När vi är online hemma eller i en affärsmiljö, förlitar vi oss på nätverkskryptering för att skydda våra data och transaktioner. Här är en titt på exakt vad nätverkskryptering är och hur det skyddar vår digitala information.
Nätverkskryptering kallas ibland även nätverkslagerkryptering eller kryptering på nätverksnivå.
Vad är nätverkskryptering?
När vi går online för att bank eller handla måste våra transaktioner skyddas. Kryptering är en populär och effektiv nätverkssäkerhetsprocess utformad för att hålla vår information säker.
Kryptering döljer effektivt data och meddelandeinnehåll från nyfikna ögon. Denna information kan endast hämtas genom en motsvarande dekrypteringsprocess. Kryptering och dekryptering är vanliga tekniker inom kryptografi, den vetenskapliga disciplinen bakom säker kommunikation.
Det finns olika krypterings- och dekrypteringsprocesser (även kallade algoritmer), men de flesta krypteringsalgoritmer uppnår en hög nivå av dataskydd genom att använda nycklar.
Vad är en krypteringsnyckel?
I datorkryptografi är en nyckel en lång sekvens av bitar som används av krypterings- och dekrypteringsalgoritmer. Till exempel representerar följande en hypotetisk 40-bitars nyckel:
00001010 01101001 10011110 00011100 01010101
En krypteringsalgoritm tar det ursprungliga, okrypterade meddelandet och en nyckel och ändrar sedan det ursprungliga meddelandet matematiskt baserat på nyckelns bitar för att skapa ett nytt krypterat meddelande. En dekrypteringsalgoritm tar ett krypterat meddelande och återställer det till dess ursprungliga form med en eller flera nycklar.
Vissa kryptografiska algoritmer använder en enda nyckel för både kryptering och dekryptering. Den här typen av nyckel måste hållas hemlig, annars kan alla med kunskap om nyckeln som används för att skicka ett meddelande tillhandahålla den nyckeln till dekrypteringsalgoritmen för att läsa meddelandet.
Andra algoritmer använder en nyckel för kryptering och en andra, annan nyckel för dekryptering. Krypteringsnyckeln kan förbli offentlig i detta fall, eftersom om dekrypteringsnyckeln är okänd kan ingen läsa meddelandet. Populära internetsäkerhetsprotokoll använder denna så kallade "public-key"-kryptering.
Public nyckelkryptering kallas ibland "asymmetrisk kryptering."
Bottom Line
Moderne webbläsare använder Secure Sockets Layer (SSL)-protokollet för säkra onlinetransaktioner. SSL fungerar genom att använda en offentlig nyckel för kryptering och en annan, privat nyckel för dekryptering. När du ser ett HTTPS-prefix på URL-strängen i din webbläsare betyder det att SSL-kryptering sker bakom kulisserna.
Kryptering i hemnätverk
Wi-Fi-hemnätverk stöder flera säkerhetsprotokoll, inklusive WPA och WPA2. Även om dessa inte är de starkaste krypteringsalgoritmerna, är de tillräckliga nog för att skydda hemnätverk från utomstående snoops.
För att avgöra vilken typ av kryptering ditt hemnätverk använder, kontrollera konfigurationen av din bredbandsrouter (eller en annan nätverksgateway).
Rollen av nyckellängd och nätverkssäkerhet
Eftersom WPA/WPA2- och SSL-kryptering är så starkt beroende av nycklar, är ett vanligt mått på nätverkskrypteringens effektivitet dess "nyckellängd", vilket betyder antalet bitar i nyckeln.
Tidiga SSL-implementationer i webbläsarna Netscape och Internet Explorer använde en 40-bitars SSL-krypteringsstandard. Den initiala implementeringen av WEP för hemnätverk använde också 40-bitars krypteringsnycklar.
Tyvärr blev 40-bitars kryptering för lätt att dechiffrera av cyberbrottslingar som kunde gissa rätt avkodningsnyckel. En vanlig kryptografi-dechiffreringsteknik som kallas brute-force-dekryptering använder datorbehandling för att uttömmande beräkna och prova alla möjliga nycklar en efter en.
Tillverkare av säkerhetsprogramvara insåg att 40-bitars kryptering var alldeles för slappt, så de flyttade till 128-bitars och högre krypteringsnivåer för många år sedan.
Jämfört med 40-bitars kryptering erbjuder 128-bitars kryptering 88 extra bitar av nyckellängd. Detta översätts till en hel del 309, 485, 009, 821, 345, 068, 724, 781, 056 ytterligare kombinationer som krävs för en brute-force crack.
Medan det finns en del bearbetningskostnader på enheter när de måste kryptera och dekryptera meddelandetrafik med dessa nycklar, uppväger fördelarna vida kostnaderna.
FAQ
Hur ansluter du till ett krypterat nätverk?
Om ett nätverk du ansluter till har ett lösenord betyder det att det har en typ av kryptering och att ingen kan ansluta sig till det. Om du använder ett VPN är detta en annan typ av kryptering som döljer vad du gör på ditt nätverk när du är ansluten till det.
Har anslutning till krypterade nätverk negativa effekter?
Vissa äldre enheter kan inte ansluta till alla krypterade nätverk, som till exempel WPA2. Om du använder ett VPN kan kryptering också sänka din anslutningshastighet.