Kur shkojmë në internet në shtëpi ose në një mjedis biznesi, ne mbështetemi te kriptimi i rrjetit për të mbrojtur të dhënat dhe transaksionet tona. Ja një vështrim se çfarë është saktësisht enkriptimi i rrjetit dhe si mbron ai informacionin tonë dixhital.
Kriptimi i rrjetit nganjëherë quhet edhe kriptim i shtresës së rrjetit ose kriptim në nivel rrjeti.
Çfarë është Kriptimi i Rrjetit?
Kur shkojmë në internet në bankë ose në blerje, transaksionet tona duhet të mbrohen. Kriptimi është një proces i njohur dhe efektiv i sigurisë së rrjetit i krijuar për të mbajtur të sigurt informacionin tonë.
Enkriptimi fsheh në mënyrë efektive të dhënat dhe përmbajtjen e mesazheve nga sytë kureshtarë. Ky informacion mund të merret vetëm përmes një procesi përkatës deshifrimi. Kriptimi dhe deshifrimi janë teknika të zakonshme në kriptografi, disiplina shkencore pas komunikimeve të sigurta.
Ka procese të ndryshme kriptimi dhe deshifrimi (të quajtura edhe algoritme), por shumica e algoritmeve të enkriptimit arrijnë një nivel të lartë të mbrojtjes së të dhënave duke përdorur çelësat.
Çfarë është një çelës kriptimi?
Në kriptografinë kompjuterike, një çelës është një sekuencë e gjatë bitësh e përdorur nga algoritmet e enkriptimit dhe deshifrimit. Për shembull, sa vijon përfaqëson një çelës hipotetik 40-bit:
00001010 01101001 10011110 00011100 01010101
Një algoritëm enkriptimi merr mesazhin origjinal, të pakriptuar dhe një çelës dhe më pas ndryshon mesazhin origjinal matematikisht bazuar në bitet e çelësit për të krijuar një mesazh të ri të koduar. Një algoritëm deshifrimi merr një mesazh të koduar dhe e rikthen atë në formën e tij origjinale duke përdorur një ose më shumë çelësa.
Disa algoritme kriptografike përdorin një çelës të vetëm si për enkriptim ashtu edhe për deshifrim. Ky lloj çelësi duhet të mbahet i fshehtë, ose përndryshe kushdo që ka njohuri për çelësin e përdorur për të dërguar një mesazh, mund ta furnizojë atë çelës në algoritmin e deshifrimit për të lexuar mesazhin.
Algoritme të tjera përdorin një çelës për enkriptim dhe një çelës të dytë, të ndryshëm për deshifrim. Çelësi i enkriptimit mund të mbetet publik në këtë rast, sepse nëse çelësi i deshifrimit është i panjohur, askush nuk mund ta lexojë mesazhin. Protokollet e njohura të sigurisë në internet përdorin këtë të ashtuquajtur enkriptim me "çelës publik".
Kriptimi i çelësit publik nganjëherë quhet "kriptim asimetrik."
Përfundim
Shfletuesit modernë të internetit përdorin protokollin Secure Sockets Layer (SSL) për transaksione të sigurta në internet. SSL funksionon duke përdorur një çelës publik për kriptim dhe një çelës tjetër privat për deshifrim. Kur shihni një prefiks HTTPS në vargun e URL-së në shfletuesin tuaj, kjo do të thotë se kriptimi SSL po ndodh prapa skenave.
Enkriptim në rrjetet shtëpiake
Rrjetet shtëpiake Wi-Fi mbështesin disa protokolle sigurie, duke përfshirë WPA dhe WPA2. Megjithëse këto nuk janë algoritmet më të forta të kriptimit, ato janë mjaftueshëm për të mbrojtur rrjetet e shtëpisë nga zbulimet e jashtme.
Për të përcaktuar se çfarë lloj kriptimi përdor rrjeti juaj i shtëpisë, kontrolloni konfigurimin e ruterit tuaj me brez të gjerë (ose një porte tjetër rrjeti).
Roli i gjatësisë së çelësit dhe sigurisë së rrjetit
Për shkak se kriptimi WPA/WPA2 dhe SSL varen shumë nga çelësat, një masë e zakonshme e efektivitetit të enkriptimit të rrjetit është "gjatësia e çelësit", që do të thotë numri i biteve në çelës.
Zbatimet e hershme SSL në shfletuesit e internetit Netscape dhe Internet Explorer përdorën një standard të enkriptimit 40-bit SSL. Zbatimi fillestar i WEP për rrjetet shtëpiake përdori gjithashtu çelësa të enkriptimit 40-bit.
Fatkeqësisht, enkriptimi 40-bit u bë shumë i lehtë për t'u deshifruar nga kriminelët kibernetikë, të cilët mund të merrnin me mend çelësin e saktë të deshifrimit. Një teknikë e zakonshme e deshifrimit të kriptografisë e quajtur deshifrimi me forcë brutale përdor përpunimin kompjuterik për të llogaritur dhe provuar në mënyrë shteruese çdo çelës të mundshëm një nga një.
Prodhuesit e softuerëve të sigurisë e kuptuan se kriptimi 40-bit ishte shumë i dobët, kështu që ata kaluan në nivele të kriptimit 128-bit dhe më të lartë shumë vite më parë.
Krahasuar me kriptimin 40-bit, kriptimi 128-bit ofron 88 bit shtesë të gjatësisë së çelësit. Kjo përkthehet në një 309, 485, 009, 821, 345, 068, 724, 781, 056 kombinime shtesë që kërkohen për një goditje me forcë brutale.
Ndërsa ka pak shpenzime përpunimi në pajisjet kur ato duhet të kodojnë dhe deshifrojnë trafikun e mesazheve me këta çelësa, përfitimet peshojnë shumë më tepër se kostoja.
FAQ
Si lidheni me një rrjet të koduar?
Nëse një rrjet me të cilin po lidheni ka një fjalëkalim, kjo do të thotë se ai ka një lloj kriptimi dhe askush nuk mund të bashkohet me të. Nëse përdorni një VPN, ky është një lloj tjetër kriptimi që maskon atë që bëni në rrjetin tuaj kur lidheni me të.
A ka ndikime negative lidhja me rrjetet e koduara?
Disa pajisje të vjetra nuk janë në gjendje të lidhen me të gjitha rrjetet e enkriptuara, si për shembull WPA2. Gjithashtu, nëse përdorni një VPN, kriptimi mund të ngadalësojë shpejtësinë e lidhjes suaj.
