Kapag nag-online kami sa bahay o sa isang setting ng negosyo, umaasa kami sa pag-encrypt ng network para pangalagaan ang aming data at mga transaksyon. Narito ang isang pagtingin sa kung ano ang eksaktong network encryption at kung paano nito pinoprotektahan ang aming digital na impormasyon.
Ang network encryption ay tinatawag ding network layer encryption o network-level encryption.
Ano ang Network Encryption?
Kapag nag-online tayo sa bangko o namimili, dapat protektahan ang ating mga transaksyon. Ang pag-encrypt ay isang sikat at epektibong proseso ng seguridad ng network na idinisenyo upang panatilihing ligtas ang aming impormasyon.
Ang Encryption ay epektibong nagtatago ng data at mga nilalaman ng mensahe mula sa prying eyes. Ang impormasyong ito ay maaaring makuha lamang sa pamamagitan ng kaukulang proseso ng pag-decryption. Ang pag-encrypt at pag-decryption ay karaniwang mga diskarte sa cryptography, ang siyentipikong disiplina sa likod ng mga secure na komunikasyon.
May iba't ibang proseso ng pag-encrypt at pag-decryption (tinatawag ding mga algorithm), ngunit karamihan sa mga algorithm ng pag-encrypt ay nakakamit ng mataas na antas ng proteksyon ng data sa pamamagitan ng paggamit ng mga key.
Ano ang Encryption Key?
Sa computer cryptography, ang isang susi ay isang mahabang pagkakasunud-sunod ng mga bit na ginagamit ng mga algorithm ng pag-encrypt at pag-decryption. Halimbawa, ang sumusunod ay kumakatawan sa isang hypothetical na 40-bit na key:
00001010 01101001 10011110 00011100 01010101
Ang isang algorithm ng pag-encrypt ay kumukuha ng orihinal, hindi naka-encrypt na mensahe at isang susi at pagkatapos ay binabago ang orihinal na mensahe nang mathematically batay sa mga bit ng key upang lumikha ng isang bagong naka-encrypt na mensahe. Kinukuha ng decryption algorithm ang isang naka-encrypt na mensahe at ibinabalik ito sa orihinal nitong anyo gamit ang isa o higit pang mga key.
Ang ilang mga cryptographic algorithm ay gumagamit ng iisang key para sa parehong pag-encrypt at pag-decryption. Ang ganitong uri ng key ay dapat na panatilihing lihim, kung hindi, sinumang may kaalaman sa key na ginamit sa pagpapadala ng mensahe ay maaaring magbigay ng key na iyon sa decryption algorithm upang mabasa ang mensahe.
Ang iba pang mga algorithm ay gumagamit ng isang key para sa pag-encrypt at isang segundo, ibang key para sa pag-decryption. Ang encryption key ay maaaring manatiling pampubliko sa kasong ito, dahil kung ang decryption key ay hindi kilala, walang makakabasa ng mensahe. Ginagamit ng mga sikat na internet security protocol ang tinatawag na "public-key" na pag-encrypt.
Ang pampublikong key encryption ay tinatawag minsan na "asymmetric encryption."
Bottom Line
Gumagamit ang mga modernong web browser ng Secure Sockets Layer (SSL) protocol para sa mga secure na online na transaksyon. Gumagana ang SSL sa pamamagitan ng paggamit ng pampublikong susi para sa pag-encrypt at ng ibang pribadong susi para sa pag-decryption. Kapag nakakita ka ng HTTPS prefix sa string ng URL sa iyong browser, nangangahulugan ito na ang SSL encryption ay nangyayari sa likod ng mga eksena.
Pag-encrypt sa Mga Home Network
Wi-Fi home network ay sumusuporta sa ilang mga protocol ng seguridad, kabilang ang WPA at WPA2. Bagama't hindi ito ang pinakamalakas na algorithm ng pag-encrypt, sapat na ang mga ito para protektahan ang mga home network mula sa mga snoop sa labas.
Para matukoy kung anong uri ng pag-encrypt ang ginagamit ng iyong home network, tingnan ang configuration ng iyong broadband router (o isa pang network gateway).
The Role of Key Length and Network Security
Dahil labis na nakadepende ang WPA/WPA2 at SSL encryption sa mga key, isang karaniwang sukatan ng pagiging epektibo ng network encryption ay ang "haba ng key," na nangangahulugang ang bilang ng mga bit sa key.
Ang mga naunang pagpapatupad ng SSL sa mga web browser ng Netscape at Internet Explorer ay gumamit ng 40-bit na pamantayan sa pag-encrypt ng SSL. Ang paunang pagpapatupad ng WEP para sa mga home network ay gumamit din ng mga 40-bit na encryption key.
Sa kasamaang palad, ang 40-bit na pag-encrypt ay naging napakadaling matukoy ng mga cybercriminal na maaaring hulaan ang tamang decoding key. Ang isang karaniwang pamamaraan sa pag-decipher ng cryptography na tinatawag na brute-force decryption ay gumagamit ng pagpoproseso ng computer upang lubusang kalkulahin at subukan ang bawat posibleng key nang paisa-isa.
Napagtanto ng mga gumagawa ng software ng seguridad na masyadong maluwag ang 40-bit encryption, kaya lumipat sila sa 128-bit at mas mataas na antas ng encryption maraming taon na ang nakalipas.
Kumpara sa 40-bit encryption, ang 128-bit encryption ay nag-aalok ng 88 karagdagang bits ng key length. Isinasalin ito sa napakalaking 309, 485, 009, 821, 345, 068, 724, 781, 056 karagdagang kumbinasyon na kinakailangan para sa isang brute-force crack.
Bagama't may ilang overhead sa pagpoproseso sa mga device kapag kailangan nilang i-encrypt at i-decrypt ang trapiko ng mensahe gamit ang mga key na ito, ang mga benepisyo ay mas malaki kaysa sa gastos.
FAQ
Paano ka kumonekta sa isang naka-encrypt na network?
Kung may password ang isang network kung saan ka kumukonekta, nangangahulugan iyon na mayroon itong uri ng pag-encrypt, at walang sinuman ang maaaring sumali dito. Kung gumagamit ka ng VPN, isa itong uri ng pag-encrypt na nagpapakilala sa iyong ginagawa sa iyong network kapag nakakonekta dito.
May negatibong epekto ba ang pagkonekta sa mga naka-encrypt na network?
Ang ilang mga mas lumang device ay hindi makakonekta sa lahat ng naka-encrypt na network, tulad ng WPA2, halimbawa. Gayundin, kung gumagamit ka ng VPN, maaaring pabagalin ng pag-encrypt ang bilis ng iyong koneksyon.
