? Troverdigheten av alle sikre Internett-transaksjoner , for eksempel kjøp i butikk og nettbank , hviler på en datamaskin evne til å holde disse transaksjonene privat mellom deg og institusjonen som du gjør forretninger . En mekanisme som kalles SSL krypterer transaksjoner, SSL er avhengig av et system av numeriske tastene til å kryptere og dekryptere data . Lengre tastene gir mer sikkerhet til transaksjoner , så SSL viktige størrelsen teller . SSL
stasjonære datamaskiner, bærbare datamaskiner og til og med smarttelefoner bruker et system som kalles Secure Sockets Layer for sikker overføring av data mellom dem og en virksomhet i den andre enden . Sending og mottak datamaskinen har begge SSL. Når du fyller ut et skjema for å logge inn på nettbanken din , for eksempel , går dataene gjennom SSL , som krypterer det i henhold til en matematisk formel . Internett bærer krabbet data til virksomheten , noe som medførte at SSL -programmet på sin datamaskin unscrambles den tilbake til meningsfull informasjon . De fleste Internett-trafikk , for eksempel en værmelding, en politisk blogg side eller en restaurantmeny, ikke trenger eller bruker SSL. Krypteringen bremsar overføring av data , slik at bare sensitive Internett-transaksjoner bruke den.
Key Størrelser
Hver datamaskin på en SSL-forbindelse har en rekke kalles en nøkkel . Sende og motta datamaskiner hver har unike nøkler, som SSL bruker for å kryptere data . Viktige størrelser måles i biter , med de mest vanlige størrelsen er i bruk å være 128 bits. De fleste moderne dataprogrammer ikke lenger bruke 40 - bits nøkler , som de mangler tilstrekkelig sikkerhet. Jo større nøkkelen, jo vanskeligere er det å gjette det, hver bit i nøkkelen størrelse dobler antall gjetninger du må gjøre for å dekode meldingen . En 128 -bit nøkkel, for eksempel, krever 2 ^ 128 eller 10 ^ 38 gjetninger . SSL kan bruke sentrale størrelser større enn 128 bits ; sentrale størrelser kan gå til tusenvis av biter . Noen organisasjoner bruker 256 - bits nøkler for bedre sikkerhet .
Angrep
Alle kryptering systemer har noen sårbarhet for dekoding , enten ved avanserte matematiske angrep eller brute - force metoder. En brute- force angrep forsøker rett og slett alle mulige kombinasjoner for en nøkkel verdi , jo lenger nøkkelen, jo flere kombinasjoner angrepet trenger å prøve . Selv på frekvensen av milliarder av kombinasjoner hvert sekund , ville en datamaskin trenger mer tid til å knekke en 128 -biters nøkkel enn den nåværende alder av universet . Matematiske teknikker forsøker å forbedre hastigheten av et angrep gjennom innsikt i krypteringsprosessen . Dette er et tema for seriøs studie , som milliarder av dollar i handel avhenge av styrken av SSL- nøkler .
Kryptering Systems
SSL støtter et alfabet suppe av kryptering systemer , kalt chifferar , inkludert AES og DES og Triple DES . Hver av disse systemene bruker forskjellige matematiske teknikker for å kryptere data , de har også ulike krav til viktige lengder. DES , for eksempel bruker en 56 -bit nøkkel, som eksperter mener er altfor lett for angripere å dekode . Triple DES bruker en 168 - biters nøkkel , tre ganger størrelsen av den opprinnelige DES -tallet, noe som gjør det vanskeligere å angripe.