Co oznacza „128-bitowe szyfrowanie”? Czy jest ono wystarczająco bezpieczne dla Twojej firmy i klientów?

Istnieją dwa możliwe powody, dla których czytasz teraz ten wpis. Pierwszy to taki, że badasz opcje certyfikatów SSL i natknąłeś się na termin „128 bitowe szyfrowanie SSL”. Drugi możliwy przypadek może być, że natknął się na ten termin na stronie ecommerce lub gdzieś indziej, a twoja czysta ciekawość doprowadziła cię tutaj.

W obu przypadkach, będziesz miał wystarczająco dobreidea o 128 bitowe szyfrowanie SSL.

Before We Can Discuss 128 Bit SSL Encryption, Let’s First Understand How an SSL Certificate Works

An SSL Certificate protects your privacy byencrypting the data between a client (usually a web browser) and a web server.Thus, it prevents an ill-intended third party from stealing and manipuling with thedata in transit. Takie bezpieczeństwo jest niezbędne do ochrony wrażliwych danych użytkowników, takich jak informacje o kartach kredytowych, hasła, wiadomości osobiste itp.

Ale jak to działa? Rozłóżmy ten proces na dwa podstawowe kroki:

Pierwszy kontakt i walidacja

Kiedy odwiedzasz stronę internetową poprzez przeglądarkę, sprawdza ona, czy jest zainstalowany certyfikat SSL. Po nawiązaniu kontaktu przeglądarka sprawdza autentyczność certyfikatu SSL/TLS zainstalowanego na serwerze WWW.

Ta komunikacja między klientem a serwerem odbywa się za pomocą techniki kryptograficznej zwanej szyfrowaniem asymetrycznym lub znanej również jako szyfrowanie z kluczem publicznym. Ta metoda szyfrowania obejmuje dwa klucze do szyfrowania i deszyfrowania danych. Klucz publiczny i prywatny różnią się od siebie, ale są matematycznie powiązane. Klucz publiczny, jak sama nazwa wskazuje, jest publiczny i jest używany przez klienta do szyfrowania informacji. Klucz prywatny, z drugiej strony, jest przechowywany przez serwer i jest używany do odszyfrowywania danych.

Proces szyfrowania

Szyfrowanie asymetryczne, poprzez użycie dwóch kluczy, zapewnia unikalny sposób potwierdzania tożsamości obu stron.Chociaż ta metoda jest bardziej bezpiecznym sposobem ochrony informacji, szyfrowanie i odszyfrowywanie danych zajmuje znacznie więcej czasu niż inna metoda szyfrowania, o której za chwilę porozmawiamy. To ostatecznie spowodowałoby wolniejszą komunikację niezależnie od prędkości Internetu. Innymi słowy, niepraktyczne jest używanie szyfrowania asymetrycznego dla każdego bitu informacji. Aleproblem polega na tym, że potrzebujemy go do walidacji obu stron.

Więc, jaka jest odpowiedź na ten problem? Rozwiązanie pojawia się w postaci klucza sesji – wygenerowanego trzeciego klucza, który jest używany przez resztę bezpiecznego połączenia. Ten unikalny klucz jest tworzony przez obie strony (serwer & klient) i używany do szyfrowania przez resztę sesji. To jest nazywane szyfrowaniem symetrycznym.

Klucz długości jest zazwyczaj 128 lub 256 bitów, coś, co wiemy, że jesteś ciekawy, ponieważ nadal jesteś tutaj i readingthis article.

So, What Does 128 Bit Mean?

128 bit odnosi się do długości klucza szyfrowania symetrycznego (klucz sesji), które są używane do szyfrowania purpose.Im wyższa długość klucza, tym trudniej jest dla hakera, aby złamać go, jak istnieje tylko jeden sposób, aby złamać ten klucz – poprzez próby i błędy (atak brute-force, jeśli chcesz być techniczny). Zatem, jeśli certyfikat SSL ma klucz symetryczny o długości 128 bitów, będzie miał 2128 możliwych kombinacji – co jest OGROMNĄ liczbą!

Aby złamać ten klucz, trzeba wypróbować większość z tych kombinacji.

Oto kilka szacunków dotyczących czasu potrzebnego do złamania kluczy różnej długości:

Rozmiar klucza Czas na złamanie
56-bit 399 sekund
128-bit 1.02 x 1018 lat
192-bit 1,872 x 1037 lat
256-bit 3,31 x 1056 lat

Tak, przy możliwościach obliczeniowych istniejących technologii niemożliwe jest złamanie klucza 128-bitowego w wymiernych ramach czasowych. Nawet najszybsze superkomputery na świecie nie są w stanie nic z tym zrobić. Tak więc, twoje dane są w bezpiecznych rękach.

Długość klucza ma znaczenie – ale to nie wszystko

Jak widać w powyższej tabeli, trudniej jest złamać klucze o większej długości. Nie należy jednak automatycznie zakładać, że skoro używamy 128-bitowego klucza, to oznacza to, że siła szyfrowania wynosi 128 bitów. Dzieje się tak dlatego, że w tej chwili możesz używać 40-bitowego szyfrowania z 128-bitowym SSL. Tak, jest to możliwe, jeśli serwer WWW nie został skonfigurowany do obsługi 128-bitowego szyfrowania SSL. Możliwości Twojego serwera i przeglądarki odgrywają główną rolę w określaniu siły szyfrowania.

Więc, aby wdrożyć 128-bitowe szyfrowanie SSL, musisz najpierw odpowiednio skonfigurować swój serwer WWW. W przeciwnym razie nie osiągniesz pełnej siły szyfrowania, do której zdolny jest Twój certyfikat.

Słowo końcowe

Im większa długość klucza, tym trudniej go złamać – to ogólna zasada, o której musisz pamiętać. Obecnie większość urzędów wydających certyfikaty SSL przeszła ze standardu 128-bitowego na 256-bitowy w celu zwiększenia bezpieczeństwa. Jednak złamanie któregokolwiek z nich jest zadaniem niemożliwym do wykonania, dopóki nie pojawią się komputery kwantowe. Do tego czasu wszystko jest w porządku.

TYPY CERTYFIKATÓW SSL

Certyfikaty SSL

Oszczędzaj do 85% na certyfikatach Comodo SSL

Uzyskaj certyfikaty Comodo SSL już za 7,27 USD rocznie!
Zakup teraz

Trzeba się tylko dzielić…
Podziel się na Facebooku

Facebook

0Tweetuj o tym na Twitterze

Twitter

Podziel się na LinkedIn

Linkedin

.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.