Kebanyakan orang tidak menyedarinya, tetapi kami bergantung kepada penyulitan rangkaian hampir setiap kali kami pergi ke dalam talian. Untuk segala-galanya dari perbankan dan membeli-belah untuk menyemak e-mel, kami suka transaksi Internet kami untuk dilindungi dengan baik, dan penyulitan membantu menjadikannya mungkin.
Apakah Penyulitan Rangkaian?
Penyulitan adalah kaedah yang popular dan berkesan untuk melindungi data rangkaian. Proses penyulitan menyembunyikan data atau kandungan mesej sedemikian rupa sehingga maklumat asal hanya boleh diperolehi melalui proses penyahsulitan yang sepadan. Penyulitan dan penyahsulitan adalah teknik umum dalam kriptografi - disiplin saintifik di sebalik komunikasi yang selamat.
Banyak proses enkripsi dan dekripsi yang berlainan ( algoritma yang dipanggil) wujud. Terutama di Internet, sangat sukar untuk menyimpan butiran algoritma ini secara rahsia. Cryptographers memahami ini dan mereka bentuk algoritma mereka supaya mereka berfungsi walaupun butiran pelaksanaan mereka dibuat awam. Algoritma penyulitan yang paling mencapai tahap perlindungan ini dengan menggunakan kekunci .
Apakah Kunci Penyulitan?
Dalam kriptografi komputer, kunci adalah rentetan panjang bit yang digunakan oleh algoritma penyulitan dan penyahsulitan. Contohnya, berikut merupakan kunci 40-bit hipotetikal:
00001010 01101001 10011110 00011100 01010101
Algoritma penyulitan mengambil mesej yang tidak disulitkan asal, dan kunci seperti di atas, dan mengubah mesej asal secara matematik berdasarkan bit utama untuk membuat mesej yang disulitkan baru. Sebaliknya, algoritma penyahsulitan mengambil mesej yang disulitkan dan mengembalikannya ke bentuk aslinya menggunakan satu atau lebih kekunci.
Beberapa algoritma kriptografi menggunakan kunci tunggal untuk penyulitan dan penyahsulitan. Kunci sedemikian mesti disimpan rahsia; jika tidak, sesiapa yang mengetahui kunci yang digunakan untuk menghantar mesej boleh membekalkan kunci tersebut kepada algoritma penyahsulitan untuk membaca mesej itu.
Algoritma lain menggunakan satu kunci untuk penyulitan dan kunci kedua yang berbeza untuk penyahsulitan. Kunci penyulitan boleh kekal terbuka dalam kes ini, tanpa mengetahui mesej utama penyahsulitan tidak boleh dibaca. Protokol keselamatan Internet popular menggunakan penyulitan kunci yang dipanggil ini.
Penyulitan pada Rangkaian Laman Utama
Rangkaian rumah Wi-Fi menyokong beberapa protokol keselamatan termasuk WPA dan WPA2 . Walaupun ini bukan algoritma penyulitan terkuat yang wujud, mereka mencukupi untuk melindungi rangkaian rumah daripada mempunyai lalu lintas yang ditemui oleh orang luar.
Tentukan sama ada dan apa penyulitan aktif di rangkaian rumah dengan memeriksa konfigurasi jalur lebar penghala jalur lebar (atau rangkaian lain).
Penyulitan di Internet
Pelayar Web moden menggunakan protokol Lapisan Sokongan Selamat (SSL) untuk transaksi dalam talian selamat. SSL berfungsi dengan menggunakan kunci awam untuk penyulitan dan kunci persendirian yang berbeza untuk penyahsulitan. Apabila anda melihat awalan HTTPS pada rentetan URL dalam pelayar anda, ia menunjukkan penyulitan SSL sedang berlaku di belakang tabir.
Peranan Panjang Kekunci dan Keselamatan Rangkaian
Kerana penyulitan WPA / WPA2 dan SSL sangat bergantung pada kekunci, satu ukuran biasa keberkesanan penyulitan rangkaian dari segi panjang kunci - bilangan bit dalam kunci.
Pelaksanaan awal SSL dalam pelayar web Netscape dan Internet Explorer bertahun-tahun yang lalu menggunakan standard penyulitan SSL 40-bit. Pelaksanaan awal WEP untuk rangkaian rumah menggunakan kunci penyulitan 40-bit juga.
Malangnya, penyulitan 40-bit menjadi terlalu mudah untuk mentakrifkan atau "retak" dengan meneka kunci penyahkodan yang betul. Teknik deciphering yang lazim dalam kriptografi yang dipanggil penyahsulitan kuasa brute menggunakan pemprosesan komputer untuk menghitung secara mendalam dan mencuba setiap kunci yang mungkin satu demi satu. Sebagai penyulitan 2-bit, contohnya, melibatkan empat nilai utama yang boleh ditebak:
00, 01, 10, dan 11
Penyulitan 3-bit melibatkan lapan nilai yang mungkin, penyulitan 4-bit 16 nilai yang mungkin, dan sebagainya. Secara matematik, 2 n nilai yang ada wujud bagi kekunci n-bit.
Walaupun 2 40 mungkin kelihatan seperti jumlah yang sangat besar, tidak begitu sukar bagi komputer moden untuk memecahkan banyak kombinasi ini dalam tempoh masa yang singkat. Para pembuat perisian keselamatan mengiktiraf keperluan untuk meningkatkan kekuatan penyulitan dan berpindah ke 128-bit dan lebih tinggi tahap penyulitan banyak tahun lalu.
Berbanding penyulitan 40-bit, penyulitan 128-bit menawarkan 88 bit tambahan panjang kunci. Ini diterjemahkan kepada 2 88 atau kekalahan
309,485,009,821,345,068,724,781,056
kombinasi tambahan yang diperlukan untuk retak kekuatan kasar. Sesetengah pemprosesan overhead pada peranti berlaku apabila perlu menyulitkan dan menyahsulit lalu lintas mesej dengan kekunci ini, tetapi faedah yang jauh melebihi kos.