ປະຊາຊົນສ່ວນໃຫຍ່ບໍ່ຮູ້ມັນ, ແຕ່ພວກເຮົາອີງໃສ່ການເຂົ້າລະຫັດເຄືອຂ່າຍເກືອບທຸກໆຄັ້ງທີ່ພວກເຮົາໄປອອນລາຍ. ສໍາລັບທຸກສິ່ງທຸກຢ່າງຈາກການທະນາຄານແລະການຄ້າເພື່ອການກວດສອບອີເມວ, ພວກເຮົາມັກການເຮັດທຸລະກໍາທາງອິນເຕີເນັດຂອງພວກເຮົາທີ່ຈະໄດ້ຮັບການປົກປ້ອງຢ່າງດີ, ແລະການເຂົ້າລະຫັດຈະຊ່ວຍໃຫ້ມັນເປັນໄປໄດ້.
ການເຂົ້າລະຫັດເຄືອຂ່າຍແມ່ນຫຍັງ?
ການເຂົ້າລະຫັດແມ່ນວິທີການທີ່ມີປະສິດທິຜົນແລະມີປະສິດທິຜົນສໍາລັບການຮັກສາຂໍ້ມູນເຄືອຂ່າຍ. ຂະບວນການຂອງການເຂົ້າລະຫັດການເກັບຮັກສາຂໍ້ມູນຫຼືເນື້ອຫາຂອງຂໍ້ຄວາມໃນລັກສະນະທີ່ຂໍ້ມູນຕົ້ນສະບັບສາມາດກູ້ຄືນໄດ້ໂດຍຜ່ານຂະບວນການທີ່ກ່ຽວຂ້ອງກັບ ການຖອດລະຫັດ ເທົ່ານັ້ນ. ລະຫັດ encryption ແລະ decryption ແມ່ນເຕັກນິກທົ່ວໄປໃນການ cryptography - ວິໄນວິທະຍາສາດຫລັງການສື່ສານທີ່ປອດໄພ.
ຂະບວນການ encryption ແລະ decryption ທີ່ແຕກຕ່າງກັນຫຼາຍ (ເອີ້ນວ່າ algorithms ) ມີ. ໂດຍສະເພາະໃນອິນເຕີເນັດ, ມັນມີຄວາມຫຍຸ້ງຍາກທີ່ຈະຮັກສາລາຍລະອຽດຂອງລະບົບເຫລົ່ານີ້ຢ່າງແທ້ຈິງ. Cryptographers ເຂົ້າໃຈນີ້ແລະອອກແບບ algorithms ຂອງເຂົາເຈົ້າເພື່ອວ່າພວກເຂົາຈະເຮັດວຽກແມ້ວ່າລາຍລະອຽດການປະຕິບັດຂອງພວກເຂົາຈະຖືກເປີດເຜີຍ. ລະບົບການເຂົ້າລະຫັດຫຼາຍທີ່ສຸດໄດ້ບັນລຸລະດັບການປົກປ້ອງນີ້ໂດຍການໃຊ້ ຄີ .
ແມ່ນຫຍັງຄືຄີການເຂົ້າລະຫັດ?
ໃນການເຂົ້າລະຫັດຄອມພິວເຕີ, ຄີແມ່ນລໍາດັບຍາວຂອງ ບິດທີ່ ຖືກນໍາໃຊ້ໂດຍລະບົບການເຂົ້າລະຫັດແລະລະຫັດການຖອດລະຫັດ. ຕົວຢ່າງ, ຕໍ່ໄປນີ້ສະແດງໃຫ້ເຫັນຫຼັກການ 40 ບິດ hypothetical:
00001010 01101001 10011110 00011100 01010101
ລະບົບການເຕັກໂນໂລຢີການເຂົ້າລະຫັດຈະໃຊ້ຂໍ້ຄວາມທີ່ບໍ່ໄດ້ເຂົ້າລະຫັດເດີມແລະຄີເຊັ່ນດຽວກັນກັບຂໍ້ມູນຂ້າງຕົ້ນແລະປ່ຽນແປງຂໍ້ຄວາມຕົ້ນສະບັບໂດຍອີງໃສ່ບິດຂອງຄີເພື່ອສ້າງຂໍ້ຄວາມທີ່ຖືກເຂົ້າລະຫັດໃຫມ່. ກົງກັນຂ້າມ, ລະບົບການຖອດລະຫັດໃຊ້ເວລາຂໍ້ຄວາມທີ່ຖືກເຂົ້າລະຫັດແລະຟື້ນຟູມັນໄປໃນຮູບແບບເດີມໂດຍໃຊ້ປຸ່ມຫນຶ່ງຫຼືຫລາຍກວ່າ.
ບາງລະຫັດລັບທີ່ໃຊ້ cryptographic ໃຊ້ລະຫັດດຽວສໍາລັບການເຂົ້າລະຫັດແລະການຖອດລະຫັດ. ຫຼັກການດັ່ງກ່າວຕ້ອງໄດ້ຮັບການຮັກສາຄວາມລັບ; ຖ້າບໍ່ດັ່ງນັ້ນ, ຜູ້ໃດຜູ້ຫນຶ່ງທີ່ມີຄວາມຮູ້ກ່ຽວກັບຫຼັກທີ່ໃຊ້ໃນການສົ່ງຂໍ້ຄວາມຈະສາມາດຈັດຫາຄີນັ້ນກັບລະບົບການຖອດລະຫັດເພື່ອອ່ານຂໍ້ຄວາມນັ້ນ.
ລະບົບປະຕິບັດການອື່ນໆນໍາໃຊ້ຫນຶ່ງຄີສໍາລັບການເຂົ້າລະຫັດແລະສໍາລັບສອງ, ສໍາຄັນທີ່ແຕກຕ່າງກັນສໍາລັບການຖອດລະຫັດ. ກຸນແຈການເຂົ້າລະຫັດສາມາດຍັງຄົງສາທາລະນະໃນກໍລະນີນີ້, ໂດຍບໍ່ມີຄວາມຮູ້ກ່ຽວກັບຂໍ້ຄວາມທີ່ສໍາຄັນທີ່ບໍ່ສາມາດອ່ານໄດ້. ໂປຣແກຣມຮັກສາຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ໃຊ້ໃນການໃຊ້ລະຫັດລັບ ສາທາລະນະທີ່ ເອີ້ນວ່ານີ້.
Encryption on Home Networks
ເຄືອຂ່າຍເຮືອນ Wi-Fi ສະຫນັບສະຫນູນໂປຣແກຣມຄວາມປອດໄພຫຼາຍຢ່າງລວມທັງ WPA ແລະ WPA2 . ໃນຂະນະທີ່ເຫລົ່ານີ້ບໍ່ແມ່ນລະບົບການເຂົ້າລະຫັດທີ່ເຂັ້ມແຂງທີ່ສຸດ, ພວກມັນພຽງພໍທີ່ຈະປົກປ້ອງເຄືອຂ່າຍເຮືອນຈາກການເຂົ້າເຖິງຂອງຜູ້ຄົນພາຍນອກ.
ກໍານົດວ່າການເຂົ້າລະຫັດປະເພດໃດທີ່ມີການເຄື່ອນໄຫວຢູ່ໃນເຄືອຂ່າຍເຮືອນໂດຍການກວດສອບການຕັ້ງຄ່າ router broadband (ຫຼື ເຄືອຂ່າຍເຄືອຂ່າຍ ອື່ນ).
ການເຂົ້າລະຫັດໃນອິນເຕີເນັດ
ຕົວທ່ອງເວັບເວັບໄຊຕ໌ທີ່ທັນສະໄຫມໃຊ້ລະບົບ Secure Sockets Layer (SSL) ສໍາລັບທຸລະກໍາອອນໄລນ໌ປອດໄພ. SSL ເຮັດວຽກໂດຍໃຊ້ຫຼັກສາທາລະນະສໍາລັບການເຂົ້າລະຫັດແລະຄີສ່ວນບຸກຄົນທີ່ແຕກຕ່າງກັນສໍາລັບການຖອດລະຫັດ. ເມື່ອທ່ານເຫັນບູລິມະສິດ HTTPS ກ່ຽວກັບສະ ຕິງ URL ໃນເບົາເຊີຂອງທ່ານ, ມັນສະແດງວ່າການເຂົ້າລະຫັດ SSL ແມ່ນເກີດຂື້ນພາຍໃຕ້ສະຖານະການ.
ບົດບາດຂອງຄວາມຍາວຂອງຄີແລະຄວາມປອດໄພເຄືອຂ່າຍ
ເນື່ອງຈາກວ່າການເຂົ້າລະຫັດ WPA / WPA2 ແລະ SSL ແມ່ນຂື້ນກັບກົດປຸ່ມຫຼາຍ, ຫນຶ່ງໃນມາດຕະການທົ່ວໄປຂອງປະສິດທິພາບຂອງການເຂົ້າລະຫັດເຄືອຂ່າຍໃນລະດັບຄວາມຍາວທີ່ສໍາຄັນ - ຈໍານວນບິດໃນຄີ.
ການປະຕິບັດໃນເບື້ອງຕົ້ນຂອງ SSL ໃນ Netscape ແລະ Internet Explorer Web browsers ຫລາຍປີກ່ອນຫນ້ານີ້ໃຊ້ມາດຕະຖານການເຂົ້າລະຫັດ SSL 40 ບິດ. ການປະຕິບັດເບື້ອງຕົ້ນຂອງ WEP ສໍາລັບເຄືອຂ່າຍເຮືອນໃຊ້ເຕັກນິກການເຂົ້າລະຫັດ 40 ບິດ.
ແຕ່ຫນ້າເສຍດາຍ, ການເຂົ້າລະຫັດ 40 ບິດໄດ້ງ່າຍເກີນໄປທີ່ຈະລະຫັດຫຼື "crack" ໂດຍການຄາດເດົາຫຼັກການລະຫັດທີ່ຖືກຕ້ອງ. ເຕັກນິກການລະຫັດທົ່ວໄປທົ່ວໄປໃນ cryptography ເອີ້ນວ່າ decryption force brute-force ໃຊ້ການປຸງແຕ່ງຄອມພິວເຕີ້ເພື່ອຄິດໄລ່ຢ່າງສົມບູນແລະພະຍາຍາມທຸກໆທີ່ສໍາຄັນຫນຶ່ງໂດຍຫນຶ່ງ. ຍົກຕົວຢ່າງເຊັ່ນການເຂົ້າລະຫັດ 2 ບິດກ່ຽວກັບສີ່ຄ່າທີ່ສໍາຄັນທີ່ສາມາດຄາດເດົາໄດ້:
00, 01,10, ແລະ 11
ການເຂົ້າລະຫັດ 3 ບິດມີ 8 ຕົວແປທີ່ເປັນໄປໄດ້, ການເຂົ້າລະຫັດ 4 ບິດ 16 ຄ່າທີ່ເປັນໄປໄດ້, ແລະອື່ນໆ. ການເວົ້າໃນທາງຄະນິດສາດ, 2 n ມີຄ່າທີ່ເປັນໄປໄດ້ສໍາລັບຫຼັກ bit n-bit.
ໃນຂະນະທີ່ 2 40 ອາດເບິ່ງຄືວ່າມີຈໍານວນຫລາຍ, ມັນບໍ່ແມ່ນເລື່ອງຍາກສໍາລັບເຄື່ອງຄອມພິວເຕີທີ່ທັນສະໄຫມທີ່ຈະປະສົມປະສານຈໍານວນຫລາຍໃນໄລຍະເວລາສັ້ນໆ. ຜູ້ຜະລິດຊໍແວຮັກສາຄວາມປອດໄພໄດ້ຮັບຮູ້ວ່າຕ້ອງເພີ່ມຄວາມເຂັ້ມແຂງຂອງການເຂົ້າລະຫັດແລະຍ້າຍໄປ 128 ບິດແລະສູງກວ່າ ລະດັບການເຂົ້າລະຫັດຫຼາຍປີກ່ອນຫນ້ານີ້.
ເມື່ອທຽບກັບການເຂົ້າລະຫັດ 40 ບິດ, ການເຂົ້າລະຫັດ 128 ບິດມີ 88 ບິດເພີ່ມເຕີມຂອງຄວາມຍາວທີ່ສໍາຄັນ. ນີ້ແປວ່າ 2 88 ຫຼື apping
309,485,009,821,345,068,724,781,056
ການປະສົມປະສານເພີ່ມເຕີມທີ່ຈໍາເປັນສໍາລັບກໍາແພງ brute-force. ການປຸງແຕ່ງບາງຄ່າໃຊ້ຈ່າຍໃນອຸປະກອນຈະເກີດຂື້ນໃນເວລາທີ່ຕ້ອງເຂົ້າລະຫັດແລະຖອດລະຫັດການເຂົ້າຊົມຂໍ້ຄວາມດ້ວຍປຸ່ມເຫຼົ່ານີ້, ແຕ່ຜົນປະໂຫຍດສູງກວ່າຄ່າໃຊ້ຈ່າຍ.