Co to jest kryptografia sieci?
Kryptografia to nauka i nauka o kodowanej komunikacji. Jest używany rekreacyjnie, ale ma również ważne zastosowania w wielu typach aplikacji bezpieczeństwa. Kryptografia sieciowa odnosi się do wykorzystania kryptografii w sieciach komputerowych. Jego aplikacja służy do ochrony danych przed zmianami i kradzieżą. Dobrze wykonana kryptografia sieci pomaga zmniejszyć zarówno cyberprzestępczość, jak i cyberterroryzm.
Kryptografia służy czterem konkretnym celom. Po pierwsze, pomaga zapewnić prywatność, kontrolując strony, które mają dostęp do danych. Po drugie, pomaga zapewnić integralność, upewniając się, że dane nie zostaną zmienione w stosunku do oryginalnej transmisji. Po trzecie, jest wykorzystywany do uwierzytelniania, systemu do potwierdzania tożsamości, a przez to do robienia tego, co robi, na przykład podpisywania umowy o zakup karty kredytowej. Wreszcie zapewnia niezaprzeczalność, co zapewnia, że nadawca naprawdę i niezaprzeczalnie napisał wiadomość.
Systemy szyfrowania stosowane w kryptografii sieci są dwojakiego rodzaju. Mogą to być eterowe systemy szyfrowania kluczem symetrycznym, zwane również z jednej strony tajnym kluczem kryptografii (SKC), lub systemy szyfrowania asymetrycznego lub klucza publicznego, zwane również kryptografią klucza publicznego (PKC). Główna różnica między tymi dwoma systemami polega na tym, że podczas gdy metoda „tajna” używa jednego klucza zarówno do szyfrowania, jak i deszyfrowania danych, metoda „publiczna” wykorzystuje dwa klucze, jeden do szyfrowania, a drugi do deszyfrowania. Oryginalny system szyfrowania symetrycznego klucza, DES (Data Encryption System), został zastąpiony przez AES (Advanced Encryption Standard). System szyfrowania klucza publicznego został dodatkowo zabezpieczony za pomocą certyfikatów cyfrowych, które stały się ważną częścią sieciowego systemu kryptograficznego.
W systemie szyfrowania klucza publicznego, a tym samym w kryptografii sieci, datowane certyfikaty cyfrowe odgrywają ważną rolę. Jeśli certyfikat cyfrowy wydany przez urząd certyfikacji (CA) - zaufaną stronę trzecią, taką jak Thawte® lub VeriSign® - zostanie zweryfikowany przez przeglądarkę internetową użytkownika, wówczas do przesyłania danych wykorzystywany jest klucz publiczny w certyfikacie. Jeśli weryfikacja się nie powiedzie, użytkownik zostanie o tym powiadomiony i mimo niepowodzenia może opuścić stronę internetową lub zaufać danej witrynie.
Secure Socket Layers (SSL) to jedna implementacja szyfrowania klucza publicznego. Nowsza wersja nosi nazwę Transport Layer Security (TLS) i może być najbardziej znanym zastosowaniem kryptografii sieciowej dla większości osób. Korzystanie z TLS jest sygnalizowane w oknie adresu internetowego pojawieniem się „https”, a nie „http”. Gdy odwiedzający wyląduje na bezpiecznej stronie, takiej jak strona finansowa, witryna usługi transferu płatności lub witryna bankowości internetowej, a certyfikat cyfrowy jest weryfikowany, komunikacja wysyłana tam iz powrotem w postaci zaszyfrowanej. W zależności od ustawień przeglądarki odwiedzający witrynę jest ostrzegany o wszelkich transmisjach w witrynie, które nie są szyfrowane.