La maggior parte delle persone non se ne rende conto, ma ci affidiamo crittografia di rete quasi ogni volta che andiamo online. Per tutto, dal settore bancario e commerciale alla verifica della posta elettronica, ci piace che le nostre transazioni Internet siano ben protette e la crittografia aiuta a renderlo possibile.
Cos'è la crittografia di rete?
La crittografia è un metodo popolare ed efficace per salvaguardare i dati di rete. Il processo di crittografia nasconde i dati o il contenuto di un messaggio in modo tale che l'informazione originale possa essere recuperata solo attraverso una corrispondente decrittazione processi. La crittografia e la decrittografia sono tecniche comuni in crittografia - la disciplina scientifica dietro le comunicazioni sicure.
Molti diversi processi di crittografia e decrittografia (chiamati algoritmi ) esiste. Soprattutto su Internet, è molto difficile mantenere i dettagli di questi algoritmi davvero segreti. I crittografi lo capiscono e progettano i loro algoritmi in modo che funzionino anche se i dettagli dell'implementazione sono resi pubblici. La maggior parte degli algoritmi di crittografia raggiunge questo livello di protezione utilizzando i tasti.
Cos'è una chiave di crittografia?
Nella crittografia computerizzata, una chiave è una lunga sequenza di bit utilizzati dagli algoritmi di crittografia e decrittografia. Ad esempio, il seguente rappresenta un'ipotetica chiave a 40 bit:
00001010 01101001 10011110 00011100 01010101
Un algoritmo di crittografia prende il messaggio originale non crittografato e una chiave come sopra e altera matematicamente il messaggio originale in base ai bit della chiave per creare un nuovo messaggio crittografato. Al contrario, un algoritmo di decrittazione prende un messaggio crittografato e lo ripristina nella sua forma originale usando una o più chiavi.
Alcuni algoritmi crittografici utilizzano una singola chiave per la crittografia e la decrittografia. Tale chiave deve essere tenuta segreta; altrimenti, chiunque avesse avuto conoscenza della chiave utilizzata per inviare un messaggio, poteva fornire quella chiave all'algoritmo di decrittografia per leggere quel messaggio.
Altri algoritmi utilizzano una chiave per la crittografia e una seconda chiave diversa per la decrittografia. In questo caso, la chiave di crittografia può rimanere pubblica, poiché senza la conoscenza dei messaggi della chiave di decrittografia non è possibile leggere. I protocolli di sicurezza Internet più diffusi utilizzano questo cosiddetto chiave pubblica crittografia.
Crittografia su reti domestiche
Le reti Wi-Fi supportano diversi protocolli di sicurezza, inclusi WPA e WPA2. Anche se questi non sono gli algoritmi di crittografia più potenti esistenti, sono sufficienti per proteggere le reti domestiche dal traffico sospinto dagli estranei.
Determinare se e quale tipo di crittografia è attiva su una rete domestica controllando la configurazione del router a banda larga (o di un altro gateway di rete).
Crittografia su Internet
I moderni browser Web utilizzano il protocollo Secure Sockets Layer (SSL) per transazioni online sicure. SSL funziona utilizzando una chiave pubblica per la crittografia e una chiave privata diversa per la decrittografia. Quando vedi un prefisso HTTPS sulla stringa URL nel tuo browser, indica che la crittografia SSL sta avvenendo dietro le quinte.
Il ruolo della lunghezza chiave e della sicurezza della rete
Poiché sia la crittografia WPA / WPA2 che quella SSL dipendono molto dalle chiavi, una misura comune dell'efficacia della crittografia della rete in termini di lunghezza della chiave: il numero di bit nella chiave.
Le prime implementazioni di SSL nei browser Web Netscape e Internet Explorer molti anni fa utilizzavano uno standard di crittografia SSL a 40 bit. L'implementazione iniziale di WEP per le reti domestiche utilizzava anche chiavi di crittografia a 40 bit.
Sfortunatamente, la crittografia a 40 bit è diventata troppo facile da decifrare o "crack" indovinando la chiave di decodifica corretta. Una tecnica di decifrazione comune nella crittografia chiamata forza bruta la decrittografia utilizza l'elaborazione del computer per calcolare e provare esaustivamente ogni possibile chiave una per una. La crittografia a 2 bit, ad esempio, implica quattro possibili valori chiave da indovinare:
00, 01, 10 e 11
La crittografia a 3 bit implica otto valori possibili, la crittografia a 4 bit, 16 valori possibili e così via. Matematicamente parlando, 2n esistono valori possibili per una chiave di n bit.
Mentre 240 può sembrare un numero molto grande, non è molto difficile per i computer moderni rompere queste combinazioni in un breve periodo di tempo. I produttori di software di sicurezza hanno riconosciuto la necessità di aumentare la forza della crittografia e spostati a 128 bit e oltre livelli di crittografia molti anni fa.
Rispetto alla crittografia a 40 bit, la crittografia a 128 bit offre 88 bit aggiuntivi di lunghezza della chiave. Questo si traduce in 288 o un enorme
309,485,009,821,345,068,724,781,056
combinazioni addizionali richieste per una crepa a forza bruta. Alcuni overhead di elaborazione sui dispositivi si verificano quando si deve crittografare e decrittografare il traffico dei messaggi con queste chiavi, ma i vantaggi superano di gran lunga i costi.
