대부분의 사람들은 그것을 인식하지 못하지만 온라인에 갈 때마다 네트워크 암호화에 의존합니다. 은행 업무 및 쇼핑에서 전자 메일 확인에 이르기까지 인터넷 트랜잭션이 잘 보호되고 암호화가이를 가능하게합니다.
네트워크 암호화 란 무엇입니까?
암호화는 네트워크 데이터를 보호하기 위해 널리 사용되고 효과적인 방법입니다. 암호화 프로세스는 원본 정보가 해당 암호 해독 프로세스를 통해서만 복구 될 수있는 방식으로 데이터 또는 메시지의 내용을 숨 깁니다. 암호화 및 해독은 보안 통신의 기본이되는 과학 기술인 암호 기법의 일반적인 기술입니다.
많은 다른 암호화 및 암호 해독 프로세스 ( 알고리즘 이라고 함)가 존재합니다. 특히 인터넷에서 이러한 알고리즘의 세부 사항을 비밀로 유지하는 것은 매우 어렵습니다. 암호 작성자는이를 이해하고 알고리즘을 설계하여 구현 세부 사항을 공개하는 경우에도 작동합니다. 대부분의 암호화 알고리즘은 키 를 사용하여이 수준의 보호를 수행 합니다 .
암호화 키 란 무엇입니까?
컴퓨터 암호화에서 키는 암호화 및 암호 해독 알고리즘에 사용되는 긴 비트 시퀀스입니다. 예를 들어, 다음은 가상의 40 비트 키를 나타냅니다.
00001010 01101001 10011110 00011100 01010101
암호화 알고리즘은 원래의 암호화되지 않은 메시지와 위와 같은 키를 가져와 키의 비트를 기반으로 원래 메시지를 수학적으로 변경하여 암호화 된 새 메시지를 만듭니다. 반대로, 해독 알고리즘은 암호화 된 메시지를 취하여 하나 이상의 키를 사용하여 원래 형식으로 복원합니다.
일부 암호화 알고리즘은 암호화와 암호 해독에 모두 단일 키를 사용합니다. 그러한 열쇠는 반드시 비밀로해야합니다. 그렇지 않은 경우 메시지를 보내는 데 사용 된 키를 알고있는 사람은 해당 키를 해독 알고리즘에 제공하여 해당 메시지를 읽을 수 있습니다.
다른 알고리즘은 암호화를 위해 하나의 키를 사용하고 암호 해독을 위해 다른 두 번째 키를 사용합니다. 암호 해독 키 메시지를 읽을 수 없으므로 암호화 키는이 경우 공개로 남을 수 있습니다. 널리 사용되는 인터넷 보안 프로토콜은 이른바 공개 키 암호화를 사용합니다.
홈 네트워크에서의 암호화
Wi-Fi 홈 네트워크는 WPA 및 WPA2를 비롯한 여러 보안 프로토콜을 지원 합니다 . 이것들은 존재하는 가장 강력한 암호화 알고리즘은 아니지만, 홈 네트워크가 외부인에 의해 트래픽을 기웃 거리지 않도록 보호하기에 충분합니다.
광대역 라우터 (또는 다른 네트워크 게이트웨이 ) 구성을 확인하여 홈 네트워크에서 활성화되어있는 암호화 유형 및 암호화 유형을 결정합니다.
인터넷에서의 암호화
최신 웹 브라우저는 안전한 온라인 트랜잭션을 위해 SSL (Secure Sockets Layer) 프로토콜을 사용합니다. SSL은 암호화를 위해 공개 키를 사용하고 해독을 위해 다른 개인 키를 사용하여 작동합니다. 브라우저의 URL 문자열 에 HTTPS 접두어가 있으면 SSL 암호화가 뒤에서 발생하고 있음을 나타냅니다.
키 길이와 네트워크 보안의 역할
WPA / WPA2 및 SSL 암호화는 모두 키에 크게 의존하기 때문에 키 길이 - 키의 비트 수 측면에서 네트워크 암호화의 효율성에 대한 일반적인 측정 방법 중 하나입니다.
수년 전 넷스케이프와 인터넷 익스플로러 웹 브라우저의 초기 SSL 구현은 40 비트 SSL 암호화 표준을 사용했다. 홈 네트워크 용 WEP의 초기 구현에는 40 비트 암호화 키도 사용되었습니다.
불행하게도 40 비트 암호화는 정확한 해독 키를 추측하여 해독하거나 "해독"하기가 너무 쉬워졌습니다. brute-force 암호 해독이라고하는 암호화의 일반적인 해독 기술은 컴퓨터 처리를 사용하여 가능한 모든 키를 철저하게 계산하고 시도합니다. 예를 들어 2 비트 암호화에는 추측 할 수있는 네 가지 키 값이 포함됩니다.
00, 01, 10 및 11
3 비트 암호화에는 8 가지 가능한 값, 4 비트 암호화 16 가지 가능한 값 등이 있습니다. 수학적으로 말하면 n 비트의 키에 대해 가능한 2 개의 값이 존재합니다.
2 40 은 매우 큰 숫자처럼 보일 수 있지만, 현대 컴퓨터가 단기간 내에 많은 조합을 해독하는 것은 그리 어렵지 않습니다. 보안 소프트웨어 제작자는 암호화 강도를 높이고 128 비트 이상으로 옮길 필요성을 인식했습니다. 암호화 수준은 몇 년 전입니다.
40 비트 암호화와 비교할 때 128 비트 암호화는 88 비트의 추가 키를 제공합니다. 이것은 2 88 이나 무려
309,485,009,821,345,068,724,781,056
무차별 균열에 필요한 추가 조합. 이러한 키를 사용하여 메시지 트래픽을 암호화하고 해독해야하는 경우 장치에 대한 일부 처리 오버 헤드가 발생하지만 이점이 비용보다 월등합니다.