Når vi går online derhjemme eller i en virksomhed, er vi afhængige af netværkskryptering for at beskytte vores data og transaktioner. Her er et kig på præcis, hvad netværkskryptering er, og hvordan det beskytter vores digitale oplysninger.
Netværkskryptering kaldes også nogle gange netværkslagkryptering eller kryptering på netværksniveau.
Hvad er netværkskryptering?
Når vi går online for at banke eller shoppe, skal vores transaktioner beskyttes. Kryptering er en populær og effektiv netværkssikkerhedsproces designet til at holde vores oplysninger sikre.
Kryptering skjuler effektivt data og meddelelsesindhold fra nysgerrige øjne. Disse oplysninger kan kun hentes gennem en tilsvarende dekrypteringsproces. Kryptering og dekryptering er almindelige teknikker inden for kryptografi, den videnskabelige disciplin bag sikker kommunikation.
Der er forskellige krypterings- og dekrypteringsprocesser (også kaldet algoritmer), men de fleste krypteringsalgoritmer opnår et højt niveau af databeskyttelse ved at bruge nøgler.
Hvad er en krypteringsnøgle?
I computerkryptografi er en nøgle en lang sekvens af bits, der bruges af krypterings- og dekrypteringsalgoritmer. For eksempel repræsenterer følgende en hypotetisk 40-bit nøgle:
00001010 01101001 10011110 00011100 01010101
En krypteringsalgoritme tager den originale, ukrypterede besked og en nøgle og ændrer derefter den originale besked matematisk baseret på nøglens bits for at skabe en ny krypteret besked. En dekrypteringsalgoritme tager en krypteret besked og gendanner den til sin oprindelige form ved hjælp af en eller flere nøgler.
Nogle kryptografiske algoritmer bruger en enkelt nøgle til både kryptering og dekryptering. Denne type nøgle skal holdes hemmelig, ellers kan enhver med kendskab til den nøgle, der bruges til at sende en besked, levere denne nøgle til dekrypteringsalgoritmen for at læse beskeden.
Andre algoritmer bruger én nøgle til kryptering og en anden, anden nøgle til dekryptering. Krypteringsnøglen kan forblive offentlig i dette tilfælde, for hvis dekrypteringsnøglen er ukendt, kan ingen læse beskeden. Populære internetsikkerhedsprotokoller bruger denne såkaldte "public-key"-kryptering.
Public nøglekryptering kaldes nogle gange "asymmetrisk kryptering."
Bundlinje
Moderne webbrowsere bruger Secure Sockets Layer (SSL)-protokollen til sikre onlinetransaktioner. SSL fungerer ved at bruge en offentlig nøgle til kryptering og en anden privat nøgle til dekryptering. Når du ser et HTTPS-præfiks på URL-strengen i din browser, betyder det, at SSL-kryptering sker bag kulisserne.
Kryptering på hjemmenetværk
Wi-Fi-hjemmenetværk understøtter adskillige sikkerhedsprotokoller, herunder WPA og WPA2. Selvom disse ikke er de stærkeste krypteringsalgoritmer, er de tilstrækkelige nok til at beskytte hjemmenetværk mod udefrakommende snoops.
For at finde ud af, hvilken slags kryptering dit hjemmenetværk bruger, skal du kontrollere konfigurationen af din bredbåndsrouter (eller en anden netværksgateway).
Rollen af nøglelængde og netværkssikkerhed
Fordi WPA/WPA2- og SSL-kryptering er så stærkt afhængige af nøgler, er et almindeligt mål for netværkskrypteringens effektivitet dens "nøglelængde", hvilket betyder antallet af bits i nøglen.
Tidlige SSL-implementeringer i Netscape- og Internet Explorer-webbrowserne brugte en 40-bit SSL-krypteringsstandard. Den indledende implementering af WEP til hjemmenetværk brugte også 40-bit krypteringsnøgler.
Desværre blev 40-bit kryptering for let at dechifrere af cyberkriminelle, som kunne gætte den korrekte afkodningsnøgle. En almindelig kryptografisk dechiffreringsteknik kaldet brute-force-dekryptering bruger computerbehandling til udtømmende at beregne og prøve alle mulige nøgler én efter én.
Sikkerhedssoftwareproducenter indså, at 40-bit kryptering var alt for slapt, så de flyttede til 128-bit og højere krypteringsniveauer for mange år siden.
Sammenlignet med 40-bit kryptering tilbyder 128-bit kryptering 88 ekstra bits nøglelængde. Dette oversættes til hele 309, 485, 009, 821, 345, 068, 724, 781, 056 yderligere kombinationer, der kræves for et brute-force crack.
Selv om der er en del behandlingsomkostninger på enheder, når de skal kryptere og dekryptere meddelelsestrafik med disse nøgler, opvejer fordelene langt omkostningerne.
FAQ
Hvordan opretter du forbindelse til et krypteret netværk?
Hvis et netværk, du opretter forbindelse til, har en adgangskode, betyder det, at det har en form for kryptering, og at ingen kan tilslutte sig det. Hvis du bruger en VPN, er dette en anden form for kryptering, der skjuler, hvad du gør på dit netværk, når du er tilsluttet det.
Har det negative konsekvenser at oprette forbindelse til krypterede netværk?
Nogle ældre enheder er ikke i stand til at oprette forbindelse til alle krypterede netværk, som f.eks. WPA2. Hvis du bruger en VPN, kan kryptering også sænke din forbindelseshastighed.