Ихэнх хүмүүс үүнийг мэддэггүй, гэхдээ бид онлайнаар бараг л онлайнаар шифрлэлтэнд найдаж байна. Банк болон дэлгүүрийн бүх зүйлсийг имэйлээр шалгахын тулд бид Интернетийн гүйлгээ сайн хамгаалагдсан байхыг хүсдэг бөгөөд шифрлэлт нь боломжтой болгоход тусалдаг.
Сүлжээний шифрлэлт гэж юу вэ?
Шифрлэлт нь сүлжээний өгөгдлийн аюулгүй байдлыг хангах түгээмэл, үр дүнтэй арга юм. Шифрлэлтийн процесс нь өгөгдөл эсвэл өгөгдлийн агуулгыг нуух горимд буцаах процессоор дамжин сэргээгддэг арга юм. Шифрлэх болон шифрлэх нь нууцлалын харилцаа холбооны цаадах шинжлэх ухааны сахилга бат юм.
Олон янзын шифрлэлт болон шифрлэх процесс ( алгоритм гэж нэрлэдэг) байдаг. Ялангуяа Интернет дээр эдгээр алгоритмын нарийвчилсан мэдээллийг нууцлахад маш хэцүү байдаг. Cryptographers үүнийг ойлгож, тэдгээрийн алгоритмыг загварчлахдаа тэдгээрийн хэрэгжилтийн дэлгэрэнгүй мэдээллийг олон нийтэд хүргэсэн ч ажиллана. Ихэнх шифрлэлтийн алгоритмууд нь түлхүүрийг ашиглах замаар энэхүү хамгаалалтын түвшинд хүрдэг.
Шифрлэлтийн түлхүүр гэж юу вэ?
Компьютерийн криптографд түлхүүр нь шифрлэлт болон шифрлэх алгоритмаар хэрэглэгддэг урт дараалал юм. Жишээлбэл, дараахь таамаглал нь 40 битийн түлхүүр байна:
00001010 01101001 10011110 00011100 01010101
Шифрлэлтийн алгоритм нь анхны шифрлэгдсэн мэдэгдэлгүй, дээрх шиг түлхүүрийг авдаг бөгөөд анхны мэдэгдлийн математик дээр түлхүүрүүдийн битүүд дээр тулгуурлан шинэ шифрлэгдсэн мэдээг үүсгэх болно. Эсрэгээр, шифрлэх алгоритм нь шифрлэгдсэн мэдэгдэл авдаг бөгөөд нэг буюу түүнээс дээш түлхүүрүүдийг ашиглан эх хэлбэрээр нь сэргээж өгдөг.
Зарим криптографын алгоритмууд нь шифрлэлт болон шифрлэлтийг хийх ганц түлхүүрийг ашигладаг. Ийм түлхүүрийг нууцлах ёстой; Өөрөөр хэлбэл мессеж илгээх түлхүүр мэддэг хэн ч гэсэн тэрхүү мэдээг уншихын тулд түлхүүрийг шифрлэх алгоритмд өгч чадна.
Бусад алгоритмууд нь шифрлэхэд зориулж нэг түлхүүрийг ашигладаг бөгөөд секрипт хийх өөр өөр түлхүүрийг ашигладаг. Шифрлэлтийн түлхүүр нь энэ тохиолдолд нийтэд хэвээр үлдэж болно. Учир нь шифрлэх түлхүүр мэдэгдлүүдийг уншиж чаддаггүй. Алдартай Интернэтийн аюулгүй байдлын протоколууд нь энэхүү нийтийн нийтийн түлхүүрийг ашигладаг.
Гэрийн сүлжээн дэх шифрлэлт
Wi-Fi гэрийн сүлжээ нь WPA болон WPA2 зэрэг хэд хэдэн аюулгүй байдлын протоколыг дэмждэг. Эдгээр нь хамгийн хүчтэй шифрлэлтийн алгоритмууд биш боловч тэдгээр нь гадны хүмүүсийг замын хөдөлгөөний түгжигдлээс хамгаалах сүлжээг хамгаалахад хангалттай юм.
Өргөн хүрээний чиглүүлэгч (эсвэл өөр сүлжээний гарц ) тохиргоог шалгах замаар ямар сүлжээнд шифрлэлт идэвхтэй байгаа эсэхийг тодорхойлно.
Интернет дэх шифрлэлт
Орчин үеийн Вэб хөтчүүд аюулгүй онлайн холболтуудад Secure Sockets Layer (SSL) протоколыг ашигладаг. SSL нь шифрлэхэд зориулсан нийтийн түлхүүрийг ашиглах болон шифрлэхэд зориулагдсан хувийн түлхүүрийг ашиглан ажилладаг. Таны браузерт URL мөр дэх HTTPS-ийн угтварыг харахад энэ нь SSL-ийн шифрлэлт үйл явдлын цаана гарч байгааг харуулж байна.
Гол урт болон Сүлжээний аюулгүй байдлын үүрэг
WPA / WPA2 болон SSL шифрлэлтийн аль аль нь түлхүүрүүдээс ихээхэн хамаардаг тул гол түлхүүрүүдийн урттай - түлхүүрт битүүдийн тооны хувьд сүлжээний шифрлэлтийн үр нөлөөний нэг нийтлэг хэмжүүр юм.
Олон жилийн өмнө Netscape болон Internet Explorer вэб хөтөч дээр SSL-ийн хэрэгжүүлэлт нь 40 битийн SSL шифрлэлтийн стандартыг ашигласан. Гэрийн сүлжээнд зориулсан WEP-ийн эхний шийдэл нь 40 битийн шифрлэлтийн түлхүүрүүдийг ашигласан.
Харамсалтай нь 40-бит шифрлэлт нь зөв декодлох товчлуурыг тааварлан таамагласнаар "ан цав" гэж ойлгоход хялбар болсон. Криптографи гэж нэрлэгддэг криптографийн нийтлэг deciphering technique нь компьютерийн боловсруулалтыг маш хурдан тооцоолж, боломжтой бүх түлхүүрийг нэгээр нь туршиж үздэг. Жишээ нь 2-битийн шифрлэлт нь таах дөрвөн боломжит түлхүүр утгыг агуулна:
00, 01, 10, ба 11-тэй
3-битийн шифрлэлт нь боломжит боломжит найман утга, 4 битийн шифрлэлт 16 боломжит утга гэх мэт. Математикаар хэлбэл n боломжит утга n-бит түлхүүрт байна.
Хэдийгээр 2 40 нь маш олон тоотой байсан ч орчин үеийн компьютерууд нь эдгээр олон хослолыг богино хугацаанд хагарах нь тийм ч хэцүү биш юм. Аюулгүй байдлын програм хангамжийн үйлдвэрлэгчид шифрлэлтийн бат бөх байдлыг нэмэгдүүлэхийн тулд 128-бит ба түүнээс дээш шилжүүлсэн олон жилийн өмнө шифрлэлтийн түвшин.
40 битийн шифрлэлттэй харьцуулахад 128 битийн шифрлэлт нь 88 урттай нэмэлт битүүдийг санал болгодог. Энэ нь 2 88 юм уу эсвэл бүр өндөр утгатай
309,485,009,821,345,068,724,781,056
brute-force crack-д шаардагдах нэмэлт хослолууд. Зарим боловсруулалтын төхөөрөмжүүд дээрх түлхүүрүүдийг шифрлэх болон буцаах үйлдэл хийх үед тохиолддог боловч үр ашиг нь өртөг зардлаас илүү гарсан байдаг.