Uyda yoki biznes muhitida onlayn boʻlganimizda, maʼlumotlarimiz va tranzaksiyalarimizni himoya qilish uchun tarmoq shifrlashiga tayanamiz. Bu yerda tarmoq shifrlash nima ekanligini va u raqamli maʼlumotlarimizni qanday himoyalashini koʻrib chiqing.
Tarmoq shifrlash ba'zan tarmoq sathi shifrlash yoki tarmoq darajasidagi shifrlash deb ham ataladi.
Tarmoq shifrlash nima?
Bank yoki doʻkonga onlayn kirganimizda, tranzaksiyalarimiz himoyalangan boʻlishi kerak. Shifrlash maʼlumotlarimizni xavfsiz saqlashga moʻljallangan mashhur va samarali tarmoq xavfsizligi jarayonidir.
Shifrlash ma'lumotlar va xabarlar mazmunini begona ko'zlardan samarali ravishda yashiradi. Ushbu ma'lumotni faqat tegishli shifrni ochish jarayoni orqali olish mumkin. Shifrlash va shifrni hal qilish kriptografiyada keng tarqalgan usullar bo‘lib, xavfsiz aloqa ortidagi ilmiy intizomdir.
Har xil shifrlash va shifrni ochish jarayonlari (algoritmlar deb ham ataladi) mavjud, biroq koʻpchilik shifrlash algoritmlari kalitlar yordamida yuqori darajadagi maʼlumotlarni himoya qiladi.
Shifrlash kaliti nima?
Kompyuter kriptografiyasida kalit shifrlash va shifrni ochish algoritmlari tomonidan ishlatiladigan uzun bitlar ketma-ketligidir. Masalan, quyidagi gipotetik 40 bitli kalitni ifodalaydi:
00001010 01101001 10011110 00011100 01010101
Shifrlash algoritmi asl, shifrlanmagan xabarni va kalitni oladi va keyin yangi shifrlangan xabarni yaratish uchun kalit bitlari asosida asl xabarni matematik tarzda o'zgartiradi. Shifrni hal qilish algoritmi shifrlangan xabarni oladi va uni bir yoki bir nechta kalit yordamida asl holiga qaytaradi.
Ba'zi kriptografik algoritmlar shifrlash va shifrni ochish uchun bitta kalitdan foydalanadi. Bunday kalit sir saqlanishi kerak, aks holda xabar yuborishda foydalaniladigan kalitni biladigan har bir kishi xabarni o‘qish uchun ushbu kalitni shifrni ochish algoritmiga berishi mumkin.
Boshqa algoritmlar shifrlash uchun bitta kalitdan, shifrni ochish uchun ikkinchi, boshqa kalitdan foydalanadi. Bu holda shifrlash kaliti ochiq qolishi mumkin, chunki agar shifrni ochish kaliti noma'lum bo'lsa, hech kim xabarni o'qiy olmaydi. Mashhur internet xavfsizlik protokollari ushbu "ommaviy kalit" shifrlashdan foydalanadi.
Ochiq kalit shifrlash ba'zan "assimetrik shifrlash" deb ataladi.
Quyi chiziq
Zamonaviy veb-brauzerlar xavfsiz onlayn tranzaktsiyalar uchun Secure Sockets Layer (SSL) protokolidan foydalanadi. SSL shifrlash uchun ochiq kalit va shifrni ochish uchun boshqa shaxsiy kalit yordamida ishlaydi. Brauzeringizdagi URL qatorida HTTPS prefiksini ko‘rsangiz, bu SSL shifrlash sahna ortida sodir bo‘layotganini bildiradi.
Uy tarmoqlarida shifrlash
Wi-Fi uy tarmoqlari WPA va WPA2 kabi bir nechta xavfsizlik protokollarini qoʻllab-quvvatlaydi. Bular eng kuchli shifrlash algoritmlari boʻlmasa-da, ular uy tarmoqlarini tashqi shovqinlardan himoya qilish uchun yetarli.
Uy tarmogʻingiz qanday shifrlashdan foydalanishini aniqlash uchun keng polosali router (yoki boshqa tarmoq shlyuzi) konfiguratsiyasini tekshiring.
Kalit uzunligi va tarmoq xavfsizligining roli
WPA/WPA2 va SSL shifrlash kalitlarga juda bogʻliq boʻlgani uchun tarmoq shifrlash samaradorligining umumiy oʻlchovlaridan biri uning “kalit uzunligi”dir, bu kalitdagi bitlar sonini bildiradi.
Netscape va Internet Explorer veb-brauzerlarida SSLning dastlabki ilovalari 40-bitli SSL shifrlash standartidan foydalangan. Uy tarmoqlari uchun WEP ning dastlabki joriy etilishida 40 bitli shifrlash kalitlari ham ishlatilgan.
Afsuski, 40-bitli shifrlash toʻgʻri dekodlash kalitini taxmin qila oladigan kiberjinoyatchilar tomonidan shifrlash juda oson boʻldi. Shafqatsiz kuch bilan dekodlash deb ataladigan keng tarqalgan kriptografiya shifrlash usuli har bir mumkin bo'lgan kalitni birma-bir hisoblash va sinab ko'rish uchun kompyuterda ishlov berishdan foydalanadi.
Xavfsizlik dasturlari ishlab chiqaruvchilari 40-bitli shifrlash juda yumshoq ekanligini tushunishdi, shuning uchun ular koʻp yillar oldin 128-bit va undan yuqori shifrlash darajalariga oʻtishgan.
40-bitli shifrlash bilan solishtirganda, 128-bitli shifrlash kalit uzunligining 88 ta qoʻshimcha bitini taklif qiladi. Bu shafqatsiz yorilish uchun zarur bo'lgan 309, 485, 009, 821, 345, 068, 724, 781, 056 qo'shimcha kombinatsiyalarga aylanadi.
Ushbu kalitlar yordamida xabarlar trafigini shifrlash va shifrini ochishga toʻgʻri kelsa, qurilmalarda ishlov berish uchun ortiqcha yuk boʻlsa-da, foydasi xarajatlardan ancha yuqori.
FAQ
Shifrlangan tarmoqqa qanday ulanasiz?
Agar siz ulanayotgan tarmoq parolga ega boʻlsa, demak u shifrlash turiga ega va unga hech kim qoʻshila olmaydi. Agar siz VPN ishlatsangiz, bu shifrlashning yana bir turi bo‘lib, unga ulanganingizda tarmog‘ingizda nima qilayotganingizni yashiradi.
Shifrlangan tarmoqlarga ulanish salbiy ta'sir qiladimi?
Ba'zi eski qurilmalar, masalan, WPA2 kabi barcha shifrlangan tarmoqlarga ulana olmaydi. Bundan tashqari, VPN ishlatsangiz, shifrlash ulanish tezligini sekinlashtirishi mumkin.
