Jende gehienak ez dira konturatzen, baina sarean enkriptatzeaz fidatzen garen ia beti linean. Banku eta merkataritzako posta elektronikoa egiaztatuz gero, gure Interneteko eragiketak ongi babestuta daitezen eta enkriptatzeak ahalbidetzen du.
Zein da sareko enkriptatzea?
Enkriptatzea sarearen datuak babesteko metodo ezagun eta eraginkorra da. Enkriptatze prozesuak datuak edo mezuaren edukiak ezkutatzen ditu, jatorrizko informazioa berreskuratzeko, dagokion deszifraketa prozesu baten bidez berreskuratzeko. Enkriptatzea eta desenkriptatzea kriptografiako teknika ohikoak dira: komunikazio seguruetan diziplina zientifikoa.
Hainbat enkriptatze eta desenkriptatze prozesu ( algoritmo izenekoak) existitzen dira. Batez ere, Interneten, oso zaila da algoritmo horien xehetasunak benetan ezkutatzea. Kriptografoek ulertzen dute eta beren algoritmoak diseinatzen dituzte, beraz, funtziona dezaten, nahiz eta inplementazioko xehetasunak publikoak diren. Enkriptatze algoritmo gehienek babes maila hori lortzen dute gakoak erabiliz.
Zer da enkriptatze gakoa?
Ordenagailuaren kriptografia batean, gako bat enkriptatze eta desenkriptatze algoritmoek erabiltzen duten bit- sekuentzia luzea da. Adibidez, honako 40 biteko hipotesi gako bat adierazten du:
00001010 01101001 10011110 00011100 01010101
Enkriptatze algoritmoa jatorrizko enkriptatutako mezua hartzen du, eta goikoaren antzeko gakoa hartzen du eta jatorrizko mezua matematikoki gakoaren bitetan oinarritzen da enkriptatutako mezu berri bat sortzeko. Alderantziz, dekriptatze algoritmoa enkriptatutako mezu bat hartzen du eta bere jatorrizko formara berrezartzen du gako bat edo gehiago erabiliz.
Algoritmo kriptografiko batzuek enkriptatzea eta deszifraketa egiteko gako bakarra erabiltzen dute. Gako hori ezkutuan gorde behar da; bestela, mezu bat bidaltzeko erabilitako gakoaren ezagutzak gako hori deszifratzeko algoritmoa eman dezake mezu hori irakurtzeko.
Beste algoritmo batzuek enkriptatzeko gako bat erabiltzen dute eta bigarrena, deszifratzeko gako desberdina. Zifraketa-gakoa publikoa izan daiteke kasu honetan, deszifratzeko gako-mezuek ezingo baitute irakurri. Interneten segurtasun protokolo ezagunak izeneko gako publiko enkriptatu hau erabiltzen dute.
Enkripzioa etxeko sareetan
Wi-Fi etxeko sareek hainbat segurtasun protokolo onartzen dituzte WPA eta WPA2 barne. Hauek ez dira enkriptatze algoritmoak indartsuagoak izan arren, nahikoa izaten da etxeko sareak babestea kanpokoen zaintzapean edukitzea.
Zifraketa aktiboa aktibatuta dagoen ala ez adierazten du etxeko sare batean, banda zabaleko bideratzaile (edo beste sarearen atebide ) konfigurazioa egiaztatuz.
Enkriptatzea Interneten
Web arakatzaile modernoek Secure Sockets Layer (SSL) protokoloa erabiltzen dute lineako transakzio seguruetan. SSL-k enkriptazioaren gako publikoa eta deszifratzeko beste gako pribatu bat erabiltzen du. Zure arakatzailearen URL katearen HTTPS aurrizkia ikusten duzunean, SSL enkriptatzea eszena atzean gertatzen ari dela adierazten du.
Luzera gakoaren eta sareko segurtasunaren funtzioa
Bi WPA / WPA2 eta SSL enkriptatzeak gakoen araberakoa denez, sareen enkriptazioaren eraginkortasun neurri arrunta gakoaren luzeraren arabera - gako kopurua bitan.
Netscape eta Internet Explorer Web nabigatzailean SSL-ren hasierako ezarpenak duela urte asko 40 biteko SSL enkriptatze estandarra erabili zuten. Etxeko sareentzako WEPen hasierako inplementazioa 40 biteko enkriptatze gakoak ere erabiltzen ditu.
Zoritxarrez, 40 biteko enkriptazioa deszifratzeko edo "crack" bihurtzeko erraza zen dekodetza-tekla zuzena asmatzea. Kriptografia deszifraketa arrunt bat, brute-force deszifraketa izenekoak, informatikako prozesaketa erabiltzen du, kalkulu zehatz eta probatu gako bakoitza banan-banan. 2 biteko enkriptatzea, adibidez, asmatzeko lau gako balio posibleak asmatzen ditu:
00, 01, 10 eta 11
3 biteko enkriptatzeak zortzi balio posibleak, 4 biteko enkriptatzea 16 balizko balioak dakartza, eta abar. Matematikoki hitz egitean, 2 n balizko balioak n biteko teklekin daude.
2 40 zenbakiak oso kopuru handiak badira ere, ez da oso zaila ordenagailu modernoek konbinazio asko hauskortzea denbora laburrean. Segurtasun softwarearen arduradunak aitortzen du enkriptazioaren indarra handitzeko eta 128 biteko eta gehiagorako mugitu beharra enkriptatze maila duela urte asko.
40 biteko enkriptatzearekin alderatuta, 128 biteko enkriptatzeak 88 gako-luzera bit gehigarri eskaintzen ditu. Honek 2 88 itzultzen du edo whopping
309.485.009.821.345.068.724.781.056
konbinazio gehigarri bat brute-force crackentzat beharrezkoa da. Prozesatzeko gailuetan gailu batzuek enkriptatu eta desenkriptatu mezu trinkoa gako hauei buruz, baina kostua baino askoz ere handiagoa da.