Apabila kami pergi ke dalam talian di rumah atau dalam suasana perniagaan, kami bergantung pada penyulitan rangkaian untuk melindungi data dan transaksi kami. Berikut ialah lihat apa sebenarnya penyulitan rangkaian dan cara ia melindungi maklumat digital kami.
Penyulitan rangkaian juga kadangkala dipanggil penyulitan lapisan rangkaian atau penyulitan peringkat rangkaian.
Apakah Penyulitan Rangkaian?
Apabila kita pergi dalam talian ke bank atau membeli-belah, transaksi kita mesti dilindungi. Penyulitan ialah proses keselamatan rangkaian yang popular dan berkesan yang direka bentuk untuk memastikan maklumat kami selamat.
Penyulitan secara berkesan menyembunyikan data dan kandungan mesej daripada mengintip. Maklumat ini hanya boleh diperoleh melalui proses penyahsulitan yang sepadan. Penyulitan dan penyahsulitan ialah teknik biasa dalam kriptografi, disiplin saintifik di sebalik komunikasi selamat.
Terdapat pelbagai proses penyulitan dan penyahsulitan (juga dipanggil algoritma), tetapi kebanyakan algoritma penyulitan mencapai tahap perlindungan data yang tinggi dengan menggunakan kekunci.
Apakah Kunci Penyulitan?
Dalam kriptografi komputer, kunci ialah jujukan panjang bit yang digunakan oleh algoritma penyulitan dan penyahsulitan. Sebagai contoh, yang berikut mewakili kunci 40-bit hipotesis:
00001010 01101001 10011110 00011100 01010101
Algoritma penyulitan mengambil mesej asal yang tidak disulitkan dan kunci dan kemudian mengubah mesej asal secara matematik berdasarkan bit kunci untuk mencipta mesej disulitkan baharu. Algoritma penyahsulitan mengambil mesej yang disulitkan dan memulihkannya kepada bentuk asal menggunakan satu atau lebih kekunci.
Sesetengah algoritma kriptografi menggunakan satu kunci untuk kedua-dua penyulitan dan penyahsulitan. Kunci jenis ini mesti dirahsiakan, atau sesiapa yang mempunyai pengetahuan tentang kunci yang digunakan untuk menghantar mesej boleh membekalkan kunci itu kepada algoritma penyahsulitan untuk membaca mesej.
Algoritma lain menggunakan satu kunci untuk penyulitan dan satu kedua, kunci yang berbeza untuk penyahsulitan. Kunci penyulitan boleh kekal awam dalam kes ini, kerana jika kunci penyahsulitan tidak diketahui, tiada siapa yang boleh membaca mesej tersebut. Protokol keselamatan internet yang popular menggunakan penyulitan yang dipanggil "kunci awam" ini.
Penyulitan kunci awam kadangkala dipanggil "penyulitan asimetri."
Barisan Bawah
Pelayar web moden menggunakan protokol Secure Sockets Layer (SSL) untuk transaksi dalam talian yang selamat. SSL berfungsi dengan menggunakan kunci awam untuk penyulitan dan kunci peribadi yang berbeza untuk penyahsulitan. Apabila anda melihat awalan HTTPS pada rentetan URL dalam penyemak imbas anda, ini bermakna penyulitan SSL berlaku di sebalik tabir.
Penyulitan pada Rangkaian Rumah
Rangkaian rumah Wi-Fi menyokong beberapa protokol keselamatan, termasuk WPA dan WPA2. Walaupun ini bukan algoritma penyulitan terkuat, algoritma ini cukup memadai untuk melindungi rangkaian rumah daripada pengintipan luar.
Untuk menentukan jenis penyulitan yang digunakan oleh rangkaian rumah anda, semak konfigurasi penghala jalur lebar anda (atau get laluan rangkaian lain).
Peranan Panjang Kunci dan Keselamatan Rangkaian
Oleh kerana penyulitan WPA/WPA2 dan SSL sangat bergantung pada kekunci, satu ukuran umum keberkesanan penyulitan rangkaian ialah "panjang kunci", yang bermaksud bilangan bit dalam kunci.
Pelaksanaan SSL awal dalam pelayar web Netscape dan Internet Explorer menggunakan standard penyulitan SSL 40-bit. Pelaksanaan awal WEP untuk rangkaian rumah menggunakan kunci penyulitan 40-bit juga.
Malangnya, penyulitan 40-bit menjadi terlalu mudah untuk dihuraikan oleh penjenayah siber yang boleh meneka kunci penyahkodan yang betul. Teknik pentafsiran kriptografi biasa yang dipanggil penyahsulitan brute-force menggunakan pemprosesan komputer untuk mengira secara menyeluruh dan mencuba setiap kunci yang mungkin satu demi satu.
Pembuat perisian keselamatan menyedari bahawa penyulitan 40-bit terlalu longgar, jadi mereka beralih ke tahap penyulitan 128-bit dan lebih tinggi beberapa tahun yang lalu.
Berbanding dengan penyulitan 40-bit, penyulitan 128-bit menawarkan 88 bit tambahan panjang kunci. Ini diterjemahkan kepada 309, 485, 009, 821, 345, 068, 724, 781, 056 kombinasi tambahan yang diperlukan untuk retakan kekerasan.
Walaupun terdapat beberapa overhed pemprosesan pada peranti apabila mereka perlu menyulitkan dan menyahsulit trafik mesej dengan kunci ini, faedahnya jauh melebihi kos.
Soalan Lazim
Bagaimanakah anda menyambung ke rangkaian yang disulitkan?
Jika rangkaian yang anda sambungkan mempunyai kata laluan, itu bermakna ia mempunyai jenis penyulitan dan tidak sesiapa boleh menyertainya. Jika anda menggunakan VPN, ini adalah satu lagi jenis penyulitan yang menyamarkan perkara yang anda lakukan pada rangkaian anda apabila disambungkan kepadanya.
Adakah sambungan ke rangkaian yang disulitkan mempunyai kesan negatif?
Sesetengah peranti lama tidak dapat menyambung ke semua rangkaian yang disulitkan, seperti WPA2, sebagai contoh. Selain itu, jika anda menggunakan VPN, penyulitan mungkin memperlahankan kelajuan sambungan anda.
