A maioría da xente non se dá conta diso, pero confiamos en cifrado de rede case todas as veces que imos en liña. Para todo, desde a banca e as compras ata a verificación de correo electrónico, gústanos que as nosas transaccións de Internet estean ben protexidas e que o cifrado axude a facelo posible.
¿Que é o cifrado de rede?
O cifrado é un método popular e eficaz para protexer os datos da rede. O proceso de cifrado oculta datos ou os contidos dunha mensaxe de tal forma que a información orixinal só se pode recuperar a través dun proceso de descifrado correspondente. O cifrado e descifrado son técnicas comúns na criptografía: a disciplina científica detrás das comunicacións seguras.
Existen moitos procesos diferentes de cifrado e descifrado (chamados algoritmos ). Especialmente en Internet, é moi difícil manter os detalles destes algoritmos realmente segredos. Os criptógrafos entenden isto e proxectan os seus algoritmos para que funcionen aínda que os seus detalles de implementación sexan públicos. A maioría dos algoritmos de cifrado alcanzan este nivel de protección mediante o uso de chaves .
¿Que é unha clave de cifrado?
Na criptografía informática, unha clave é unha longa secuencia de bits utilizada polos algoritmos de cifrado e descifrado. Por exemplo, o seguinte representa unha hipotética clave de 40 bits:
00001010 01101001 10011110 00011100 01010101
Un algoritmo de cifrado leva a mensaxe orixinal non cifrada e unha chave como a anterior e altera a mensaxe orixinal matematicamente baseada nos bits da chave para crear unha nova mensaxe cifrada. Por outra banda, un algoritmo de descifrado leva unha mensaxe cifrada e restaura a súa forma orixinal usando unha ou máis chaves.
Algúns algoritmos criptográficos usan unha única chave para cifrar e descifrar. Esa clave debe manterse en segredo; doutro xeito, calquera que tiña coñecemento da clave utilizada para enviar unha mensaxe podería proporcionar esa clave ao algoritmo de descifrado para ler esa mensaxe.
Outros algoritmos usan unha clave para o cifrado e unha segunda clave diferente para a descifrado. A chave de cifrado pode seguir sendo pública neste caso, xa que sen o coñecemento das mensaxes clave de descifrado non se pode ler. Os protocolos de seguridade populares de Internet usan este chamado cifrado de chave pública .
Cifrado en redes domésticas
As redes domésticas wifi inclúen varios protocolos de seguridade, incluíndo WPA e WPA2 . Aínda que estes non sexan os algoritmos de cifrado máis fortes existentes, son suficientes para protexer as redes domésticas de que o seu tráfico estivese afectado por persoas externas.
Determine se e que tipo de cifrado está activo nunha rede doméstica comprobando a configuración do enrutador de banda ancha (ou outra pasarela de rede ).
Encriptación en Internet
Os navegadores web modernos usan o protocolo Secure Sockets Layer (SSL) para as transaccións en liña segura. SSL funciona usando unha clave pública para o cifrado e unha clave privada diferente para descifrar. Cando ve un prefixo HTTPS na cadea de URL do seu navegador, indica que o cifrado SSL está a suceder detrás das escenas.
O papel da lonxitude clave e da seguridade da rede
Debido a que tanto a codificación WPA / WPA2 como a SSL dependen tan fuertemente das claves, unha medida común da eficacia da encriptación de rede en termos de lonxitude da chave: número de bits na chave.
As primeiras implementacións de SSL nos navegadores web Netscape e Internet Explorer utilizaron hai moitos anos un estándar de cifrado SSL de 40 bits. A implementación inicial de WEP para redes domésticas usou chaves de cifrado de 40 bits tamén.
Desafortunadamente, o cifrado de 40 bits fíxose demasiado fácil de descifrar ou "crackear" ao adiviñar a clave de decodificación correcta. Unha técnica de descifrado común en criptografía chamada descifração de forza bruta usa o procesamento informático para calcular de forma exhaustiva e probar todas as chaves posibles un por un. O cifrado de 2 bits, por exemplo, implica catro posíbeis valores clave para adiviñar:
00, 01, 10 e 11
O cifrado de 3 bits comprende oito valores posibles, cifrado de 4 bits e 16 valores posibles, etc. Matemáticamente falando, hai 2 n valores posibles para unha clave de n-bit.
Aínda que os 2 40 poden parecer un número moi grande, non é moi difícil que as computadoras modernas poidan romper estas moitas combinacións nun curto período de tempo. Os fabricantes de software de seguridade recoñeceron a necesidade de aumentar a forza do cifrado e moverse a 128 bits e superior Niveis de cifrado hai moitos anos.
En comparación co cifrado de 40 bits, o cifrado de 128 bits ofrece 88 bits adicionais de lonxitude da chave. Isto tradúcese en 2 88 ou unha friolera
309,485,009,821,345,068,724,781,056
combinacións adicionais necesarias para unha grieta bruta. Algunhas operacións aéreas de procesamento nos dispositivos ocorren ao ter que cifrar e descifrar o tráfico de mensaxes con estas chaves, pero os beneficios superan o custo.