Wanneer ons tuis of in 'n besigheidsomgewing aanlyn gaan, maak ons staat op netwerkkodering om ons data en transaksies te beskerm. Hier is 'n blik op wat presies netwerkenkripsie is en hoe dit ons digitale inligting beskerm.
Netwerkenkripsie word ook soms netwerklaagkodering of netwerkvlakenkripsie genoem.
Wat is netwerkkodering?
Wanneer ons aanlyn gaan bank of inkopies doen, moet ons transaksies beskerm word. Enkripsie is 'n gewilde en doeltreffende netwerksekuriteitsproses wat ontwerp is om ons inligting veilig te hou.
Enkripsie versteek data en boodskapinhoud effektief vir gierige oë. Hierdie inligting kan slegs deur 'n ooreenstemmende dekripsieproses herwin word. Enkripsie en dekripsie is algemene tegnieke in kriptografie, die wetenskaplike dissipline agter veilige kommunikasie.
Daar is verskeie enkripsie- en dekripsieprosesse (ook genoem algoritmes), maar die meeste enkripsie-algoritmes bereik 'n hoë vlak van databeskerming deur sleutels te gebruik.
Wat is 'n enkripsiesleutel?
In rekenaarkriptografie is 'n sleutel 'n lang reeks stukkies wat deur enkripsie- en dekripsiealgoritmes gebruik word. Byvoorbeeld, die volgende verteenwoordig 'n hipotetiese 40-bis sleutel:
00001010 01101001 10011110 00011100 01010101
'n Enkripsie-algoritme neem die oorspronklike, ongeënkripteerde boodskap en 'n sleutel en verander dan die oorspronklike boodskap wiskundig gebaseer op die sleutel se stukkies om 'n nuwe geënkripteerde boodskap te skep. 'n Dekripsiealgoritme neem 'n geënkripteerde boodskap en herstel dit na sy oorspronklike vorm deur een of meer sleutels te gebruik.
Sommige kriptografiese algoritmes gebruik 'n enkele sleutel vir beide enkripsie en dekripsie. Hierdie soort sleutel moet geheim gehou word, anders kan enigiemand met kennis van die sleutel wat gebruik word om 'n boodskap te stuur daardie sleutel aan die dekripsiealgoritme verskaf om die boodskap te lees.
Ander algoritmes gebruik een sleutel vir enkripsie en 'n tweede, verskillende sleutel vir dekripsie. Die enkripsiesleutel kan in hierdie geval publiek bly, want as die dekripsiesleutel onbekend is, kan niemand die boodskap lees nie. Gewilde internetsekuriteitprotokolle gebruik hierdie sogenaamde "publieke sleutel"-enkripsie.
Openbare sleutel-enkripsie word soms "asimmetriese enkripsie" genoem.
Onderste reël
Moderne webblaaiers gebruik die Secure Sockets Layer (SSL) protokol vir veilige aanlyn transaksies. SSL werk deur 'n publieke sleutel vir enkripsie en 'n ander, private sleutel vir dekripsie te gebruik. Wanneer jy 'n HTTPS-voorvoegsel op die URL-string in jou blaaier sien, beteken dit dat SSL-enkripsie agter die skerms plaasvind.
Enkripsie op tuisnetwerke
Wi-Fi-tuisnetwerke ondersteun verskeie sekuriteitsprotokolle, insluitend WPA en WPA2. Alhoewel dit nie die sterkste enkripsie-algoritmes is nie, is dit voldoende genoeg om tuisnetwerke teen slenters van buite te beskerm.
Om te bepaal watter soort enkripsie jou tuisnetwerk gebruik, gaan jou breëbandroeteerder (of 'n ander netwerkpoort) opstelling na.
Die rol van sleutellengte en netwerksekuriteit
Omdat WPA/WPA2- en SSL-enkripsie so baie van sleutels afhang, is een algemene maatstaf van netwerkkodering se doeltreffendheid die "sleutellengte", wat die aantal bisse in die sleutel beteken.
Vroeë SSL-implementerings in die Netscape- en Internet Explorer-webblaaiers het 'n 40-bis SSL-enkripsiestandaard gebruik. Die aanvanklike implementering van WEP vir tuisnetwerke het ook 40-bis-enkripsiesleutels gebruik.
Ongelukkig het 40-bis-enkripsie te maklik geword om te ontsyfer deur kubermisdadigers wat die korrekte dekoderingsleutel kon raai. 'n Algemene kriptografie-ontsyfertegniek genaamd brute-force-dekripsie gebruik rekenaarverwerking om elke moontlike sleutel een vir een volledig te bereken en te probeer.
Vervaardigers van sekuriteitsagteware het besef dat 40-bis enkripsie veels te laks was, en daarom het hulle baie jare gelede na 128-bis en hoër enkripsievlakke beweeg.
In vergelyking met 40-bis enkripsie, bied 128-bis enkripsie 88 bykomende stukkies sleutellengte. Dit kom neer op 'n yslike 309, 485, 009, 821, 345, 068, 724, 781, 056 bykomende kombinasies wat nodig is vir 'n brute-krag kraak.
Terwyl daar 'n mate van verwerkingsbokoste op toestelle is wanneer hulle boodskapverkeer met hierdie sleutels moet enkripteer en dekripteer, is die voordele veel groter as die koste.
Gereelde Vrae
Hoe koppel jy aan 'n geënkripteerde netwerk?
As 'n netwerk waarmee jy koppel 'n wagwoord het, beteken dit dat dit 'n tipe enkripsie het, en niemand kan daarby aansluit nie. As jy 'n VPN gebruik, is dit nog 'n soort enkripsie wat vermom wat jy op jou netwerk doen wanneer jy daaraan gekoppel is.
Het koppeling aan geënkripteerde netwerke negatiewe impakte?
Sommige ouer toestelle kan nie aan alle geënkripteerde netwerke koppel nie, soos byvoorbeeld WPA2. Ook, as jy 'n VPN gebruik, kan enkripsie jou verbindingspoed vertraag.