Hvad er kryptering af netværkssikkerhed?
Kryptografi netværkssikkerhed dækker to hovedområder: kryptering af information, når den går over et netværk, og sikkerheden for kryptografiske aktiver på et netværk. Kryptering af netværksinformation er et bredt felt. Der er forskellige metoder til kryptering af information, men offentlig nøglekryptering og hash-funktioner er to af de mere almindelige. Sikring af kryptografiske aktiver har været et problem, siden netværkscomputere blev almindelige - de bedste sikkerhedsforanstaltninger centrerer typisk om sekundære krypteringsmetoder og medarbejderuddannelse.
Når information sendes over et netværk, skal den kun gå til den computer, som den er sendt til. I de fleste tilfælde er det det eneste sted, det ender. I nogle få tilfælde opfanges oplysningerne og scannes for indhold. Disse oplysninger er meget let krypteret, men for enhver, der forstår, hvordan man opsamler informationerne, udgør krypteringen ingen problemer.
Det er her kryptering af netværkssikkerhed kommer ind. Ved at bruge forkrypterede meddelelser, hvis oplysningerne opfanges, er det meget sværere at afkode. Den mest almindelige ægte krypteringsmetode, der bruges i krypteringsnetværkssikkerhed, kaldes offentlig nøglekryptering. Denne krypteringsmetode er afhængig af to separate nøgler. Den ene nøgle er offentlig og tilgængelig for alle, der ønsker den, mens den anden er privat og hemmelig.
En bruger, der har til hensigt at sende information til en anden bruger via netværket, bruger modtagerens offentlige nøgle til at generere en kryptering. Denne kryptering er helt unik. Modtageren får beskeden og bruger den private nøgle. Tasterne verificerer hinanden, og meddelelsen afkodes.
Den anden almindelige krypteringsnetværkssikkerhed er faktisk ikke kryptografi overhovedet, men den er så lignende, at den er klumpet ind med typiske kryptografiske metoder. En hash-funktion tager en stor mængde data og komprimerer dem til en række numre. Dette reducerer både informationsstørrelsen og gør dem helt uleselige. Kun en person, der har adgang til den funktion, der oprettede den numeriske hash, kan vende meddelelsen tilbage til dens oprindelige form.
Den anden brug af krypteringsnetværkssikkerhed er at holde kryptografiske oplysninger sikre. At holde en computer krypteret eller sende meddelelser med offentlige nøgler er kun sikkert, så længe personen, der opfanger meddelelserne, ikke har adgang til dekrypteringsnøglerne. Som et resultat bruger mange virksomheder meget tid og penge på at holde nøglerne sikre.
Rygraden i denne type krypteringsnetværkssikkerhed er medarbejderuddannelse. Langt de fleste af kompromitterede nøgler kommer fra medarbejdere unødigt at efterlade vigtige oplysninger uden opsyn. Medarbejdere med netværksadgang rådes normalt om at lære vigtigheden af at opbevare deres nøgler på virksomhedens nøgleserver og aldrig tage bærbare enheder som mobiltelefoner eller bærbare computere med krypteringsdata ud af kontoret. Medarbejdere uden netværksadgang, som supportpersonale, kan muligvis være nødt til at vide, hvad de skal kigge efter for at få øje på potentielle fysiske farer som åbne døre og bærbare enheder.