La mayoría de las personas no se dan cuenta, pero confiamos en Encriptación de red casi cada vez que nos conectamos. Para todo, desde la banca y las compras hasta la revisión del correo electrónico, nos gusta que nuestras transacciones de Internet estén bien protegidas, y el cifrado ayuda a que esto sea posible.
¿Qué es el cifrado de red?
El cifrado es un método popular y eficaz para proteger los datos de la red. El proceso de cifrado oculta los datos o el contenido de un mensaje de tal manera que la información original solo puede recuperarse a través de un descifrado proceso. El cifrado y el descifrado son técnicas comunes en criptografía La disciplina científica detrás de las comunicaciones seguras.
Muchos procesos diferentes de cifrado y descifrado (llamados algoritmos ) existe. Especialmente en Internet, es muy difícil mantener en secreto los detalles de estos algoritmos. Los criptógrafos entienden esto y diseñan sus algoritmos para que funcionen incluso si sus detalles de implementación se hacen públicos. La mayoría de los algoritmos de cifrado alcanzan este nivel de protección mediante el uso de claves.
¿Qué es una clave de cifrado?
En la criptografía informática, una clave es una larga secuencia de bits que utilizan los algoritmos de cifrado y descifrado. Por ejemplo, lo siguiente representa una clave hipotética de 40 bits:
00001010 01101001 10011110 00011100 01010101
Un algoritmo de cifrado toma el mensaje original no cifrado, y una clave como la anterior, y altera matemáticamente el mensaje original basado en los bits de la clave para crear un nuevo mensaje cifrado. A la inversa, un algoritmo de descifrado toma un mensaje cifrado y lo restaura a su forma original utilizando una o más claves.
Algunos algoritmos criptográficos utilizan una sola clave tanto para el cifrado como para el descifrado. Tal llave debe mantenerse en secreto; de lo contrario, cualquier persona que tuviera conocimiento de la clave utilizada para enviar un mensaje podría proporcionar esa clave al algoritmo de descifrado para leer ese mensaje.
Otros algoritmos utilizan una clave para el cifrado y una segunda clave diferente para el descifrado. La clave de cifrado puede permanecer pública en este caso, ya que sin el conocimiento de la clave de descifrado no se pueden leer los mensajes. Los populares protocolos de seguridad de Internet utilizan este llamado Llave pública cifrado
Cifrado en redes domésticas
Las redes domésticas Wi-Fi admiten varios protocolos de seguridad, incluidos WPA y WPA2. Si bien estos no son los algoritmos de encriptación más fuertes que existen, son suficientes para proteger a las redes domésticas de que su tráfico no sea rastreado por personas externas.
Determine si y qué tipo de cifrado está activo en una red doméstica verificando la configuración del enrutador de banda ancha (u otra pasarela de red).
Cifrado en Internet
Los navegadores web modernos utilizan el protocolo Secure Sockets Layer (SSL) para transacciones en línea seguras. SSL funciona mediante el uso de una clave pública para el cifrado y una clave privada diferente para el descifrado. Cuando ve un prefijo HTTPS en la cadena de URL en su navegador, esto indica que el cifrado SSL está sucediendo entre bambalinas.
El papel de la longitud de la clave y la seguridad de la red
Debido a que tanto el cifrado WPA / WPA2 como el SSL dependen en gran medida de las claves, una medida común de la efectividad del cifrado de la red en términos de longitud de la clave es la cantidad de bits en la clave.
Las primeras implementaciones de SSL en los navegadores web Netscape e Internet Explorer hace muchos años utilizaban un estándar de cifrado SSL de 40 bits. La implementación inicial de WEP para redes domésticas también utilizó claves de cifrado de 40 bits.
Desafortunadamente, el cifrado de 40 bits se volvió demasiado fácil de descifrar o "descifrar" adivinando la clave de decodificación correcta. Una técnica de desciframiento común en criptografía llamada fuerza bruta el descifrado utiliza el procesamiento por computadora para calcular exhaustivamente y probar cada una de las claves posibles una por una. El cifrado de 2 bits, por ejemplo, implica cuatro valores clave posibles para adivinar:
00, 01, 10 y 11
El cifrado de 3 bits implica ocho valores posibles, el cifrado de 4 bits, 16 valores posibles, etc. Matemáticamente hablando, 2norte existen valores posibles para una clave de n bits.
Mientras que 240 Puede parecer un número muy grande, no es muy difícil para las computadoras modernas descifrar estas muchas combinaciones en un corto período de tiempo. Los fabricantes de software de seguridad reconocieron la necesidad de aumentar la fortaleza del cifrado y pasaron a 128 bits o más. Niveles de cifrado hace muchos años.
En comparación con el cifrado de 40 bits, el cifrado de 128 bits ofrece 88 bits adicionales de longitud de clave. Esto se traduce en 288 o una friolera
309,485,009,821,345,068,724,781,056
Se requieren combinaciones adicionales para una grieta de fuerza bruta. Se produce cierta sobrecarga de procesamiento en los dispositivos cuando se tiene que cifrar y descifrar el tráfico de mensajes con estas claves, pero los beneficios superan con creces el costo.
