอร์เน็ตยอดนิยมใช้การเข้ารหัสลับ คีย์สาธารณะ นี้
การเข้ารหัสบนเครือข่ายภายในบ้าน
เครือข่ายภายในบ้าน Wi-Fi สนับสนุนโปรโตคอลความปลอดภัยหลายอย่างเช่น WPA และ WPA2 แม้ว่าจะไม่ใช่อัลกอริทึมการเข้ารหัสที่แข็งแกร่งที่สุดในการดำรงอยู่ แต่ก็เพียงพอที่จะปกป้องเครือข่ายภายในบ้านจากการมีผู้บุกรุกเข้าไปในระบบการรับส่งข้อมูล
ตรวจสอบว่าการเข้ารหัสมีการใช้งานบนเครือข่ายภายในบ้านโดยการตรวจสอบการกำหนดค่า เราเตอร์บรอดแบนด์ (หรือ เกตเวย์เครือข่าย อื่น)
การเข้ารหัสบนอินเทอร์เน็ต
เว็บเบราเซอร์สมัยใหม่ใช้ โปรโตคอล Secure Sockets Layer (SSL) เพื่อทำธุรกรรมออนไลน์ที่ปลอดภัย SSL ทำงานโดยใช้คีย์สาธารณะสำหรับการเข้ารหัสลับและคีย์ส่วนตัวที่แตกต่างกันสำหรับการถอดรหัส เมื่อคุณเห็นคำนำหน้า HTTPS ใน สตริง URL ในเบราว์เซอร์แสดงว่าการเข้ารหัส SSL กำลังเกิดขึ้นอยู่เบื้องหลัง
บทบาทของความยาวคีย์และความปลอดภัยของเครือข่าย
เนื่องจากการเข้ารหัส WPA / WPA2 และ SSL ขึ้นอยู่กับคีย์อย่างมากมาตรการวัดประสิทธิภาพของการเข้ารหัสเครือข่ายหนึ่งตัวในแง่ของความยาวคีย์ - จำนวนบิตในคีย์
การใช้งาน SSL ในเบราว์เซอร์ Netscape และ Internet Explorer ในช่วงหลายปีก่อนใช้มาตรฐานการเข้ารหัส SSL 40 บิต การใช้ WEP เริ่มต้นสำหรับเครือข่ายภายในบ้านยังใช้คีย์เข้ารหัส 40 บิตด้วย
น่าเสียดายที่การเข้ารหัสแบบ 40 บิตกลายเป็นเรื่องง่ายที่จะถอดรหัสหรือ "แตก" โดยคาดเดาคีย์ถอดรหัสที่ถูกต้อง เทคนิคถอดรหัสทั่วไปในการเข้ารหัสที่เรียกว่าถอดรหัสลับ กำลัง ใช้การประมวลผลคอมพิวเตอร์เพื่อคำนวณอย่างถี่ถ้วนและลองคีย์ที่เป็นไปได้ทั้งหมดทีละหนึ่ง การเข้ารหัส 2 บิตตัวอย่างเช่นเกี่ยวข้องกับสี่ค่าที่เป็นไปได้ที่จะคาดเดา:
00, 01, 10 และ 11
การเข้ารหัส 3 บิตเกี่ยวข้องกับค่าที่เป็นไปได้ 8 ค่าการเข้ารหัสลับ 4 บิต 16 ค่าที่เป็นไปได้และอื่น ๆ การคำนวณทางคณิตศาสตร์มี 2 ค่าที่เป็นไปได้สำหรับคีย์ n บิต
แม้ว่า 2 40 อาจดูเหมือนเป็นจำนวนมาก แต่ก็ไม่ยากที่คอมพิวเตอร์ยุคใหม่จะแตกหักหลายชุดในช่วงเวลาสั้น ๆ ผู้ผลิตซอฟต์แวร์รักษาความปลอดภัยตระหนักถึงความจำเป็นในการเพิ่มความแข็งแรงของการเข้ารหัสและย้ายไปที่ 128 บิตขึ้นไป ระดับการเข้ารหัสเมื่อหลายปีก่อน
เมื่อเทียบกับการเข้ารหัสแบบ 40 บิตการเข้ารหัสแบบ 128 บิตมีความยาวคีย์ 88 บิตเพิ่มเติม นี่แปลเป็น 2 88 หรือมหันต์
309.485.009.821.345.068.724.781.056
ชุดค่าผสมเพิ่มเติมที่จำเป็นสำหรับรอยร้าวแรง ค่าใช้จ่ายในการประมวลผลบางอย่างบนอุปกรณ์เกิดขึ้นเมื่อต้องเข้ารหัสและถอดรหัสการรับส่งข้อความด้วยคีย์เหล่านี้ แต่ผลประโยชน์นั้นมีค่ามากกว่าค่าใช้จ่าย