大多數人沒有意識到這一點,但我們幾乎每次上網都依賴網絡加密。 對於從銀行和購物到查看電子郵件的所有內容,我們都喜歡我們的互聯網交易得到很好的保護,並且加密有助於實現這一目標。
什麼是網絡加密?
加密是保護網絡數據的流行和有效的方法。 加密過程隱藏數據或消息內容,以便原始信息只能通過相應的解密過程恢復。 加密和解密是密碼學中的常用技術-安全通信背後的科學學科。
存在許多不同的加密和解密過程(稱為算法 )。 特別是在互聯網上,要真正保密這些算法的細節是非常困難的。 密碼學家理解這一點並設計他們的算法,以便即使他們的實現細節被公開,它們也能工作。 大多數加密算法通過使用密鑰來實現此級別的保護。
什麼是加密密鑰?
在計算機密碼學中,密鑰是由加密和解密算法使用的一長串比特序列。 例如,以下代表一個假設的40位密鑰:
00001010 01101001 10011110 00011100 01010101
加密算法採用原始未加密的消息和類似上述的密鑰,並根據密鑰的位以數學方式更改原始消息,以創建新的加密消息。 相反,解密算法會採用加密的消息並使用一個或多個密鑰將其恢復到其原始形式。
一些加密算法對加密和解密使用單個密鑰。 這樣的密鑰必須保密; 否則,任何知道用於發送消息的密鑰的人都可以將該密鑰提供給解密算法以讀取該消息。
其他算法使用一個密鑰進行加密,第二個使用不同的密鑰進行解密。 在這種情況下加密密鑰可以保持公開,因為不知道解密密鑰消息不能被讀取。 流行的互聯網安全協議使用這種所謂的公鑰加密。
家庭網絡上的加密
Wi-Fi家庭網絡支持多種安全協議,包括WPA和WPA2 。 雖然這些算法並不是現有最強大的加密算法,但它們足以保護家庭網絡免受外界竊聽的流量。
通過檢查寬帶路由器 (或其他網絡網關 )配置來確定家庭網絡上是否活動和加密哪種類型。
在互聯網上加密
現代Web瀏覽器使用安全套接字層(SSL)協議進行安全的在線交易。 SSL通過使用公鑰加密和用於解密的不同私鑰來工作。 當您在瀏覽器中的URL字符串上看到HTTPS前綴時,表示SSL加密正在幕後進行。
密鑰長度和網絡安全的作用
因為WPA / WPA2和SSL加密對密鑰的依賴程度如此之高,所以就密鑰長度而言網絡加密的有效性的一種常用衡量指標 - 密鑰中的位數。
多年前,Netscape和Internet Explorer Web瀏覽器中早期的SSL實現使用了40位SSL加密標準。 家庭網絡的WEP的初始實現也使用40位加密密鑰。
不幸的是,通過猜測正確的解碼密鑰,40位加密變得太容易破譯或“破解”。 密碼學中一種常見的解密技術叫做暴力解密,它使用計算機處理來徹底計算並逐一嚐試每一個可能的密鑰。 例如,2位加密涉及四種可能的猜測鍵值:
00,01,10和11
3位加密涉及8個可能的值,4位加密16個可能的值,等等。 在數學上,對於一個n位密鑰存在2 n個可能的值。
儘管2 40看起來可能非常龐大,但現代計算機很難在短時間內破解這些組合。 安全軟件製造商認識到需要增加加密強度並將其轉移到128位或更高 多年前的加密級別。
與40位加密相比,128位加密提供了88個額外的密鑰長度。 這轉化為2 88或高達
309,485,009,821,345,068,724,781,056
暴力破解所需的其他組合。 當必須使用這些密鑰對消息流量進行加密和解密時,會在設備上產生一些處理開銷,但好處遠遠超過成本。