Kun käytämme verkkoa kotona tai yritysympäristössä, turvaamme tietomme ja tapahtumamme verkkosalauksen avulla. Tässä kerrotaan, mitä verkon salaus tarkalleen on ja kuinka se suojaa digitaalisia tietojamme. Verkkosalaus tunnetaan myös nimellä verkkokerroksen salaus tai verkkotason salaus.
Mikä on verkon salaus?
Kun käymme pankissa tai ostoksilla verkossa, tapahtumamme on suojattava. Salaus on suosittu ja tehokas verkon suojausprosessi, joka on suunniteltu pitämään tietomme turvassa. Salaus piilottaa tiedot ja viestien sisällön tehokkaasti uteliailta katseilta. Nämä tiedot voidaan hakea vain vastaavan kautta salauksen purku Käsittely. Salaus ja salauksen purku ovat yleisiä tekniikoita kryptografiassa, turvallisen viestinnän taustalla olevassa tieteenalassa. On olemassa useita salaus- ja salauksenpurkuprosesseja (kutsutaan myös algoritmeiksi), mutta useimmat salausalgoritmit saavuttavat korkeatasoisen tietosuojan avainten avulla.
Mikä on salausavain?
Tietokonesalauksessa avain on pitkä bittijono, jota salaus- ja salauksenpurkualgoritmit käyttävät. Esimerkiksi seuraava edustaa hypoteettista 40-bittistä avainta:
00001010 01101001 10011110 00011100 01010101
Salausalgoritmi ottaa alkuperäisen, salaamattoman viestin ja avaimen ja muuttaa sitten matemaattisesti alkuperäistä viestiä avaimen bittien perusteella uuden salatun viestin luomiseksi. Salauksenpurkualgoritmi ottaa salatun viestin ja palauttaa sen alkuperäiseen muotoonsa käyttämällä yhtä tai useampaa avainta. Jotkut salausalgoritmit käyttävät yhtä avainta sekä salaukseen että salauksen purkamiseen. Tällainen avain on pidettävä salassa, muuten kuka tahansa, joka tietää viestin lähettämiseen käytetyn avaimen, voi toimittaa sen salauksenpurkualgoritmille viestin lukemista varten. Muut algoritmit käyttävät yhtä avainta salaukseen ja toista, eri avainta salauksen purkamiseen. Salausavain voi tässä tapauksessa jäädä julkiseksi, koska jos salauksenpurkuavain on tuntematon, kukaan ei voi lukea viestiä. Suositut Internet-suojausprotokollat käyttävät tätä niin kutsuttua «julkista avainta» salaus. Julkisen avaimen salausta kutsutaan joskus «epäsymmetriseksi salaukseksi».
Salaus Internetissä
Nykyaikaiset verkkoselaimet käyttävät Secure Sockets Layer (SSL) -protokollaa turvallisiin verkkotapahtumiin. SSL toimii käyttämällä julkista avainta salaukseen ja toista yksityistä avainta salauksen purkamiseen. Kun näet selaimesi URL-merkkijonossa HTTPS-etuliitettä, se tarkoittaa, että SSL-salaus tapahtuu kulissien takana.
Salaus kotiverkoissa
Kodin Wi-Fi-verkot tukevat useita suojausprotokollia, mukaan lukien WPA ja WPA2. Vaikka nämä eivät ole vahvimpia salausalgoritmeja, ne riittävät suojaamaan kotiverkkoja ulkopuolisilta snoopilta. Voit selvittää, millaista salausta kotiverkkosi käyttää, tarkistamalla laajakaistareitittimesi (tai muun verkkoyhdyskäytävän) asetukset.
Avaimen pituuden ja verkkoturvallisuuden rooli
Koska WPA/WPA2- ja SSL-salaus riippuvat niin voimakkaasti avaimista, verkon salauksen tehokkuuden yleinen mittari on «avaimen pituus», joka tarkoittaa avaimen bittien määrää. Varhaiset SSL-toteutukset Netscape- ja Internet Explorer -selaimissa käyttivät 40-bittistä SSL-salausstandardia. Kotiverkkojen WEP:n alkuperäinen käyttöönotto käytti myös 40-bittisiä salausavaimia. Valitettavasti 40-bittinen salaus tuli liian helposti selvitettäväksi verkkorikollisille, jotka pystyivät arvaamaan oikean salauksenpurkuavaimen. Yleisesti käytetty kryptografian salauksenpurkutekniikka, jota kutsutaan brute-forceksi salauksen purku käyttää tietokonekäsittelyä jokaisen mahdollisen avaimen tyhjentämiseen ja kokeilemiseen yksitellen. Tietoturvaohjelmistojen valmistajat ymmärsivät, että 40-bittinen salaus oli aivan liian löysä, joten he siirtyivät 128-bittiseen ja sitä uudempaan. salaustasot monta vuotta sitten. Verrattuna 40-bittiseen salaukseen, 128-bittinen salaus tarjoaa 88 ylimääräistä avaimen pituutta. Tämä tarkoittaa huikeita 309 485 009 821 345 068 724 781 056 ylimääräistä yhdistelmää, joita tarvitaan raa’an voiman halkeamiseen. Vaikka laitteissa on jonkin verran prosessointikustannuksia, kun niiden on salattava ja purettava viestit näillä avaimilla, hyödyt ovat paljon suuremmat kuin kustannukset. FAQ
-
Kuinka muodostat yhteyden salattuun verkkoon?
Jos verkossa, johon yhdistät, on salasana, se tarkoittaa, että siinä on jonkinlainen salaus, eikä kukaan voi liittyä siihen. Jos käytät VPN:ää, se on erilainen salaus, joka peittää sen, mitä teet verkossasi, kun olet siihen yhteydessä.
-
Onko yhteydellä salattuihin verkkoihin kielteisiä seurauksia?
Jotkut vanhemmat laitteet eivät voi muodostaa yhteyttä kaikkiin salattuihin verkkoihin, kuten esimerkiksi WPA2. Jos käytät VPN:ää, salaus voi myös hidastaa yhteysnopeutta.