Vad betyder ”128 bitars kryptering”? Är det tillräckligt säkert för ditt företag och dina kunder?

Det finns två möjliga anledningar till att du läser det här inlägget just nu. Det första är att du undersöker alternativ för SSL-certifikat och att du stötte på termen ”128 bitars SSL-kryptering”. Det andra möjliga fallet kan vara att du stötte på termen på en e-handelssida eller någon annanstans och att din rena nyfikenhet ledde dig hit.

I båda fallen har du en tillräckligt bra uppfattning om 128 bitars SSL-kryptering.

För att vi ska kunna diskutera 128 bitars SSL-kryptering måste vi först förstå hur ett SSL-certifikat fungerar

Ett SSL-certifikat skyddar din integritet genom att kryptera data mellan en klient (vanligen en webbläsare) och en webbserver.På så sätt förhindrar det en illasinnad tredje part från att stjäla och manipulera data i transit. En sådan säkerhet är nödvändig för att skydda användarnas känsliga uppgifter som kreditkortsinformation, lösenord, personliga meddelanden osv.

Men hur fungerar det? Låt oss dela upp processen i två grundläggande steg:

Första kontakt och validering

När du besöker en webbplats via din webbläsare kontrollerar den om det finns ett SSL-certifikat installerat. Om så är fallet inleder båda parter den kommunikationsprocess som kallas SSL/TLS handshake.När kontakten väl är etablerad validerar webbläsaren äktheten hos det SSL/TLS-certifikat som är installerat på webbservern.

Denna kommunikation mellan klient och server sker med hjälp av en kryptografisk teknik som kallas asymmetrisk kryptering, eller vad som också kallas offentlig nyckelkryptering. Denna krypteringsmetod innebär att två nycklar används för att kryptera och dekryptera data. Offentliga och privata nycklar är olika, men de är matematiskt relaterade till varandra. Den offentliga nyckeln är, som namnet antyder, offentlig och används av klienten för att kryptera informationen. Den privata nyckeln, å andra sidan, förvaras av servern och används för att dekryptera data.

Krypteringsprocessen

Asymmetrisk kryptering, genom användningen av de två nycklarna, ger ett unikt sätt att validera båda parters identiteter.Även om den här metoden är ett säkrare sätt att skydda informationen tar det betydligt längre tid att kryptera och dekryptera data än en annan krypteringsmetod som vi kommer att prata om för en stund. Detta skulle i slutändan leda till långsammare kommunikation oavsett internethastighet. Det är med andra ord opraktiskt att använda asymmetrisk kryptering för varje bit information. Men problemet är att vi behöver det för att validera båda parterna.

Så, vad är svaret på denna fråga? Lösningen kommer i form av en sessionsnyckel – en genererad tredje nyckel som används under resten av den säkra anslutningen. Denna unika nyckel bildas av båda parter (server & klient) och används för kryptering under resten av sessionen. Detta kallas symmetrisk kryptering.

Längden på nyckeln är vanligtvis 128 eller 256 bitar, något som vi vet att du är nyfiken på eftersom du fortfarande är här och läser den här artikeln.

Så, vad betyder 128 bitar?

128 bit avser längden på den symmetriska krypteringsnyckeln (sessionsnyckeln) som används för kryptering.Ju högre nyckellängd, desto svårare är det för en hackare att knäcka den eftersom det bara finns ett sätt att knäcka den här nyckeln – genom försök och misstag (en brute-force-attack, om du vill vara teknisk). Om ett SSL-certifikat har en symmetrisk nyckel med en längd på 128 bitar har det 2128 möjliga kombinationer – vilket är ett MYCKET stort antal!

För att knäcka denna nyckel måste man prova de flesta av dessa kombinationer.

Här är några uppskattningar av hur lång tid det tar att knäcka nycklar av olika längd:

Nyckelstorlek Tid för att knäcka
56-bitars 399 sekunder
128-bitars 1.02 x 1018 år
192-bit 1,872 x 1037 år
256-bit 3,31 x 1056 år

Ja, med den befintliga teknikens beräkningskapacitet är det omöjligt att knäcka 128-bitarsnyckeln inom en mätbar tidsram. Inte ens världens snabbaste superdatorer kan göra något åt det. Så dina data är i säkra händer.

Nyckelns längd spelar roll – men det är inte allt

Som du kan se i tabellen ovan är det svårare att knäcka nycklar med högre längd. Men du ska inte automatiskt anta att eftersom du använder en 128-bitars nyckel betyder det att din krypteringsstyrka är 128 bitar. Det beror på att du just nu kan använda 40-bitars kryptering med 128-bitars SSL. Ja, det är absolut möjligt om du inte har konfigurerat din webbserver för 128-bitars SSL-kryptering. Serverns och webbläsarens kapacitet spelar en viktig roll när det gäller att bestämma krypteringsstyrkan.

För att implementera 128-bitars SSL-kryptering måste du alltså först konfigurera din webbserver i enlighet med detta. Annars uppnår du inte den fulla krypteringsstyrka som certifikatet har kapacitet för.

Slutord

Jo högre nyckellängd, desto svårare är det att knäcka – detta är den allmänna tumregeln som du måste komma ihåg. Numera har de flesta certifikatutfärdare som utfärdar SSL-certifikat övergått från 128-bitars till 256-bitars som standard för bättre säkerhet. Att knäcka någon av dem är dock en omöjlig uppgift tills kvantdatorer kommer att knäcka dem. Tills dess är allt bra.

TYPER AV SSL-CERTIFIKAT

SSL-certifikat

Spara upp till 85 % på Comodo SSL-certifikat

Få Comodo SSL-certifikat från och med så lite som 7,27 dollar per år!
Shoppa nu

Det är bara rättvist att dela med sig…
Dela på Facebook

Facebook

0Tweeta om detta på Twitter

Twitter

Dela på LinkedIn

Linkedin

.

Lämna ett svar

Din e-postadress kommer inte publiceras.