? Pålideligheden af alle sikre internet- transaktioner, såsom detail køb og netbank , hviler på en computers evne til at holde disse transaktioner privat mellem dig og den institution, hvor du driver forretning. En mekanisme kaldet SSL krypterer transaktioner SSL afhænger af en ordning med taltasterne til at kryptere og dekryptere data. Længere taster giver mere sikkerhed for transaktioner , så SSL centrale størrelse spørgsmål . SSL
Stationære computere, bærbare computere og endda smartphones bruger et system kaldet Secure Sockets Layer til sikkert at overføre data mellem dem og en virksomhed i den anden ende . Afsendelse og modtagelse computer har begge SSL. Når du udfylder en formular for at logge ind på din netbank -konto , for eksempel, passerer data via SSL , som krypterer det i henhold til en matematisk formel . Internettet bærer kodede data til virksomheden , hvorefter det SSL program på sin computer afkoder det tilbage til meningsfuld information. De fleste web- trafik, såsom en vejrudsigt , en politisk blog-side eller en restaurant menu , skal du ikke har brug for eller bruge SSL. Krypteringen sinker overførsel af data , brug så kun følsomme transaktioner via Internettet det.
Key størrelser
Hver computer på en SSL-forbindelse har en række kaldes en nøgle . Sende og modtage computere hver har unikke nøgler, som SSL bruger til at kryptere data. Vigtige størrelser måles i bit , med de mest almindelige størrelse er i brug bliver 128 bits. De fleste moderne edb-applikationer ikke længere bruge 40 - bit nøgler , da de mangler tilstrækkelig sikkerhed. Jo større nøglen , jo sværere er det at gætte det, hver bit i nøglen størrelse fordobler antallet af gæt ville du nødt til at gøre for at afkode budskabet . En 128-bit nøgle , for eksempel, kræver 2 ^ 128 eller 10 ^ 38 gæt. SSL kan bruge centrale størrelser større end 128 bits , centrale størrelser kan gå til tusindvis af bits. Nogle organisationer bruger 256- bit nøgler for bedre sikkerhed .
Angreb
Alle krypteringssystemer har nogle sårbarhed over for afkodning , enten ved sofistikerede matematiske angreb eller brute - force metoder . En brute- force angreb simpelthen forsøger alle mulige kombinationer for en nøgle værdi , jo længere nøglen er, jo flere kombinationer angrebet nødt til at prøve. Selv med en sats på milliarder af kombinationer hvert sekund , vil en computer har brug for mere tid til at knække en 128 bit-nøgle end den nuværende alder af universet. Matematiske teknikker forsøger at forbedre hastigheden af et angreb gennem indsigt i krypteringen . Det er et emne for seriøs undersøgelse , som milliarder af dollars værd af handel afhænge af styrken af SSL nøgler.
Kryptering Systems
SSL understøtter et alfabet suppe af krypteringssystemer , kaldet ciphers , herunder AES og DES og tredobbelte DES . Hvert af disse systemer bruger forskellige matematiske teknikker til at kryptere data , de har også forskellige krav til de vigtigste længder. DES , for eksempel bruger en 56-bit nøgle, som eksperterne anser for at være for let for hackere at afkode . Triple DES bruger en 168- bit nøgle, tre gange størrelsen af den oprindelige DES s , hvilket gør det sværere at angribe.