La majoria de la gent no s'adona d'això, però confiem en el xifrat de la xarxa gairebé totes les vegades que estem connectats. Per tot, des de la banca i la compra fins a la comprovació del correu electrònic, ens agrada que les nostres transaccions a Internet estiguin ben protegides, i el xifratge l'ajudi a fer-ho possible.
Què és Xifrat de xarxa?
El xifratge és un mètode popular i eficaç per a la salvaguarda de les dades de la xarxa. El procés de xifrat oculta les dades o el contingut d'un missatge de manera que la informació original només es pot recuperar mitjançant un procés de desxifrat corresponent. El xifrat i el desxifratge són tècniques habituals en criptografia: la disciplina científica darrere les comunicacions segures.
Hi ha molts processos diferents de xifrat i desxifrat (anomenats algorismes ). Sobretot a Internet, és molt difícil mantenir els detalls d'aquests algorismes veritablement secrets. Els criptògrafs entenen això i dissenyen els seus algoritmes perquè funcionin encara que els seus detalls d'implementació es facin públics. La majoria dels algoritmes de xifratge aconsegueixen aquest nivell de protecció mitjançant l'ús de claus .
Què és una clau d'encriptació?
En la criptografia informàtica, una clau és una llarga seqüència de bits usada per algorismes de xifrat i desxifrat. Per exemple, el següent representa una hipotètica clau de 40 bits:
00001010 01101001 10011110 00011100 01010101
Un algoritme de xifratge pren el missatge original sense xifrar i una clau com l'anterior, i altera el missatge original basat matemàticament en els bits de la clau per crear un nou missatge xifrat. Contràriament, un algorisme de desxifratge pren un missatge xifrat i el restablia a la seva forma original utilitzant una o més claus.
Alguns algoritmes criptogràfics utilitzen una única clau per a xifrar i desxifrar. Aquesta clau s'ha de mantenir en secret; en cas contrari, qualsevol persona que tingués coneixement de la clau utilitzada per enviar un missatge podria proporcionar aquesta clau a l'algoritme de desxifratge per llegir aquest missatge.
Altres algoritmes utilitzen una clau per al xifratge i una segona clau diferent per a la desencriptació. La clau de xifrat pot romandre pública en aquest cas, ja que sense conèixer els missatges clau de desxifratge no es pot llegir. Els protocols de seguretat d'Internet populars utilitzen aquest anomenat xifratge de clau pública.
Xifratge a xarxes domèstiques
Les xarxes domèstiques Wi-Fi suporten diversos protocols de seguretat, inclosos WPA i WPA2 . Tot i que aquests no són els algoritmes de xifratge més forts existents, són suficients per protegir les xarxes domèstiques perquè el seu trànsit sigui sotmès a persones estrangeres.
Determineu si i quin tipus de xifratge està actiu en una xarxa domèstica si comprova la configuració de l' enrutador de banda ampla (o d'una altra porta d'enllaç de xarxa ).
Encriptació a Internet
Els navegadors web moderns utilitzen el protocol Secure Sockets Layer (SSL) per a transaccions en línia segures. SSL funciona utilitzant una clau pública per al xifratge i una clau privada diferent per a la desencriptació. Quan veieu un prefix HTTPS a la cadena d'URL del vostre navegador, indica que el xifrat SSL ocorre darrere de les escenes.
El paper de la longitud clau i la seguretat de la xarxa
Atès que el xifratge WPA / WPA2 i SSL depenen molt de les claus, una mesura comuna de l'eficàcia del xifrat de xarxa en termes de longitud de clau: nombre de bits de la clau.
Les primeres implementacions de SSL en els navegadors web de Netscape i Internet Explorer fa molts anys utilitzaven un estàndard de xifrat SSL de 40 bits. La implementació inicial de WEP per a xarxes domèstiques també va utilitzar claus de xifrat de 40 bits.
Lamentablement, el xifratge de 40 bits es va fer massa fàcil per desxifrar o "crackear" per endevinar la clau de descodificació correcta. Una tècnica de desxiframent comú en criptografia anomenada desencriptació de força bruta utilitza processament informàtic per calcular de forma exhaustiva i provar totes les claus possibles un per un. El xifrat de 2 bits, per exemple, implica quatre possibles valors clau per a endevinar:
00, 01, 10 i 11
El xifratge de 3 bits implica vuit valors possibles, encriptació de 4 bits, 16 valors possibles, etc. Matemàticament, hi ha 2 n possibles valors per a una clau de n-bit.
Tot i que 2 40 pot semblar un nombre molt gran, no és molt difícil que les computadores modernes trenquen aquestes moltes combinacions en un curt període de temps. Els fabricants de programari de seguretat van reconèixer la necessitat d'augmentar la força del xifrat i passar a 128-bit i superior nivells de xifratge fa molts anys.
En comparació amb el xifratge de 40 bits, el xifratge de 128 bits ofereix 88 bits addicionals de longitud de clau. Això es tradueix en 2 88 o una friolera
309,485,009,821,345,068,724,781,056
es requereixen combinacions addicionals per a una fissura de força bruta. Alguns processos generals de processament en els dispositius es produeixen quan es necessita xifrar i desxifrar el trànsit de missatges amb aquestes claus, però els beneficis superen amb escreix el cost.