Quan ens connectem a casa o en un entorn empresarial, confiem en l'encriptació de la xarxa per protegir les nostres dades i transaccions. Aquí teniu una ullada a què és exactament l'encriptació de xarxa i com protegeix la nostra informació digital.
El xifratge de xarxa també s'anomena de vegades xifratge de capa de xarxa o xifratge a nivell de xarxa.
Què és el xifratge de xarxa?
Quan entrem en línia per fer un banc o comprar, les nostres transaccions han d'estar protegides. L'encriptació és un procés de seguretat de xarxa popular i eficaç dissenyat per mantenir la nostra informació segura.
El xifratge amaga eficaçment les dades i el contingut dels missatges de mirades indiscretes. Aquesta informació només es pot recuperar mitjançant un procés de desxifrat corresponent. L'encriptació i el desxifrat són tècniques habituals en criptografia, la disciplina científica que hi ha darrere de les comunicacions segures.
Hi ha diversos processos de xifratge i desxifrat (també anomenats algorismes), però la majoria dels algorismes d'encriptació aconsegueixen un alt nivell de protecció de dades mitjançant l'ús de claus.
Què és una clau d'encriptació?
A la criptografia informàtica, una clau és una llarga seqüència de bits utilitzada pels algorismes de xifratge i desxifrat. Per exemple, el següent representa una clau hipotètica de 40 bits:
00001010 01101001 10011110 00011100 01010101
Un algorisme de xifratge pren el missatge original sense xifrar i una clau i després modifica el missatge original matemàticament en funció dels bits de la clau per crear un missatge xifrat nou. Un algorisme de desxifrat pren un missatge encriptat i el restaura a la seva forma original mitjançant una o més claus.
Alguns algorismes criptogràfics utilitzen una única clau tant per a l'encriptació com per al desxifrat. Aquest tipus de clau s'ha de mantenir en secret, o qualsevol persona que conegui la clau utilitzada per enviar un missatge podria proporcionar aquesta clau a l'algorisme de desxifrat per llegir el missatge.
Altres algorismes utilitzen una clau per al xifratge i una segona clau diferent per al desxifrat. La clau de xifratge pot romandre pública en aquest cas, perquè si la clau de desxifrat és desconeguda, ningú pot llegir el missatge. Els protocols de seguretat d'Internet populars utilitzen aquest xifratge anomenat "clau pública".
El xifratge de clau pública de vegades s'anomena "xifratge asimètric".
Conclusió
Els navegadors web moderns utilitzen el protocol SSL (Secure Sockets Layer) per a transaccions en línia segures. SSL funciona utilitzant una clau pública per al xifratge i una clau privada diferent per al desxifrat. Quan veieu un prefix HTTPS a la cadena d'URL del vostre navegador, vol dir que l'encriptació SSL s'està produint entre bastidors.
Encriptació a les xarxes domèstiques
Les xarxes domèstiques Wi-Fi admeten diversos protocols de seguretat, inclosos WPA i WPA2. Tot i que aquests no són els algorismes d'encriptació més forts, són suficients per protegir les xarxes domèstiques d'espidons externs.
Per determinar quin tipus d'encriptació utilitza la vostra xarxa domèstica, comproveu la configuració del vostre encaminador de banda ampla (o una altra passarel·la de xarxa).
El paper de la longitud de la clau i la seguretat de la xarxa
Com que l'encriptació WPA/WPA2 i SSL depenen molt de les claus, una mesura habitual de l'eficàcia del xifratge de xarxa és la seva "longitud de la clau", que significa el nombre de bits de la clau.
Les primeres implementacions SSL als navegadors web Netscape i Internet Explorer utilitzaven un estàndard d'encriptació SSL de 40 bits. La implementació inicial de WEP per a xarxes domèstiques també utilitzava claus d'encriptació de 40 bits.
Desafortunadament, el xifratge de 40 bits es va fer massa fàcil de desxifrar pels ciberdelinqüents que podien endevinar la clau de descodificació correcta. Una tècnica comuna de desxifrat de criptografia anomenada desxifrat de força bruta utilitza el processament informàtic per calcular i provar exhaustivament totes les claus possibles una per una.
Els fabricants de programari de seguretat es van adonar que l'encriptació de 40 bits era massa laxa, per la qual cosa van passar a nivells d'encriptació de 128 bits o superiors fa molts anys.
En comparació amb l'encriptació de 40 bits, l'encriptació de 128 bits ofereix 88 bits addicionals de longitud de clau. Això es tradueix en una gran quantitat de 309, 485, 009, 821, 345, 068, 724, 781, 056 combinacions addicionals necessàries per a un crack de força bruta.
Tot i que els dispositius tenen una sobrecàrrega de processament quan han d'encriptar i desxifrar el trànsit de missatges amb aquestes claus, els avantatges superen amb escreix el cost.
FAQ
Com us connecteu a una xarxa encriptada?
Si una xarxa a la qual us connecteu té una contrasenya, vol dir que té un tipus d'encriptació i que ningú s'hi pot unir. Si utilitzeu una VPN, aquest és un altre tipus d'encriptació que dissimula el que feu a la vostra xarxa quan hi connecteu.
La connexió a xarxes encriptades té impactes negatius?
Alguns dispositius antics no es poden connectar a totes les xarxes encriptades, com ara WPA2, per exemple. A més, si utilitzeu una VPN, el xifratge pot alentir la vostra velocitat de connexió.