A maioria das pessoas não percebe isso, mas nós confiamos em criptografia de rede quase toda vez que entramos online. Para tudo, desde transações bancárias e compras até a verificação de e-mails, gostamos que nossas transações na Internet sejam bem protegidas, e a criptografia ajuda a tornar isso possível.
O que é criptografia de rede?
A criptografia é um método popular e eficaz para proteger os dados da rede. O processo de encriptação oculta os dados ou o conteúdo de uma mensagem de forma a que a informação original só possa ser recuperada através de um descriptografia processo. Criptografia e descriptografia são técnicas comuns em criptografia - a disciplina científica por trás das comunicações seguras.
Muitos processos diferentes de criptografia e descriptografia algoritmos ) existir. Especialmente na Internet, é muito difícil manter os detalhes desses algoritmos realmente secretos. Criptógrafos entendem isso e projetam seus algoritmos para que funcionem mesmo se os detalhes da implementação forem tornados públicos. A maioria dos algoritmos de criptografia atinge esse nível de proteção usando chaves.
O que é uma chave de criptografia?
Na criptografia de computador, uma chave é uma longa seqüência de bits usada por algoritmos de criptografia e descriptografia. Por exemplo, o seguinte representa uma chave hipotética de 40 bits:
00001010 01101001 10011110 00011100 01010101
Um algoritmo de criptografia usa a mensagem original não criptografada e uma chave como a acima e altera a mensagem original matematicamente com base nos bits da chave para criar uma nova mensagem criptografada. Por outro lado, um algoritmo de descriptografia recebe uma mensagem criptografada e a restaura em sua forma original usando uma ou mais chaves.
Alguns algoritmos criptográficos usam uma única chave para criptografia e descriptografia. Tal chave deve ser mantida em segredo; caso contrário, qualquer pessoa que tivesse conhecimento da chave usada para enviar uma mensagem poderia fornecer essa chave ao algoritmo de descriptografia para ler essa mensagem.
Outros algoritmos usam uma chave para criptografia e uma segunda chave diferente para descriptografia. A chave de criptografia pode permanecer pública neste caso, pois sem o conhecimento da chave de descriptografia, as mensagens não podem ser lidas. Os protocolos populares de segurança da Internet usam este chamado chave pública criptografia.
Criptografia em redes domésticas
As redes domésticas Wi-Fi suportam vários protocolos de segurança, incluindo WPA e WPA2. Embora esses não sejam os algoritmos de criptografia mais fortes existentes, eles são suficientes para proteger as redes domésticas de terem seu tráfego espionado por pessoas de fora.
Determine se e que tipo de criptografia está ativa em uma rede doméstica verificando a configuração do roteador de banda larga (ou outro gateway de rede).
Criptografia na Internet
Os navegadores da Web modernos usam o protocolo Secure Sockets Layer (SSL) para transações on-line seguras. O SSL funciona usando uma chave pública para criptografia e uma chave privada diferente para descriptografia. Quando você vê um prefixo HTTPS na string de URL em seu navegador, isso indica que a criptografia SSL está acontecendo nos bastidores.
O papel do tamanho da chave e da segurança da rede
Porque tanto a criptografia WPA / WPA2 quanto a SSL dependem muito de chaves, uma medida comum da eficácia da criptografia de rede em termos de comprimento de chave - o número de bits na chave.
As primeiras implementações do SSL nos navegadores Netscape e Internet Explorer da Web há muitos anos usavam um padrão de criptografia SSL de 40 bits. A implementação inicial do WEP para redes domésticas também usou chaves de criptografia de 40 bits.
Infelizmente, a criptografia de 40 bits tornou-se muito fácil de decifrar ou "rachar", adivinhando a chave de decodificação correta. Uma técnica comum de decifração em criptografia chamada força bruta A descriptografia usa o processamento do computador para calcular exaustivamente e testar todas as chaves possíveis, uma por uma. A criptografia de 2 bits, por exemplo, envolve quatro possíveis valores-chave para adivinhar:
00, 01, 10 e 11
A criptografia de 3 bits envolve oito valores possíveis, criptografia de 4 bits, 16 valores possíveis e assim por diante. Matematicamente falando, 2n Existem valores possíveis para uma chave de n bits.
Enquanto 240 pode parecer um número muito grande, não é muito difícil para os computadores modernos quebrar essas muitas combinações em um curto período de tempo. Os fabricantes de software de segurança reconheceram a necessidade de aumentar a força da criptografia e passaram para 128 bits e mais níveis de criptografia há muitos anos.
Em comparação com a criptografia de 40 bits, a criptografia de 128 bits oferece 88 bits adicionais de comprimento de chave. Isso se traduz em 288 ou um gritante
309,485,009,821,345,068,724,781,056
combinações adicionais necessárias para uma trinca de força bruta. Alguma sobrecarga de processamento em dispositivos ocorre ao ter que criptografar e descriptografar o tráfego de mensagens com essas chaves, mas os benefícios superam em muito o custo.
