Când accesăm online acasă sau într-un cadru de afaceri, ne bazăm pe criptarea rețelei pentru a ne proteja datele și tranzacțiile. Iată ce este exact criptarea rețelei și cum ne protejează informațiile digitale.
Criptarea rețelei este uneori numită și criptare la nivel de rețea sau criptare la nivel de rețea.
Ce este criptarea rețelei?
Când mergem online la bancă sau la cumpărături, tranzacțiile noastre trebuie protejate. Criptarea este un proces popular și eficient de securitate a rețelei, conceput pentru a ne menține informațiile în siguranță.
Criptarea ascunde în mod eficient datele și conținutul mesajelor de privirile indiscrete. Aceste informații pot fi preluate numai printr-un proces de decriptare corespunzător. Criptarea și decriptarea sunt tehnici comune în criptografie, disciplina științifică din spatele comunicațiilor securizate.
Există diferite procese de criptare și decriptare (numite și algoritmi), dar majoritatea algoritmilor de criptare ating un nivel ridicat de protecție a datelor prin utilizarea cheilor.
Ce este o cheie de criptare?
În criptografia computerizată, o cheie este o secvență lungă de biți utilizată de algoritmii de criptare și decriptare. De exemplu, următoarele reprezintă o cheie ipotetică de 40 de biți:
00001010 01101001 10011110 00011100 01010101
Un algoritm de criptare preia mesajul original, necriptat și o cheie, apoi modifică matematic mesajul original pe baza biților cheii pentru a crea un nou mesaj criptat. Un algoritm de decriptare preia un mesaj criptat și îl restabilește la forma sa originală folosind una sau mai multe chei.
Unii algoritmi criptografici folosesc o singură cheie atât pentru criptare, cât și pentru decriptare. Acest tip de cheie trebuie păstrat secret, altfel oricine care cunoaște cheia folosită pentru a trimite un mesaj ar putea furniza acea cheie algoritmului de decriptare pentru a citi mesajul.
Alți algoritmi folosesc o cheie pentru criptare și o a doua cheie diferită pentru decriptare. Cheia de criptare poate rămâne publică în acest caz, deoarece dacă cheia de decriptare este necunoscută, nimeni nu poate citi mesajul. Protocoalele populare de securitate a internetului folosesc această așa-numită criptare cu „cheie publică”.
Criptarea cu chei publice este uneori numită „criptare asimetrică”.
Linia de bază
Browserele web moderne folosesc protocolul Secure Sockets Layer (SSL) pentru tranzacții online sigure. SSL funcționează folosind o cheie publică pentru criptare și o altă cheie privată pentru decriptare. Când vedeți un prefix HTTPS pe șirul URL din browser, înseamnă că criptarea SSL are loc în culise.
Criptare pe rețelele de domiciliu
Rețelele de acasă Wi-Fi acceptă mai multe protocoale de securitate, inclusiv WPA și WPA2. Deși aceștia nu sunt cei mai puternici algoritmi de criptare, sunt suficient de suficienți pentru a proteja rețelele de acasă de inspectorii din exterior.
Pentru a determina ce fel de criptare folosește rețeaua dvs. de domiciliu, verificați configurația routerului de bandă largă (sau a altui gateway de rețea).
Rolul lungimii cheii și al securității rețelei
Deoarece criptarea WPA/WPA2 și SSL depind atât de mult de chei, o măsură comună a eficacității criptării rețelei este „lungimea cheii”, care înseamnă numărul de biți din cheie.
Implementările timpurii SSL în browserele web Netscape și Internet Explorer au folosit un standard de criptare SSL pe 40 de biți. Implementarea inițială a WEP pentru rețelele de domiciliu a folosit și chei de criptare pe 40 de biți.
Din păcate, criptarea pe 40 de biți a devenit prea ușor de descifrat de către infractorii cibernetici care puteau ghici cheia de decodare corectă. O tehnică comună de descifrare prin criptare numită decriptare prin forță brută folosește procesarea computerizată pentru a calcula și a încerca în mod exhaustiv fiecare cheie posibilă, una câte una.
Producătorii de software de securitate și-au dat seama că criptarea pe 40 de biți era mult prea laxă, așa că au trecut la niveluri de criptare de 128 de biți și mai mari în urmă cu mulți ani.
Comparativ cu criptarea pe 40 de biți, criptarea pe 128 de biți oferă 88 de biți suplimentari de lungime a cheii. Acest lucru se traduce printr-o uriașă combinație suplimentară de 309, 485, 009, 821, 345, 068, 724, 781, 056 necesare pentru un crack cu forță brută.
În timp ce dispozitivele sunt nevoite să cripteze și să decripteze traficul de mesaje cu aceste chei, beneficiile depășesc cu mult costul.
Întrebări frecvente
Cum te conectezi la o rețea criptată?
Dacă o rețea la care vă conectați are o parolă, înseamnă că are un tip de criptare și nu se poate alătura nimeni la ea. Dacă utilizați un VPN, acesta este un alt tip de criptare care maschează ceea ce faceți în rețeaua dvs. atunci când vă conectați la aceasta.
Conectarea la rețele criptate are efecte negative?
Unele dispozitive mai vechi nu se pot conecta la toate rețelele criptate, cum ar fi WPA2, de exemplu. De asemenea, dacă utilizați un VPN, criptarea vă poate încetini viteza conexiunii.
