Hầu hết mọi người không nhận ra nó, nhưng chúng tôi dựa vào mã hóa mạng hầu như mỗi lần chúng tôi lên mạng. Đối với tất cả mọi thứ từ ngân hàng và mua sắm để kiểm tra email, chúng tôi thích giao dịch Internet của chúng tôi để được bảo vệ tốt, và mã hóa giúp làm cho điều đó có thể.
Mã hóa mạng là gì?
Mã hóa là một phương pháp phổ biến và hiệu quả để bảo vệ dữ liệu mạng. Quá trình mã hóa ẩn dữ liệu hoặc nội dung của thư theo cách sao cho thông tin ban đầu chỉ có thể được khôi phục thông qua quy trình giải mã tương ứng. Mã hóa và giải mã là các kỹ thuật phổ biến trong mật mã học - kỷ luật khoa học đằng sau truyền thông an toàn.
Nhiều quá trình mã hóa và giải mã khác nhau (gọi là thuật toán ) tồn tại. Đặc biệt trên Internet, rất khó để giữ cho các chi tiết của các thuật toán này thật sự bí mật. Các nhà mã hóa hiểu được điều này và thiết kế các thuật toán của họ để chúng hoạt động ngay cả khi các chi tiết triển khai của chúng được công khai. Hầu hết các thuật toán mã hóa đạt được mức độ bảo vệ này bằng cách sử dụng các phím .
Khóa mã hóa là gì?
Trong mã hóa máy tính, một khóa là một chuỗi dài các bit được sử dụng bởi các thuật toán mã hóa và giải mã. Ví dụ, sau đây đại diện cho một khóa 40-bit giả định:
00001010 01101001 10011110 00011100 01010101
Thuật toán mã hóa lấy thông điệp chưa được mã hóa ban đầu và một khóa như trên và thay đổi thông điệp ban đầu bằng toán học dựa trên các bit của khóa để tạo thông báo được mã hóa mới. Ngược lại, một thuật toán giải mã có một thông điệp được mã hóa và khôi phục nó về dạng ban đầu của nó bằng cách sử dụng một hoặc nhiều khóa.
Một số thuật toán mã hóa sử dụng một khóa duy nhất cho cả mã hóa và giải mã. Chìa khóa như vậy phải được giữ bí mật; nếu không, bất kỳ ai có kiến thức về khóa được sử dụng để gửi tin nhắn đều có thể cung cấp khóa đó cho thuật toán giải mã để đọc tin nhắn đó.
Các thuật toán khác sử dụng một khóa để mã hóa và khóa thứ hai, khác nhau để giải mã. Khóa mã hóa có thể vẫn được công khai trong trường hợp này, vì không có kiến thức về các thông điệp khóa giải mã không thể đọc được. Các giao thức bảo mật Internet phổ biến sử dụng mã hóa khóa công khai này .
Mã hóa trên mạng gia đình
Mạng gia đình Wi-Fi hỗ trợ nhiều giao thức bảo mật bao gồm WPA và WPA2 . Mặc dù đây không phải là các thuật toán mã hóa mạnh nhất trong sự tồn tại, chúng đủ để bảo vệ mạng gia đình khỏi lưu lượng truy cập của chúng do người ngoài nắm bắt.
Xác định xem loại mã hóa nào có hoạt động trên mạng gia đình hay không bằng cách kiểm tra cấu hình bộ định tuyến băng thông rộng (hoặc cổng mạng khác).
Mã hóa trên Internet
Các trình duyệt web hiện đại sử dụng giao thức Lớp cổng bảo mật (SSL) cho các giao dịch trực tuyến an toàn. SSL hoạt động bằng cách sử dụng khóa công khai để mã hóa và khóa riêng khác để giải mã. Khi bạn thấy một tiền tố HTTPS trên chuỗi URL trong trình duyệt của bạn, nó cho thấy mã hóa SSL đang diễn ra đằng sau hậu trường.
Vai trò của độ dài khóa và an ninh mạng
Bởi vì cả hai mã hóa WPA / WPA2 và SSL phụ thuộc quá nhiều vào các khóa, một biện pháp phổ biến về hiệu quả của việc mã hóa mạng về độ dài khóa - số bit trong khóa.
Việc triển khai SSL sớm trong trình duyệt Web Netscape và Internet Explorer nhiều năm trước đã sử dụng chuẩn mã hóa SSL 40 bit. Việc triển khai WEP ban đầu cho các mạng gia đình cũng sử dụng các khóa mã hóa 40 bit.
Thật không may, mã hóa 40 bit trở nên quá dễ dàng để giải mã hoặc "bẻ khóa" bằng cách đoán khóa giải mã chính xác. Một kỹ thuật giải mã phổ biến trong mật mã được gọi là giải mã brute-force sử dụng xử lý máy tính để tính toán toàn diện và thử từng khóa có thể một. Ví dụ, mã hóa 2 bit liên quan đến bốn giá trị khóa có thể đoán:
00, 01, 10 và 11
Mã hóa 3 bit bao gồm 8 giá trị có thể, mã hóa 4 bit 16 giá trị có thể, v.v. Về mặt toán học, có thể tồn tại 2 n giá trị cho khóa n bit.
Trong khi 2 40 có vẻ giống như một số lượng rất lớn, nó không phải là rất khó khăn cho các máy tính hiện đại để crack các kết hợp này trong một khoảng thời gian ngắn. Các nhà sản xuất phần mềm bảo mật nhận ra sự cần thiết phải tăng cường độ mã hóa và chuyển sang 128 bit và cao hơn mức độ mã hóa nhiều năm trước.
So với mã hóa 40 bit, mã hóa 128 bit cung cấp thêm 88 bit chiều dài khóa. Điều này chuyển thành 2 88 hoặc một con số khổng lồ
309.485.009.821.345.068.724.781.056
kết hợp bổ sung cần thiết cho một crack brute-force. Một số chi phí xử lý trên thiết bị xảy ra khi phải mã hóa và giải mã lưu lượng tin nhắn bằng các khóa này, nhưng lợi ích vượt xa chi phí.