Evde veya iş ortamında çevrimiçi olduğumuzda, verilerimizi ve işlemlerimizi korumak için ağ şifrelemesine güveniriz. İşte ağ şifrelemenin tam olarak ne olduğuna ve dijital bilgilerimizi nasıl koruduğuna bir bakış.
Ağ şifrelemeye bazen ağ katmanı şifrelemesi veya ağ düzeyinde şifreleme de denir.
Ağ Şifreleme Nedir?
Çevrimiçi olarak bankaya veya alışverişe gittiğimizde işlemlerimiz korunmalıdır. Şifreleme, bilgilerimizi güvende tutmak için tasarlanmış popüler ve etkili bir ağ güvenlik sürecidir.
Şifreleme, verileri ve mesaj içeriklerini meraklı gözlerden etkili bir şekilde gizler. Bu bilgi, yalnızca ilgili bir şifre çözme işlemi yoluyla alınabilir. Şifreleme ve şifre çözme, güvenli iletişimin arkasındaki bilimsel disiplin olan kriptografide yaygın tekniklerdir.
Çeşitli şifreleme ve şifre çözme işlemleri (algoritma olarak da adlandırılır) vardır, ancak çoğu şifreleme algoritması anahtarları kullanarak yüksek düzeyde veri koruması sağlar.
Şifreleme Anahtarı Nedir?
Bilgisayar şifrelemesinde, bir anahtar, şifreleme ve şifre çözme algoritmaları tarafından kullanılan uzun bir bit dizisidir. Örneğin, aşağıdakiler varsayımsal bir 40 bitlik anahtarı temsil eder:
00001010 01101001 10011110 00011100 01010101
Bir şifreleme algoritması orijinal, şifrelenmemiş mesajı ve bir anahtarı alır ve ardından yeni bir şifreli mesaj oluşturmak için orijinal mesajı anahtarın bitlerine göre matematiksel olarak değiştirir. Bir şifre çözme algoritması, şifrelenmiş bir mesajı alır ve bir veya daha fazla anahtar kullanarak orijinal biçimine geri yükler.
Bazı şifreleme algoritmaları hem şifreleme hem de şifre çözme için tek bir anahtar kullanır. Bu tür bir anahtar gizli tutulmalıdır, yoksa mesaj göndermek için kullanılan anahtarı bilen herhangi biri, mesajı okumak için bu anahtarı şifre çözme algoritmasına sağlayabilir.
Diğer algoritmalar şifreleme için bir anahtar ve şifre çözme için ikinci, farklı bir anahtar kullanır. Bu durumda şifreleme anahtarı herkese açık kalabilir, çünkü şifre çözme anahtarı bilinmiyorsa kimse mesajı okuyamaz. Popüler internet güvenlik protokolleri, bu sözde "genel anahtar" şifrelemeyi kullanır.
Genel anahtar şifrelemeye bazen "asimetrik şifreleme" denir.
Alt Satır
Modern web tarayıcıları, güvenli çevrimiçi işlemler için Güvenli Yuva Katmanı (SSL) protokolünü kullanır. SSL, şifreleme için genel bir anahtar ve şifre çözme için farklı bir özel anahtar kullanarak çalışır. Tarayıcınızda URL dizesinde bir HTTPS öneki gördüğünüzde bu, sahne arkasında SSL şifrelemesinin gerçekleştiği anlamına gelir.
Ev Ağlarında Şifreleme
Wi-Fi ev ağları, WPA ve WPA2 dahil olmak üzere çeşitli güvenlik protokollerini destekler. Bunlar en güçlü şifreleme algoritmaları olmasa da ev ağlarını dışarıdan gelen gözetlemelerden korumak için yeterlidir.
Ev ağınızın ne tür bir şifreleme kullandığını belirlemek için geniş bant yönlendirici (veya başka bir ağ geçidi) yapılandırmanızı kontrol edin.
Anahtar Uzunluğunun ve Ağ Güvenliğinin Rolü
WPA/WPA2 ve SSL şifrelemesi büyük ölçüde anahtarlara bağlı olduğundan, ağ şifrelemesinin etkinliğinin yaygın bir ölçüsü, anahtardaki bit sayısı anlamına gelen "anahtar uzunluğu"dur.
Netscape ve Internet Explorer web tarayıcılarındaki erken dönem SSL uygulamaları, 40 bitlik bir SSL şifreleme standardı kullandı. Ev ağları için WEP'in ilk uygulaması da 40 bit şifreleme anahtarları kullanıyordu.
Ne yazık ki, 40 bit şifreleme, doğru kod çözme anahtarını tahmin edebilen siber suçlular tarafından deşifre edilmesi çok kolay hale geldi. Kaba kuvvet şifre çözme adı verilen yaygın bir şifreleme şifre çözme tekniği, olası her anahtarı tek tek ayrıntılı bir şekilde hesaplamak ve denemek için bilgisayar işlemlerini kullanır.
Güvenlik yazılımı üreticileri, 40 bit şifrelemenin çok gevşek olduğunu fark ettiler, bu yüzden yıllar önce 128 bit ve daha yüksek şifreleme seviyelerine geçtiler.
40 bit şifrelemeye kıyasla 128 bit şifreleme, 88 ek anahtar uzunluğu biti sunar. Bu, kaba kuvvet çatlağı için gereken 309, 485, 009, 821, 345, 068, 724, 781, 056 ek kombinasyonları anlamına gelir.
Mesaj trafiğini bu anahtarlarla şifrelemek ve şifresini çözmek zorunda olduklarında cihazlarda bazı işlem yükü olsa da, faydaları maliyetten çok daha ağır basar.
SSS
Şifreli bir ağa nasıl bağlanırsınız?
Bağlandığınız bir ağın parolası varsa, bu, bir tür şifrelemeye sahip olduğu ve buna kimsenin katılamayacağı anlamına gelir. Bir VPN kullanıyorsanız, bu, ona bağlandığınızda ağınızda ne yaptığınızı gizleyen başka bir şifreleme türüdür.
Şifreli ağlara bağlanmanın olumsuz etkileri var mı?
Bazı eski cihazlar, örneğin WPA2 gibi tüm şifreli ağlara bağlanamaz. Ayrıca, bir VPN kullanıyorsanız, şifreleme bağlantı hızınızı yavaşlatabilir.