Үйдө же бизнес шартында Интернетке киргенде, биз дайындарыбызды жана транзакцияларыбызды коргоо үчүн тармактык шифрлөөгө ишенебиз. Бул жерде тармактык шифрлөө деген эмне экенин жана ал санарип маалыматыбызды кантип коргой турганын карап көрүңүз.
Тармак шифрлөө кээде тармактык катмар шифрлөө же тармак деңгээлиндеги шифрлөө деп да аталат.
Тармак шифрлөө деген эмне?
Биз банкка же дүкөнгө онлайн киргенде транзакцияларыбыз корголушу керек. Шифрлөө - бул маалыматты коопсуз сактоо үчүн иштелип чыккан популярдуу жана натыйжалуу тармактык коопсуздук процесси.
Шифрлөө дайындарды жана билдирүүлөрдүн мазмунун кызык көздерден натыйжалуу жашырат. Бул маалымат тиешелүү чечмелөө процесси аркылуу гана алынышы мүмкүн. Шифрлөө жана чечмелөө - криптографиянын кеңири таралган ыкмалары, коопсуз байланыштын артында турган илимий дисциплина.
Ар кандай шифрлөө жана чечмелөө процесстери (алгоритмдер деп да аталат), бирок көпчүлүк шифрлөө алгоритмдери ачкычтарды колдонуу менен маалыматтарды коргоонун жогорку деңгээлине жетишет.
Шифрлөө ачкычы деген эмне?
Компьютердик криптографияда ачкыч – шифрлөө жана чечмелөө алгоритмдери тарабынан колдонулган биттердин узун ырааттуулугу. Мисалы, төмөнкү гипотетикалык 40 биттик ачкычты билдирет:
00001010 01101001 10011110 00011100 01010101
Шифрлөө алгоритми оригиналдуу, шифрленбеген билдирүүнү жана ачкычты алып, анан жаңы шифрленген билдирүүнү түзүү үчүн ачкычтын биттеринин негизинде баштапкы билдирүүнү математикалык түрдө өзгөртөт. Шифрди чечмелөө алгоритми шифрленген билдирүүнү алып, аны бир же бир нече ачкычтын жардамы менен баштапкы абалына келтирет.
Кээ бир криптографиялык алгоритмдер шифрлөө жана чечмелөө үчүн бир ачкычты колдонушат. Мындай ачкыч жашыруун сакталышы керек, антпесе билдирүү жөнөтүү үчүн колдонулган ачкычты билген адам ал ачкычты билдирүүнү окуу үчүн чечмелөө алгоритмине бере алат.
Башка алгоритмдер шифрлөө үчүн бир ачкычты жана чечмелөө үчүн экинчи, башка ачкычты колдонушат. Бул учурда шифрлөө ачкычы ачык бойдон кала алат, анткени чечмелөө ачкычы белгисиз болсо, билдирүүнү эч ким окуй албайт. Популярдуу интернет коопсуздук протоколдору бул "ачык ачкыч" деп аталган шифрлөөнү колдонушат.
Ачык ачкыч шифрлөө кээде "ассиметриялык шифрлөө" деп аталат.
Төмөнкү сап
Заманбап веб браузерлер коопсуз онлайн транзакциялары үчүн Secure Sockets Layer (SSL) протоколун колдонушат. SSL шифрлөө үчүн ачык ачкычты жана чечмелөө үчүн башка, жеке ачкычты колдонуу менен иштейт. Браузериңиздеги URL сапта HTTPS префиксин көргөнүңүздө, бул SSL шифрлөө көшөгө артында жүрүп жатканын билдирет.
Үй тармактарында шифрлөө
Wi-Fi үй тармактары WPA жана WPA2 сыяктуу бир нече коопсуздук протоколдорун колдойт. Булар эң күчтүү шифрлөө алгоритмдери болбосо да, алар үй тармактарын сырткы көз салуулардан коргоо үчүн жетиштүү.
Үй тармагыңыз шифрлөөнүн түрүн аныктоо үчүн кең тилкелүү роутериңиздин (же башка тармак шлюзунун) конфигурациясын текшериңиз.
Негизги узундуктун жана тармактын коопсуздугунун ролу
WPA/WPA2 жана SSL шифрлөө ачкычтарга абдан көз каранды болгондуктан, тармактык шифрлөөнүн натыйжалуулугунун жалпы көрсөткүчүнүн бири анын "ачкычтын узундугу" болуп саналат, бул ачкычтагы биттердин санын билдирет.
Netscape жана Internet Explorer веб-браузерлеринде SSL алгачкы ишке ашыруулары 40-бит SSL шифрлөө стандартын колдонгон. Үй тармактары үчүн WEP алгачкы ишке ашырууда 40-бит шифрлөө ачкычтары да колдонулган.
Тилекке каршы, 40-бит шифрлөө туура чечмелөө ачкычын таба алган киберкылмышкерлер үчүн өтө оңой болуп калды. Оор күч менен чечмелөө деп аталган кеңири таралган криптографиялык дешифрлөө ыкмасы ар бир мүмкүн болгон ачкычты бир-бирден эсептөө жана аракет кылуу үчүн компьютердик процессти колдонот.
Коопсуздук программасын өндүрүүчүлөр 40 биттик шифрлөө өтө эле бош экенин түшүнүшкөн, ошондуктан алар көп жылдар мурун 128 биттик жана андан жогорку шифрлөө деңгээлине өткөн.
40-бит шифрлөө менен салыштырганда, 128-бит шифрлөө ачкыч узундугунун 88 кошумча биттерин сунуштайт. Бул катаал күч менен жарака үчүн талап кылынган 309, 485, 009, 821, 345, 068, 724, 781, 056 кошумча комбинацияларга которулат.
Түзмөктөр бул ачкычтар менен билдирүү трафигин шифрлеп, чечмелеш керек болгондо, аларды иштетүүдө бир аз ашыкча чыгымдар бар болсо да, анын пайдасы чыгымдан алда канча жогору.
КБС
Шифрленген тармакка кантип туташасыз?
Эгер сиз туташып жаткан тармактын сырсөзү болсо, анда анын шифрлөө түрү бар жана ага эч ким кошула албайт. Эгер сиз VPN колдонсоңуз, бул ага туташканда тармагыңызда эмне кылып жатканыңызды жашырган шифрлөөнүн дагы бир түрү.
Шифрленген тармактарга туташуунун терс таасири барбы?
Кээ бир эски түзмөктөр, мисалы, WPA2 сыяктуу бардык шифрленген тармактарга туташа албайт. Ошондой эле, VPN колдонсоңуз, шифрлөө туташууңуздун ылдамдыгын жайлатышы мүмкүн.
