Երբ մենք առցանց գնում ենք տանը կամ բիզնես միջավայրում, մենք ապավինում ենք ցանցի գաղտնագրմանը, որպեսզի պաշտպանենք մեր տվյալները և գործարքները: Ահա թե ինչ է իրականում ցանցի կոդավորումը և ինչպես է այն պաշտպանում մեր թվային տեղեկատվությունը:
Ցանցային կոդավորումը երբեմն կոչվում է նաև ցանցային շերտի գաղտնագրում կամ ցանցի մակարդակի կոդավորում:
Ի՞նչ է ցանցային կոդավորումը:
Երբ մենք առցանց գնում ենք բանկ կամ գնումներ կատարել, մեր գործարքները պետք է պաշտպանված լինեն: Կոդավորումը հանրաճանաչ և արդյունավետ ցանցային անվտանգության գործընթաց է, որը նախատեսված է մեր տեղեկատվությունը անվտանգ պահելու համար:
Կոդավորումը արդյունավետորեն թաքցնում է տվյալներն ու հաղորդագրությունների բովանդակությունը հետաքրքրասեր աչքերից: Այս տեղեկատվությունը կարող է առբերվել միայն համապատասխան ապակոդավորման գործընթացի միջոցով: Գաղտնագրումը և գաղտնազերծումը տարածված տեխնիկա են կրիպտոգրաֆիայում, գիտական կարգապահություն, որը հետևում է անվտանգ հաղորդակցություններին:
Գոյություն ունեն գաղտնագրման և ապակոդավորման տարբեր գործընթացներ (նաև կոչվում են ալգորիթմներ), սակայն գաղտնագրման ալգորիթմների մեծ մասը հասնում է տվյալների պաշտպանության բարձր մակարդակի՝ օգտագործելով բանալիներ:
Ի՞նչ է գաղտնագրման բանալին:
Համակարգչային ծածկագրության մեջ բանալին բիթերի երկար հաջորդականություն է, որն օգտագործվում է գաղտնագրման և վերծանման ալգորիթմների կողմից: Օրինակ, հետևյալը ներկայացնում է հիպոթետիկ 40-բիթանոց բանալի՝
00001010 01101001 10011110 00011100 01010101
Գաղտնագրման ալգորիթմը վերցնում է բնօրինակ, չգաղտնագրված հաղորդագրությունը և բանալին, այնուհետև մաթեմատիկորեն փոփոխում է սկզբնական հաղորդագրությունը՝ հիմնվելով բանալի բիթերի վրա՝ ստեղծելու նոր կոդավորված հաղորդագրություն: Ապակոդավորման ալգորիթմը վերցնում է կոդավորված հաղորդագրություն և վերականգնում այն իր սկզբնական ձևին՝ օգտագործելով մեկ կամ մի քանի բանալի:
Որոշ կրիպտոգրաֆիկ ալգորիթմներ օգտագործում են մեկ բանալի ինչպես կոդավորման, այնպես էլ վերծանման համար: Այս տեսակի բանալին պետք է գաղտնի մնա, այլապես ցանկացած ոք, ով գիտի հաղորդագրություն ուղարկելու համար օգտագործվող բանալին, կարող է այդ բանալին տրամադրել վերծանման ալգորիթմին՝ հաղորդագրությունը կարդալու համար:
Մյուս ալգորիթմներն օգտագործում են մեկ բանալի գաղտնագրման համար, իսկ երկրորդ՝ այլ բանալի՝ ապակոդավորման համար: Գաղտնագրման բանալին այս դեպքում կարող է մնալ հրապարակային, քանի որ եթե ապակոդավորման բանալին անհայտ է, ոչ ոք չի կարող կարդալ հաղորդագրությունը: Ինտերնետային անվտանգության հանրաճանաչ արձանագրություններն օգտագործում են այս, այսպես կոչված, «հանրային բանալին» կոդավորումը:
Հանրային բանալիների կոդավորումը երբեմն կոչվում է «ասիմետրիկ գաղտնագրում»:
Վերջին գիծ
Ժամանակակից վեբ բրաուզերներն օգտագործում են Secure Sockets Layer (SSL) արձանագրությունը՝ անվտանգ առցանց գործարքների համար: SSL-ն աշխատում է՝ օգտագործելով հանրային բանալի կոդավորման համար և այլ՝ մասնավոր բանալի՝ ապակոդավորման համար: Երբ ձեր դիտարկիչում URL տողի վրա տեսնում եք HTTPS նախածանց, դա նշանակում է, որ SSL կոդավորումը տեղի է ունենում կուլիսներում:
Կոդավորումը տնային ցանցերում
Wi-Fi տնային ցանցերն աջակցում են մի քանի անվտանգության արձանագրությունների, ներառյալ WPA-ն և WPA2-ը: Թեև սրանք գաղտնագրման ամենաուժեղ ալգորիթմները չեն, դրանք բավարար են տնային ցանցերը արտաքին գաղտնալսումներից պաշտպանելու համար:
Որպեսզի որոշեք, թե ինչ տեսակի կոդավորում է օգտագործում ձեր տան ցանցը, ստուգեք ձեր լայնաշերտ երթուղիչի (կամ ցանցի այլ դարպասի) կազմաձևումը:
Բանալին երկարության և ցանցի անվտանգության դերը
Քանի որ WPA/WPA2 և SSL գաղտնագրումը մեծապես կախված է ստեղներից, ցանցի գաղտնագրման արդյունավետության ընդհանուր չափանիշը նրա «բանալու երկարությունն» է, ինչը նշանակում է բանալիների բիթերի քանակը:
Վաղ SSL իրականացումները Netscape և Internet Explorer վեբ բրաուզերներում օգտագործում էին 40-բիթանոց SSL կոդավորման ստանդարտ: WEP-ի սկզբնական ներդրումը տնային ցանցերի համար օգտագործել է նաև 40-բիթանոց գաղտնագրման բանալիներ:
Ցավոք, 40-բիթանոց գաղտնագրումը չափազանց հեշտ դարձավ կիբերհանցագործների կողմից վերծանելու համար, ովքեր կարող էին գուշակել ճիշտ վերծանման բանալին: Կրիպտոգրաֆիայի վերծանման ընդհանուր տեխնիկան, որը կոչվում է բիրտ ուժի գաղտնազերծում, օգտագործում է համակարգչային մշակում՝ բոլոր հնարավոր բանալիները մեկ առ մեկ սպառիչ հաշվարկելու և փորձելու համար:
Անվտանգության ծրագրեր մշակողները հասկացան, որ 40-բիթանոց գաղտնագրումը շատ թույլ էր, ուստի նրանք տարիներ առաջ անցան 128-բիթանոց և ավելի բարձր կոդավորման մակարդակների:
40-բիթանոց գաղտնագրման համեմատ՝ 128-բիթանոց կոդավորումն առաջարկում է 88 լրացուցիչ բիթ բանալու երկարություն: Սա թարգմանվում է որպես ահռելի 309, 485, 009, 821, 345, 068, 724, 781, 056 հավելյալ համակցություններ, որոնք պահանջվում են բիրտ ուժի կոտրման համար:
Չնայած սարքերի վրա որոշակի վերամշակման ծախս կա, երբ նրանք պետք է գաղտնագրեն և վերծանեն հաղորդագրությունների տրաֆիկը այս բանալիներով, օգուտները շատ ավելին են, քան ծախսերը:
ՀՏՀ
Ինչպե՞ս եք միանում կոդավորված ցանցին:
Եթե ցանցը, որին միանում եք, ունի գաղտնաբառ, դա նշանակում է, որ այն ունի գաղտնագրման տեսակ, և ոչ ոք չի կարող միանալ դրան: Եթե դուք օգտագործում եք VPN, սա գաղտնագրման ևս մեկ տեսակ է, որը քողարկում է այն, ինչ անում եք ձեր ցանցում, երբ միանում եք դրան:
Կոդավորված ցանցերին միանալը բացասական ազդեցություն ունի՞:
Որոշ հին սարքեր չեն կարողանում միանալ բոլոր գաղտնագրված ցանցերին, օրինակ՝ WPA2-ին: Բացի այդ, եթե դուք օգտագործում եք VPN, գաղտնագրումը կարող է դանդաղեցնել ձեր կապի արագությունը:
