Nid yw'r rhan fwyaf o bobl yn sylweddoli hynny, ond rydym yn dibynnu ar amgryptio rhwydwaith bron bob tro y byddwn yn mynd ar-lein. Am bopeth o fancio a siopa i wirio e-bost, hoffwn gael gwared ar ein trafodion Rhyngrwyd, ac mae amgryptio yn helpu i wneud hynny'n bosibl.
Beth yw Rhwydwaith Amgryptio?
Mae amgryptio yn ddull poblogaidd ac effeithiol ar gyfer diogelu data rhwydwaith. Mae'r broses o guddio data amgryptio neu gynnwys neges yn y fath fodd na ellir adfer y wybodaeth wreiddiol yn unig trwy broses datgelu cyfatebol. Mae amgryptio a dadgryptio yn dechnegau cyffredin mewn cryptograffeg - y ddisgyblaeth wyddonol y tu ôl i gyfathrebu diogel.
Mae llawer o wahanol brosesau amgryptio a dadgryptio (a elwir yn algorithmau ) yn bodoli. Yn enwedig ar y Rhyngrwyd, mae'n anodd iawn cadw manylion yr algorithmau hyn yn wirioneddol gyfrinachol. Mae cryptograffwyr yn deall hyn ac yn cynllunio eu algorithmau fel eu bod yn gweithio hyd yn oed os yw eu manylion gweithredu yn cael eu gwneud yn gyhoeddus. Mae'r rhan fwyaf o algorithmau amgryptio yn cyflawni'r lefel hon o amddiffyniad trwy ddefnyddio allweddi .
Beth yw Allwedd Amgryptio?
Mewn cryptograffeg cyfrifiadurol, mae allwedd yn dilyniant hir o ddarnau a ddefnyddir gan algorithmau amgryptio a dadgryptio. Er enghraifft, mae'r canlynol yn cynrychioli allwedd 40-bit damcaniaethol:
00001010 01101001 10011110 00011100 01010101
Mae algorithm amgryptio yn cymryd y neges wreiddiol heb ei amgryptio, ac yn allweddol fel yr uchod, ac yn newid y neges wreiddiol yn fathemategol yn seiliedig ar ddarnau'r allwedd i greu neges amgryptiedig newydd. I'r gwrthwyneb, mae algorithm dadgryptio yn cymryd neges amgryptiedig ac yn ei adfer i'w ffurf wreiddiol gan ddefnyddio un neu fwy o allweddi.
Mae rhai algorithmau cryptograffig yn defnyddio un allwedd ar gyfer amgryptio a dadgryptio. Rhaid cadw allwedd o'r fath yn gyfrinachol; fel arall, gallai unrhyw un a oedd â gwybodaeth am yr allwedd a ddefnyddiwyd i anfon neges gyflenwi'r allwedd honno i'r algorithm dadgryptio i ddarllen y neges honno.
Mae algorithmau eraill yn defnyddio un allwedd ar gyfer amgryptio ac eiliad ail, gwahanol ar gyfer dadgryptio. Gall yr allwedd amgryptio barhau i fod yn gyhoeddus yn yr achos hwn, gan nad oes modd darllen gwybodaeth am y negeseuon allweddol dadgryptio. Mae protocolau diogelwch rhyngrwyd poblogaidd yn defnyddio'r amgryptio allweddol cyhoeddus a elwir yn hyn.
Amgryptio ar Rhwydweithiau Cartref
Mae rhwydweithiau cartref Wi-Fi yn cefnogi nifer o brotocolau diogelwch gan gynnwys WPA a WPA2 . Er nad y rhain yw'r algorithmau amgryptio cryfaf sydd mewn bodolaeth, maent yn ddigonol i ddiogelu rhwydweithiau cartref rhag cael eu traffig yn cael ei guddio gan bobl allanol.
Penderfynu a yw'r math o amgryptio a pha fath o amgryptio yn weithredol ar rwydwaith cartref trwy edrych ar y ffurfwedd llwybrydd band eang (neu borth rhwydwaith arall).
Amgryptio ar y Rhyngrwyd
Mae porwyr Gwe Modern yn defnyddio protocol Haen Socedi Diogel (SSL) ar gyfer trafodion diogel ar-lein. Mae SSL yn gweithio trwy ddefnyddio allwedd gyhoeddus ar gyfer amgryptio ac allwedd breifat wahanol ar gyfer dadgryptio. Pan welwch ragddodiad HTTPS ar y llinyn URL yn eich porwr, mae'n nodi bod amgryptiad SSL yn digwydd y tu ôl i'r llenni.
Rôl Hyd Allweddol a Diogelwch Rhwydwaith
Oherwydd bod amgryptiad WPA / WPA2 ac SSL yn dibynnu mor helaeth ar allweddi, un mesur cyffredin o effeithiolrwydd amgryptio rhwydwaith o ran hyd allweddol - nifer y darnau yn yr allwedd.
Defnyddiodd gweithrediadau cynnar SSL ym mhorwyr Netscape a Internet Explorer sawl blwyddyn yn ôl safon amgryptio SSL 40-bit. Roedd gweithrediad cychwynnol WEP ar gyfer rhwydweithiau cartref yn defnyddio allweddi amgryptio 40-bit hefyd.
Yn anffodus, daeth amgryptio 40-bit yn rhy hawdd i ddatgymhwyso neu "cracio" trwy ddyfalu'r allwedd decodio cywir. Mae techneg datrys cyffredin mewn cryptograffeg o'r enw dad- gyfrifiad grymus yn defnyddio prosesu cyfrifiadurol i gyfrifo'n gynhwysfawr a rhoi cynnig ar bob allwedd bosibl un wrth un. Mae amgryptio 2-bit, er enghraifft, yn cynnwys pedair gwerthoedd allweddol posibl i'w ddyfalu:
00, 01, 10, ac 11
Mae amgryptio 3-bit yn cynnwys wyth gwerthoedd posibl, amgryptio 4-bit 16 gwerthoedd posibl, ac yn y blaen. Yn mathemategol, mae 2 n gwerthoedd posibl yn bodoli ar gyfer allwedd n-bit.
Er bod 2 40 yn ymddangos fel nifer fawr iawn, nid yw'n anodd iawn i gyfrifiaduron modern gracio'r cyfuniadau hyn mewn cyfnod byr. Roedd gwneuthurwyr meddalwedd diogelwch yn cydnabod yr angen i gynyddu cryfder amgryptio a'i symud i 128-bit ac yn uwch lefelau amgryptio flynyddoedd lawer yn ôl.
O'i gymharu â amgryptio 40-bit, mae amgryptio 128-bit yn cynnig 88 rhan ychwanegol o hyd allweddol. Mae hyn yn cyfateb i 2 88 neu'n fwlch
309,485,009,821,345,068,724,781,056
cyfuniadau ychwanegol sydd eu hangen ar gyfer crac grym brute. Mae rhai prosesu gorbenion ar ddyfeisiau'n digwydd wrth orfod amgryptio a dadgryptio traffig neges gyda'r allweddi hyn, ond mae'r buddion yn llawer mwy na'r gost.