अधिकांश लोगों को इसका एहसास नहीं होता है, लेकिन जब भी हम ऑनलाइन जाते हैं, हम नेटवर्क एन्क्रिप्शन पर भरोसा करते हैं। ईमेलिंग की जांच करने के लिए बैंकिंग और खरीदारी से सब कुछ के लिए, हम अपने इंटरनेट लेनदेन को अच्छी तरह से संरक्षित करना पसंद करते हैं, और एन्क्रिप्शन इसे संभव बनाने में मदद करता है।
नेटवर्क एन्क्रिप्शन क्या है?
एन्क्रिप्शन नेटवर्क डेटा की सुरक्षा के लिए एक लोकप्रिय और प्रभावी तरीका है। एन्क्रिप्शन की प्रक्रिया डेटा या किसी संदेश की सामग्री को इस तरह से छुपाती है कि मूल जानकारी केवल संबंधित डिक्रिप्शन प्रक्रिया के माध्यम से पुनर्प्राप्त की जा सकती है। एन्क्रिप्शन और डिक्रिप्शन क्रिप्टोग्राफी में सामान्य तकनीकें हैं - सुरक्षित संचार के पीछे वैज्ञानिक अनुशासन।
कई अलग-अलग एन्क्रिप्शन और डिक्रिप्शन प्रक्रियाएं (जिसे एल्गोरिदम कहा जाता है ) मौजूद हैं। विशेष रूप से इंटरनेट पर, इन एल्गोरिदम का विवरण वास्तव में गुप्त रखना बहुत मुश्किल है। क्रिप्टोग्राफर्स इसे समझते हैं और अपने एल्गोरिदम डिज़ाइन करते हैं ताकि वे कार्य कर सकें, भले ही उनके कार्यान्वयन विवरण सार्वजनिक किए जाएं। अधिकांश एन्क्रिप्शन एल्गोरिदम कुंजी का उपयोग कर इस स्तर की सुरक्षा प्राप्त करते हैं।
एन्क्रिप्शन कुंजी क्या है?
कंप्यूटर क्रिप्टोग्राफी में, एक कुंजी एन्क्रिप्शन और डिक्रिप्शन एल्गोरिदम द्वारा उपयोग की जाने वाली बिट्स का एक लंबा अनुक्रम है। उदाहरण के लिए, निम्नलिखित एक काल्पनिक 40-बिट कुंजी का प्रतिनिधित्व करता है:
00001010 01101001 10011110 00011100 01010101
एक एन्क्रिप्शन एल्गोरिदम मूल अन-एन्क्रिप्टेड संदेश लेता है, और ऊपर की तरह एक कुंजी लेता है, और एक नया एन्क्रिप्टेड संदेश बनाने के लिए कुंजी के बिट्स के आधार पर गणितीय रूप से मूल संदेश बदलता है। इसके विपरीत, एक डिक्रिप्शन एल्गोरिदम एक एन्क्रिप्टेड संदेश लेता है और इसे एक या अधिक कुंजी का उपयोग करके अपने मूल रूप में पुनर्स्थापित करता है।
कुछ क्रिप्टोग्राफिक एल्गोरिदम एन्क्रिप्शन और डिक्रिप्शन दोनों के लिए एक कुंजी का उपयोग करते हैं। ऐसी कुंजी गुप्त रखी जानी चाहिए; अन्यथा, किसी भी व्यक्ति को संदेश भेजने के लिए उपयोग की जाने वाली कुंजी का ज्ञान उस संदेश को पढ़ने के लिए डिक्रिप्शन एल्गोरिदम को उस कुंजी की आपूर्ति कर सकता है।
अन्य एल्गोरिदम एन्क्रिप्शन के लिए एक कुंजी और डिक्रिप्शन के लिए दूसरी, अलग कुंजी का उपयोग करते हैं। इस मामले में एन्क्रिप्शन कुंजी सार्वजनिक रह सकती है, क्योंकि डिक्रिप्शन कुंजी संदेशों के ज्ञान के बिना पढ़ा नहीं जा सकता है। लोकप्रिय इंटरनेट सुरक्षा प्रोटोकॉल इस तथाकथित सार्वजनिक कुंजी एन्क्रिप्शन का उपयोग करते हैं।
होम नेटवर्क पर एन्क्रिप्शन
वाई-फाई होम नेटवर्क डब्ल्यूपीए और डब्ल्यूपीए 2 सहित कई सुरक्षा प्रोटोकॉल का समर्थन करते हैं। हालांकि ये अस्तित्व में सबसे मजबूत एन्क्रिप्शन एल्गोरिदम नहीं हैं, लेकिन वे घरेलू नेटवर्क को बाहरी लोगों द्वारा अपने ट्रैफिक को छीनने से बचाने के लिए पर्याप्त हैं।
यह निर्धारित करें कि ब्रॉडबैंड राउटर (या कोई अन्य नेटवर्क गेटवे ) कॉन्फ़िगरेशन जांचकर घर नेटवर्क पर एन्क्रिप्शन सक्रिय है या नहीं।
इंटरनेट पर एन्क्रिप्शन
आधुनिक वेब ब्राउज़र सुरक्षित ऑनलाइन लेनदेन के लिए सिक्योर सॉकेट लेयर (एसएसएल) प्रोटोकॉल का उपयोग करते हैं। एसएसएल एन्क्रिप्शन के लिए सार्वजनिक कुंजी और डिक्रिप्शन के लिए एक अलग निजी कुंजी का उपयोग करके काम करता है। जब आप अपने ब्राउज़र में यूआरएल स्ट्रिंग पर एक HTTPS उपसर्ग देखते हैं, तो यह इंगित करता है कि दृश्यों के पीछे एसएसएल एन्क्रिप्शन हो रहा है।
कुंजी लंबाई और नेटवर्क सुरक्षा की भूमिका
चूंकि दोनों WPA / WPA2 और SSL एन्क्रिप्शन कुंजी पर इतनी भारी निर्भर करते हैं, कुंजी लंबाई के संदर्भ में नेटवर्क एन्क्रिप्शन की प्रभावशीलता का एक सामान्य उपाय - कुंजी में बिट्स की संख्या।
नेटस्केप और इंटरनेट एक्सप्लोरर वेब ब्राउज़र में एसएसएल के प्रारंभिक कार्यान्वयन ने कई साल पहले 40-बिट SSL एन्क्रिप्शन मानक का उपयोग किया था। घरेलू नेटवर्क के लिए WEP के प्रारंभिक कार्यान्वयन में 40-बिट एन्क्रिप्शन कुंजी भी उपयोग की जाती थीं।
दुर्भाग्यवश, 40-बिट एन्क्रिप्शन सही डिकोडिंग कुंजी अनुमान लगाकर समझने या "क्रैक" करने में बहुत आसान हो गया। क्रिप्टोग्राफी में एक सामान्य समझने वाली तकनीक जिसे ब्रूट-फोर्स डिक्रिप्शन कहा जाता है, पूरी तरह से गणना करने के लिए कंप्यूटर प्रसंस्करण का उपयोग करता है और प्रत्येक संभावित कुंजी को एक-एक करके आज़माता है। 2-बिट एन्क्रिप्शन, उदाहरण के लिए, अनुमान लगाने के लिए चार संभावित कुंजी मान शामिल हैं:
00, 01, 10, और 11
3-बिट एन्क्रिप्शन में आठ संभावित मान, 4-बिट एन्क्रिप्शन 16 संभावित मान शामिल हैं, और इसी तरह। गणितीय रूप से बोलते हुए, एन-बिट कुंजी के लिए 2 एन संभावित मान मौजूद हैं।
जबकि 2 40 बहुत बड़ी संख्या की तरह लग सकते हैं, आधुनिक कंप्यूटरों के लिए बहुत कम समय में इन संयोजनों को तोड़ना बहुत मुश्किल नहीं है। सुरक्षा सॉफ्टवेयर के निर्माताओं ने एन्क्रिप्शन की ताकत बढ़ाने की आवश्यकता को पहचाना और 128-बिट और उच्चतम स्थानांतरित कर दिया कई साल पहले एन्क्रिप्शन स्तर।
40-बिट एन्क्रिप्शन की तुलना में, 128-बिट एन्क्रिप्शन कुंजी लंबाई के 88 अतिरिक्त बिट प्रदान करता है। यह 2 88 या एक विशाल अनुवाद करता है
309.485.009.821.345.068.724.781.056
एक ब्रूट-बल दरार के लिए आवश्यक अतिरिक्त संयोजन। डिवाइस पर कुछ प्रोसेसिंग ओवरहेड तब होता है जब इन चाबियों के साथ संदेश यातायात को एन्क्रिप्ट और डिक्रिप्ट करना होता है, लेकिन लाभ लागत से कहीं अधिक है।