大多数人没有意识到这一点,但我们几乎每次上网都依赖网络加密。 对于从银行和购物到查看电子邮件的所有内容,我们都喜欢我们的互联网交易得到很好的保护,并且加密有助于实现这一目标。
什么是网络加密?
加密是保护网络数据的流行和有效的方法。 加密过程隐藏数据或消息内容,以便原始信息只能通过相应的解密过程恢复。 加密和解密是密码学中的常用技术-安全通信背后的科学学科。
存在许多不同的加密和解密过程(称为算法 )。 特别是在互联网上,要真正保密这些算法的细节是非常困难的。 密码学家理解这一点并设计他们的算法,以便即使他们的实现细节被公开,它们也能工作。 大多数加密算法通过使用密钥来实现此级别的保护。
什么是加密密钥?
在计算机密码学中,密钥是由加密和解密算法使用的一长串比特序列。 例如,以下代表一个假设的40位密钥:
00001010 01101001 10011110 00011100 01010101
加密算法采用原始未加密的消息和类似上述的密钥,并根据密钥的位以数学方式更改原始消息,以创建新的加密消息。 相反,解密算法会采用加密的消息并使用一个或多个密钥将其恢复到其原始形式。
一些加密算法对加密和解密使用单个密钥。 这样的密钥必须保密; 否则,任何知道用于发送消息的密钥的人都可以将该密钥提供给解密算法以读取该消息。
其他算法使用一个密钥进行加密,第二个使用不同的密钥进行解密。 在这种情况下加密密钥可以保持公开,因为不知道解密密钥消息不能被读取。 流行的互联网安全协议使用这种所谓的公钥加密。
家庭网络上的加密
Wi-Fi家庭网络支持多种安全协议,包括WPA和WPA2 。 虽然这些算法并不是现有最强大的加密算法,但它们足以保护家庭网络免受外界窃听的流量。
通过检查宽带路由器 (或其他网络网关 )配置来确定家庭网络上是否活动和加密哪种类型。
在互联网上加密
现代Web浏览器使用安全套接字层(SSL)协议进行安全的在线交易。 SSL通过使用公钥加密和用于解密的不同私钥来工作。 当您在浏览器中的URL字符串上看到HTTPS前缀时,表示SSL加密正在幕后进行。
密钥长度和网络安全的作用
因为WPA / WPA2和SSL加密对密钥的依赖程度如此之高,所以就密钥长度而言网络加密的有效性的一种常用衡量指标 - 密钥中的位数。
多年前,Netscape和Internet Explorer Web浏览器中早期的SSL实现使用了40位SSL加密标准。 家庭网络的WEP的初始实现也使用40位加密密钥。
不幸的是,通过猜测正确的解码密钥,40位加密变得太容易破译或“破解”。 密码学中一种常见的解密技术叫做暴力解密,它使用计算机处理来彻底计算并逐一尝试每一个可能的密钥。 例如,2位加密涉及四种可能的猜测键值:
00,01,10和11
3位加密涉及8个可能的值,4位加密16个可能的值,等等。 在数学上,对于一个n位密钥存在2 n个可能的值。
尽管2 40看起来可能非常庞大,但现代计算机很难在短时间内破解这些组合。 安全软件制造商认识到需要增加加密强度并将其转移到128位或更高 多年前的加密级别。
与40位加密相比,128位加密提供了88个额外的密钥长度。 这转化为2 88或高达
309,485,009,821,345,068,724,781,056
暴力破解所需的其他组合。 当必须使用这些密钥对消息流量进行加密和解密时,会在设备上产生一些处理开销,但好处远远超过成本。