Alai

Ce înseamnă „criptare pe 128 de biți”? Este suficient de sigur pentru afacerea și clienții dumneavoastră?

Există două motive posibile pentru care citiți această postare chiar acum. Primul este că explorați opțiunile de certificate SSL și ați dat peste termenul „criptare SSL pe 128 de biți”. Al doilea caz posibil ar putea fi că ați dat peste acest termen pe un site de comerț electronic sau în altă parte, iar simpla curiozitate v-a condus aici.

În oricare dintre cazuri, veți avea o idee suficient de bună despre criptarea SSL pe 128 de biți.

Înainte de a discuta despre criptarea SSL pe 128 de biți, haideți mai întâi să înțelegem cum funcționează un certificat SSL

Un certificat SSL vă protejează confidențialitatea prin criptarea datelor între un client (de obicei un browser web) și un server web.Astfel, împiedică o terță parte rău intenționată să fure și să manipuleze datele în tranzit. O astfel de securitate este necesară pentru a proteja datele sensibile ale utilizatorilor, cum ar fi informațiile despre cărțile de credit, parolele, mesajele personale, etc.

Dar cum funcționează? Să împărțim acestproces în două etape de bază:

Primul contact și validarea

Când vizitați un site web prin intermediul browserului, acesta verifică dacă există un certificat SSL instalat. Dacă se găsește, ambele părți încep procesul de comunicare cunoscut sub numele de handshake SSL/TLS.Odată stabilit contactul, browserul web validează autenticitatea certificatuluiSSL/TLS instalat pe serverul web.

Această comunicare între client și server se realizează printr-o tehnică criptografică numită criptare asimetrică, sau ceea ce mai este cunoscut și sub numele de criptare cu cheie publică. Această metodă de criptare implică două chei pentru criptarea și decriptarea datelor. Cheile publice și cele private sunt diferite, dar sunt legate matematic una de cealaltă. Cheia publică, după cum sugerează și numele, este publică și este folosită de client pentru a cripta informațiile. Cheia privată, pe de altă parte, este păstrată de server și este folosită pentru a decripta datele.

Procesul de criptare

Criptarea asimetrică, prin utilizarea celor două chei, oferă o modalitate unică de validare a identității ambelor părți.Deși această metodă este un mod mai sigur de a proteja informațiile, este nevoie de mult mai mult timp pentru a cripta și decripta datele decât o altă metodă de criptare despre care vom vorbi imediat. Acest lucru ar duce în cele din urmă la o comunicare mai lentă, indiferent de viteza internetului. Cu alte cuvinte, nu este practic să folosești criptarea asimetrică pentru fiecare bit de informație. Darproblema este că avem nevoie de ea pentru validarea ambelor părți.

Deci, care este răspunsul la această problemă? Soluția vine sub forma unei chei de sesiune – o a treia cheie generată care este folosită pentru restul conexiunii securizate. Această cheie unică este formată de ambele părți (server & client) și este utilizată pentru criptare pentru restul sesiunii. Aceasta se numește criptare simetrică.

Ceea de lungime a cheii este de obicei de 128 sau 256 de biți, lucru despre care știm că sunteți curioși, din moment ce sunteți încă aici și citițiacest articol.

Atunci, ce înseamnă 128 de biți?

128 de biți se referă la lungimea cheii de criptare simetrică (cheia de sesiune) care sunt folosite în scopul criptării.Cu cât lungimea cheii este mai mare, cu atât este mai greu pentru un hacker să o spargă, deoarece există doar o singură modalitate de a sparge această cheie – prin încercare și eroare (un atac de forță brută, dacă vreți să fiți tehnic). Așadar, dacă un certificat SSL are o cheie simetrică cu o lungime de 128 de biți, acesta va avea 2128 de combinații posibile – ceea ce reprezintă un număr uriaș!

Pentru a sparge această cheie, trebuie încercate cele mai multe dintre aceste combinații.

Iată câteva estimări cu privire la timpul necesar pentru a sparge chei de diferite lungimi:

Dimensiunea cheii	Timp de spargere
56 biți	399 secunde
128 biți	1.02 x 1018 ani
192-biți	1,872 x 1037 ani
256-biți	3,31 x 1056 ani

Da, cu capacitățile de calcul ale tehnologiilor existente, este imposibil de spart cheia de 128 de biți într-un interval de timp măsurabil. Chiar și cele mai rapide supercomputere din lume nu pot face nimic în acest sens. Așadar, datele dumneavoastră sunt pe mâini sigure.

Lungimea cheii contează – dar asta nu e tot

După cum puteți vedea în tabelul de mai sus, este mai greu de spart cheile de lungimi mai mari. Cu toate acestea, nu presupuneți automat că dacă folosiți o cheie de 128 de biți înseamnă că puterea de criptare este de 128 de biți. Acest lucru se datorează faptului că, în acest moment, ați putea utiliza o criptare pe 40 de biți cu un SSL pe 128 de biți. Da, acest lucru este cu siguranță posibil dacă nu v-ați configurat serverul web pentru criptarea SSL pe 128 de biți. Capacitățile serverului și ale browserului dvs. joacă un rol major în determinarea puterii de criptare.

Deci, pentru a implementa criptarea SSL pe 128 de biți,trebuie mai întâi să vă configurați serverul web în mod corespunzător. În caz contrar, nu veți obține întreaga putere de criptare de care este capabil certificatul dumneavoastră.

Cuvânt final

Cu cât lungimea cheii este mai mare, cu atât este mai greu de spart – aceasta este regula generală de bază pe care trebuie să o rețineți. În prezent, majoritatea autorităților de certificare care emit certificate SSL au migrat de la 128 de biți la 256 de biți ca standard pentru o mai bună securitate. Cu toate acestea, spargerea oricăruia dintre ele este o sarcină imposibilă până când computerele cuantice nu se vor sparge. Până atunci, totul este bine.

TIPURI DE CERTIFICATE SSL

.