የኔትወርክ ምስጠራ መግቢያ

አብዛኛዎቹ ሰዎች ይህንን አይገነዘቡም, ግን በመስመር ላይ ስንሄድ በአብዛኛው በኔትወርክ ምስጠራ ላይ እንመካለን. ከባንክ እና ከገዢዎች ጀምሮ እስከ ኢሜል ድረስ ሁሉም ነገር የበይነመረብ ግብይቶቻችን በጥሩ ደህንነታቸው የተጠበቀ እንዲሆን እና ምስጢራችን እንዲቻል ያግዛል.

የአውታረ መረብ ምስጠራ ምንድን ነው?

ኢንክሪፕሽን ኔትወርክን ለመጠበቅ የታወቀና ውጤታማ ዘዴ ነው. የምስጠራ ሂዯት ውሂቡን ወይም የመሌእክቱን ይዘት በተገቢው የመረጃ አሰራር ሂዯት ብቻ እንዱያገኝ ያዯርገዋሌ . ምስጠራ እና ዲክሪፕሽን (ኮድፕቶግራፊ) - በአስተማማኝ ግንኙነቶች ሳይንሳዊ ዲሲፕሊን ውስጥ የተለመዱ ቴክኒኮች ናቸው.

ብዙ የተለያዩ የኢንክሪፕሽን እና ዲክሪፕት ሒደቶች አሉ (አልጎሪዝዝስ ተብለው ይጠራሉ). በተለይም በይነመረቡ ላይ, የእነዚህን አልጎሪዝዝ ዝርዝሮች ሙሉ በሙሉ ሚስጥር ማድረግ በጣም ከባድ ነው. ክሪፕቶግራፍ የሚያስተዋውቁ ሰዎች ይህንን የአሠራር ቀመሮች ቢጠቀሙም በአግባቡ ይሰራሉ. አብዛኛዎቹ የኢንክሪፕሽን ስሌት (algorithms) ቁልፎችን በመጠቀም እነዚህን የመከላከያ ደረጃ ያገኙታል .

የምስጠራ ቁልፍ ምንድን ነው?

በኮምፕዩተሪ ኮምፒተር ውስጥ ቁልፍ ማለት ኢንክሪፕሽን እና ዲክሪፕት ማድረጊያ (algorithms) ጥቅም ላይ የሚውል ረጅም ተከታታይ ባክቶች ማለት ነው. ለምሳሌ, የሚከተለው ሊተገበር የሚችል 40-ቢት ቁልፍን ይወክላል-

00001010 01101001 10011110 00011100 01010101

የኢንክሪፕሽን ስልተ-ቀመር ኦሪጂናል (ኦፕሬሽናል) አጻጻፍ ያልተነካ መልእክትን, እና ከላይ ያለውን ቁልፍ የያዘ ነው, እና አዲስ ቁልፍ ኢንክሪፕት (encrypted) መልእክት ለመፍጠር በኪዮፕክቱ መሠረት ኦሪጅናል መልእክቱን ያስተካክላል. በተቃራኒው ዲክሪፕትስ ስሌት (algorithm) ኢንክሪፕት (encrypted) መልእክት ይይዛል እና አንድ ወይም ከዚያ በላይ ቁልፎችን በመጠቀም ወደ ዋናው ቅጹ ይመልሰዋል.

አንዳንድ ምስጢራዊ አጻጻፍ ስልተ ቀመሮች ለሁለቱም ኢንክሪፕሽን እና ዲክሪፕሽን አንድ ቁልፍ ይጠቀማሉ. ይህ ቁልፍ ሚስጢራዊ መሆን አለበት. በሌላ በኩል አንድ መልእክት ለመላክ የሚጠቀሙበት ቁልፍ የሚያውቅ ማንኛውም ሰው ይህን ቁልፍ ለማንፃት ለዲጂታል አሰራር (algorithm) ሊሰጥ ይችላል.

ሌሎች ስልተ ቀመሮች (ኢንክሪፕሽንስ) አንድ ኢንክሪፕሽን (ዲጂታል) እና ኢንክሪፕሽን (ዲክሪፕት) ለመፍጠር አንድ ቁልፍ (ቁልፍ) ይጠቀማሉ የኢንክሪፕሽን ቁልፍ እዚህ ውስጥ ይፋ ሊያደርግ ይችላል, ዲክሪፕት የመልእክት ቁልፍ መልእክቶች ሳይነበብ ሊታወቅ ይችላል. በጣም የታወቁ የበይነመረብ ፕሮቶኮል ምስጢሮች ይሄንን ይፋዊ ቁልፍ ምስጠራ ይባላሉ.

በመነሻ አውታረመረቦች ላይ ማመስጠር

Wi-Fi የቤት አውታረ መረቦች WPA እና WPA2 ጨምሮ በርካታ የደህንነት ፕሮቶኮሎችን ይደግፋሉ. እነዚህ በህይወት ያሉ ጠንካራ ገመናዎች (አል ክሪስቴሪዝም) ባይሆኑም, የቤት ውስጥ ኔትወርኮችን በውጭ ተጠቃሚዎች እንዳይተላለፉ ለመከላከል በቂ ናቸው.

በቤት ውስጥ ኔትወርክ ውስጥ ምን ዓይነት ምስጠራ እንደሚሰራና ምን አይነት ዘዴ እንደሚሠራ ይወቁ, የብሮድ ባንድ ራውተር (ወይም ሌላ የአውታር (ፓወርኔት ) ጉብኝት ).

በበይነመረብ ላይ ምስጠራ

ዘመናዊ የድር አሳሾች ደህንነታቸው በተጠበቁ የመስመር ላይ ግብይቶች ላይ የ Secure Sockets Layer (SSL) ፕሮቶኮል ይጠቀማሉ. ኤስ ኤስ ኤል (SSL) ለኢንክሪፕሽን (public key) እና ለፍቤት መፍታት የተለያየ የግል ቁልፍን በመጠቀም ይሰራል. በአሳሽዎ ውስጥ የዩቲዩብ ሕብረቁምፊን በ HTTPS ቅድመ-ቅጥያ ሲያዩ የኤስ ኤስ ኤል ምስጠራ ከትዕይንቱ በስተጀርባ እየተካሄደ መሆኑን ያመለክታል.

የቁልፍ ርዝመት እና የአውታረ መረብ ደህንነት ሚና

ሁለቱም WPA / WPA2 እና SSL ምስጠራዎች በጣም ብዙ በሆኑ ቁልፍዎች ላይ የተመሰረቱ ናቸው, ይህም ቁልፍን በኪንሰንት ብዛት - በኪቁ ውስጥ ያሉት የቢት ቁጥሮች አንድ የተለመደ ልኬት ነው.

የ Netscape እና የበይነመረብ አሳሽ የበይነመረብ አሳሾች የ SSL ቅድመ-ትርጉሞች ከበርካታ ዓመታት በፊት 40-bit የኤስ ኤስ ኤል ምስጠራ መስፈርት ተጠቀመ. የቤት ኔትወርኮች WEP የመጀመሪያ ትግበራ 40-bit ምስጠራ ቁልፎችን ተጠቅሟል.

እንደ እድል ሆኖ, የ 40 ቢት ኢንክሪፕሽን ትክክለኛውን የመልቀቂያ ቁልፍ በመገመት ወይም መረጃውን ለመበጥበጥ በጣም ቀላል ሆነ. ክሪፕቶግራፊ ( ዲፕሎፕ) በተባለው ክሪፕቶግራፊ ውስጥ የሚሠራ የተለመደ አሰራር ዘዴ የኮምፒውተር አፈፃፀምን በኮምፒውተሩ ሂደት ውስጥ ሙሉ ለሙሉ በመቁጠር እያንዳንዱን ቁልፍ አንድ በአንድ መሞከር ይችላል. 2-ቢት ምስጠራ ለምሳሌ ለመገመት የሚያስችሉ አራት ቁልፍ እሴቶችን ያካትታል:

00, 01, 10, እና 11

3-ቢት ምስጠራ ስምንት ሊሆኑ የሚችሉ እሴቶችን, 4-ቢት ምስጠራን 16 ሊሆኑ የሚችሉ እሴቶች, እና የመሳሰሉትን ያካትታል. በእውነተኛ አነጋገር, ለ n-ቢት ቁልፍ የሚኖራቸው 2 ⁿ ሊሆኑ ይችላሉ.

2 ⁴⁰ እጅግ በጣም ብዙ ሊመስሉ ቢችሉም ዘመናዊ ኮምፒውተሮች በአጭር ጊዜ ውስጥ እነዚህን ብዙ ውህዶች ለመፍታት አይቸግራቸውም. የደህንነት ሶፍትዌር ሰሪዎች የማመሳከሪያ ጥንካሬን ከፍ ለማድረግ እና ወደ 128-ቢት እና ከዚያ በላይ እንዲንቀሳቀስ አስፈላጊ መሆኑን እውቅና ነበራቸው የምሥጢራዊነት ደረጃዎች ከብዙ ዓመታት በፊት.

ከ 40-ቢት ኢንክሪፕሽን ጋር ሲነጻጸር, 128-ቢት ኢንክሪፕሽን ተጨማሪ 88 ተጨማሪ የቁልፍ ርዝመት ያቀርባል. ይህ ወደ 2 ⁸⁸ ወይም ከፍተኛ ደረጃ ላይ ነው

309,485,009,821,345,068,724,781,056

ለ brute-force መፍረስ የሚያስፈልጉ ተጨማሪ ጥምረቶች. በመሣሪያዎች ላይ የሚፈጸሙ አንዳንድ ማስተካከያዎች ከእነዚህ ቁልፎች ጋር የመልዕክት ትራፊክን ኢንክሪፕት እና ዲክሪፕት ሲያደርጉ ይከሰታሉ, ነገር ግን ጥቅሞቹ በጣም ከፍተኛ ናቸው.