De measte minsken sille it net realisearje, mar wy fertsjinje op netwurkferskes hast elke kear as wy online gean. Foar alles fan banken en winkels om e-mail te kontrolearjen, wolle wy ús ynternetferkearings goed beskerme en fersifering helpt dat mooglik makket.
Wat is Netwurkferfarsking?
Fersifering is in populêre en effektive metoade foar it garandearjen fan netwurkgegevens. It proses fan fersifering fergruttet gegevens of de ynhâld fan in berjocht op sa'n manier wêrop de oarspronklike ynformaasje allinich weromfûn wurde kin troch in oerienkommende ûntwikkeling. Fersifering en dekodearring binne mienskiplike techniken yn kryptografy - de wittenskiplike disipline efter feilige kommunikaasje.
Folle ferskillende fersifering en dekodinsjeprosessen ( algoritme neamd) bestean. Benammen op it Ynternet, it is it dreech om de details fan dizze algoritmen hielendal geheim te hâlden. Cryptografen begripe dit en foarmje har algoritme dat se wurkje sels as har útfieringsdetails publisearre wurde. De measte kodearring algoritme berikke dit nivo fan beskerming troch gebrûk fan toetsen .
Wat is in fersiferingskaai?
Yn kompjûterkryptografy is in kaai in lange ôfdieling fan bits dy't brûkt wurde troch fersifering en dekodinaalgoritmen. Bygelyks, de folgjende fertsjintwurdiget in hypotetyske 40-bit-kaai:
00001010 01101001 10011110 00011100 01010101
In fersifering algoritme nimt it orizjinele net-fersifere berjocht, en in kaai lykas it boppesteande en ferâldt it orizjinele berjocht mathematysk basearre op 'e toetsen fan' e kaaien om in nije fersifere berjocht te meitsjen. Oarsom, nimt in dekodinaalgoritme in fersifere berjocht en bewarret it op syn oarspronklike foarm mei ien of mear toetsen.
Guon kryptografyske algoritmen brûke in inkele toets foar beide fersifering en dekodearring. Sokke kaaien moatte geheim hâlde; Oars, elkenien dy't kennis fan 'e kaai hat brûkt om in berjocht te stjoeren, kin dizze kaai oanmeitsje oan it dekodinaalgoritme om dit berjocht te lêzen.
Oare algoritmen brûke ien kaai foar fersifering en in twadde, ferskate kaai foar dekodearring. De fersiferingskaai kin iepenbier yn dit gefal bliuwe, om't sûnder kennis fan de dekodearring kaaiberjochten net lêzen wurde kinne. Populêre ynternetbehearskoppen brûke dizze saneamde publike kaaiferfarsking.
Fersifering op húsnetsen
Wi-Fi thúsnetsen stipe ferskate feiligensprotokollen ynklusyf WPA en WPA2 . Hoewol dit net de sterkste fersifering algoritme bestean, binne se genôch om hûsnetwurken te beskermjen fan harren ferkear dy't troch bûtenlânske snoopen binne.
Determine oft en hokker type fan fersifering aktyf is op in thúsnetwurk troch te kontrolearjen fan de breedband router (of in oare netwurktafel ).
Fersifering op ynternet
Moderne webbrowsers brûke it Secure Sockets Layer (SSL) protokol foar feilige online transaksjes. SSL wurket troch in publike kaai foar fersifering en in oare privee kaai foar dekodearring. As jo in prefix HTTPS sjogge op de URL-string yn jo blêder, dan sjogge jo dat SSL-fersifering efter de skermen komt.
De rol fan Key Length en netwurkfeiligens
Om't beide WPA / WPA2 en SSL-fersifering sa swier op keys hawwe, is ien mienskiplik mjit fan 'e effektiviteit fan netwurkferskes yn termen fan toetsenlange - tal bitsen yn' e kaai.
De frjemde ynstellingen fan SSL yn 'e Netscape- en Internet Explorer Webbrowsers hawwe in protte jierren lyn in 40-bit SSL-kodearring standert brûkt. De earste ynfiering fan WEP foar thúsnetwurken brûkt ek 40-bit fersiferingstaken.
Spitigernôch waard 40-bit fersifering te maklik om te ûntsiferjen of "knip" troch de juste decodaasjetoets te beskôgjen. In mienskiplike dekodearjende technyk yn kryptografy mei de namme brute-force- dekkingsje brûkt komputearjende ferwurkingen om te ûntskuldigje te kalkulearjen en elke mooglike kaai ien ien te probearjen. 2-bit fersifering bygelyks omfiemet fjouwer mooglike toetsen wearden om te sizzen:
00, 01, 10 en 11
3-bit fersifering befettet acht mooglike wearden, 4-bit fersifering 16 mooglikwearden, ensfh. Matematisch sprekt 2 n mooglike wearden besteegje foar in n-bit-kaai.
Hoewol 2 40 as in tige grut nûmer lykje, is it net tige swier foar moderne kompjûters om dizze folle kombinaasjes yn in koarte tiidperioade te knipen. De makkers fan feiligens software erkende de needsaak om de krêft fan ferfanging te fergrutsjen en ferpleatste nei 128-bit en heger Ferfangingsnivo in protte jierren lyn.
Ferlike mei 40-bit-fersifering, 128-bit-fersifering biedt 88 additional bits fan kaailange. Dit oersetten nei 2 88 of in sloop
309.485.009.821.345.068.724.781.056
Ekstra kombinaasjes dy't nedich binne foar in brute-krêft. Guon ferwurkjen fan oerienkomst op apparaten foarkomme wannear't it berjochtferkear mei dizze toetsen fersifere en dekodearje moat, mar de foardielen farre de kosten.