လူအများစုဟာကနားလည်သဘောပေါက်ကြပါဘူး, ဒါပေမယ့်ကျနော်တို့ကွန်ယက်ကိုစာဝှက်စနစ်အပေါ်ကျွန်တော်အွန်လိုင်းသွားလုနီးပါးအခါတိုင်းမှီခိုနေရသည်။ ဘဏ်လုပ်ငန်းနှင့်စျေးဝယ်ထံမှအီးမေးလ်စစ်ဆေးနေဖို့အရာရာအဘို့, ကျွန်တော်တို့ရဲ့အင်တာနက်ကိုအရောင်းအကောင်းစွာ-protected ဖြစ်လိုခြင်း, စာဝှက်စနစ်ကြောင့်တတ်နိုင်သမျှလုပ်ကူညီပေးသည်။
ကွန်ယက်လျှို့ဝှက်ကုဒ်ကဘာလဲ?
encryption ကွန်ယက်ကိုဒေတာကာကွယ်စောင့်ရှောက်များအတွက်ရေပန်းစားနှင့်ထိရောက်သောနည်းလမ်းဖြစ်ပါတယ်။ စာဝှက်စနစ်ရဲ့လုပ်ငန်းစဉ်အားမူလသတင်းအချက်အလက်တစ်ခုသာသက်ဆိုင်တဲ့စာဝှက်ဖြည်ခြင်းလုပ်ငန်းစဉ်မှတဆင့်ပြန်လည်ကောင်းမွန်နိုင်ထိုကဲ့သို့သောလမ်းအတွက် data တွေကိုတစ်ခုသို့မဟုတ်မက်ဆေ့ခ်ျကိုရဲ့ contents ဖွက်ထားပေးသည်။ လုံခြုံဆက်သွယ်ရေးနောက်ကွယ်ကသိပ္ပံစည်းကမ်း - encryption နှင့်စာဝှက်ဖြည် cryptography ကိုအတွက်ဘုံနည်းစနစ်ဖြစ်ကြသည်။
(algorithms ခေါ်) အတော်များများကွဲပြားခြားနားသော encryption ကိုများနှင့်စာဝှက်ဖြည်ဖြစ်စဉ်များတည်ရှိ။ အထူးသဖြင့်အင်တာနက်ပေါ်ရှိကြောင့်အမှန်တကယ်လျှို့ဝှက်သောဤ algorithms ၏အသေးစိတျကိုစောင့်ရှောက်ရန်အလွန်ခက်ခဲပါတယ်။ cryptographic ဤအမှုကိုနားလည်နိုင်သူတို့အကောင်အထည်ဖော်မှုအသေးစိတ်ကိုလူသိရှင်ကြားနေကြသည်လျှင်ပင်အလုပ်မလုပ်နိုင်အောင်သူတို့ရဲ့ algorithms ဒီဇိုင်း။ အများစုမှာစာဝှက်စနစ် algorithms အသုံးပြု. ကာကွယ်စောင့်ရှောက်ရေး၏ဤအဆင့်တွင်အောင်မြင်ရန် သော့ ။
တစ်ဦး Encryption Key ကိုကဘာလဲ?
ကွန်ပျူတာ cryptography ကိုခုနှစ်တွင် key တစ်ခုရှည် sequence ကိုတစ်ခုဖြစ်သည် -bits encryption ကိုများနှင့်စာဝှက်ဖြည် algorithms များကအသုံးပြုခဲ့သည်။ ဥပမာအားဖြင့်, အောက်ပါအချက်များကိုတစ်ဦးမသိဘဲရမ်းမေးတဲ့ 40-bit မှာ key ကိုကိုယ်စားပြုတယ်:
00001010 01101001 10011110 00011100 01010101
တစ်ခုက encryption algorithm နှင့်မူရင်းကို un-encrypted message ကိုယူပြီးလျှင်, အထက်နဲ့တူနေတဲ့သော့နဲ့သင်္ချာသစ်တစ်ခု encrypted message ကိုဖန်တီးရန်သော့ချက်ရဲ့-bits အပေါ်အခြေခံပြီးမူရင်းမက်ဆေ့ခ်ျကိုပွောငျးလဲ။ ပြောင်းပြန်ဟာစာဝှက်ဖြည် algorithm ကိုစာဝှက်ထားတဲ့သတင်းစကားကိုယူပြီးတဦးတည်းသို့မဟုတ်ထိုထက်ပိုသော့ကိုအသုံးပြုပြီးမူရင်းပုံစံကပြုပြင်။
တချို့က cryptographic algorithm encryption ကိုများနှင့်စာဝှက်ဖြည်နှစ်မျိုးစလုံးအတွက်တစ်ခုတည်း key ကိုသုံးပါ။ ထိုသို့သော key ကိုလျှို့ဝှက်ထားရမည်, မဟုတ်ရင်တစ် Message ပေးပို့ဖို့အသုံးပြုသော့ချက်၏အသိပညာရှိခဲ့သူမည်သူမဆိုကြောင်းမက်ဆေ့ခ်ျကိုဖတ်ပါရန်စာဝှက်ဖြည် algorithm ကိုမှ key ကိုထောက်ပံ့နိုင်ဘူး။
အခြားအ algorithms encryption ကိုနှင့်ဒုတိယဘို့တသော့စာဝှက်ဖြည်ကွဲပြားခြားနားသောသော့ကိုအသုံးပြုပါ။ အဆိုပါစာဝှက်ဖြည် key ကိုမက်ဆေ့ခ်ျ၏ပညာအတတ်မရှိဘဲကိုဖတ်မရနိုငျအဖြစ် encryption ကိုသော့ဤကိစ္စတွင်အတွက်အများပြည်သူဆက်လက်တည်ရှိနိုင်ပါ။ လူကြိုက်များအင်တာနက်လုံခြုံရေး protocols များကဒီလို့ခေါ် public key စာဝှက်ကိုသုံးပါ။
မူလစာမျက်နှာကွန်ယက်ပေါ်တွင် encryption
Wi-Fi ကိုအိမ်မှာကွန်ရက်များအပါအဝင်အများအပြားလုံခြုံရေး protocol များကိုထောက်ပံ့ WPA နဲ့ WPA2 ။ ဤအဖြစ်တည်မှုအတွက်အပြင်းထန်ဆုံး encryption ကို algorithms မဟုတ်နေစဉ်, သူတို့အသွားအလာအပြင်ကလူများက snooped ရှိခြင်းကနေအိမ်ပြန်ကွန်ရက်များကာကွယ်စောင့်ရှောက်ဖို့လုံလောက်ရှိပါတယ်။
အဆိုပါစစ်ဆေးနေကနေအိမ်ကွန်ယက်ပေါ်တွင်တက်ကြွရှိမရှိနှင့် encryption ကိုဘယ်လိုဆုံးဖြတ်ရန် ဘရော့ဘန်းသည် router (သို့မဟုတ်အခြား ကွန်ရက်ကတံခါးပေါက် configuration များ) ။
အင်တာနက်ပေါ်ရှိ encryption
ခေတ်မီသော web browser များအတွက်အသုံးပြုနိုင်သည် Secure Sockets Layer (SSL) ကို လုံခြုံအွန်လိုင်းအရောင်းအဝယ်များအတွက် protocol ကို။ SSL encryption နှင့်စာဝှက်ဖြည်တစ်ဦးကွဲပြားခြားနား private key ကိုများအတွက် public key ကို အသုံးပြု. အလုပ်လုပ်ပါတယ်။ သင်တခုတခုအပေါ်မှာ HTTPS ကိုရှေ့ဆက်မြင်သောအခါ URL ကို string ကို သင့် browser အတွက်, က SSL encryption နောက်ကွယ်မှဖြစ်ပျက်နေသည်ဖော်ပြသည်။
Key ကိုတာရှည်နှင့်ကွန်ယက်လုံခြုံရေးများ၏အခန်းက္ပ
WPA / WPA2 နှင့် SSL encryption နှစ်ဦးစလုံး key ကိုအရှည်၏စည်းကမ်းချက်များ၌သော့, ကွန်ယက်ကိုစာဝှက်စနစ်၏ထိရောက်မှုတွေထဲကဘုံအတိုင်းအတာအပေါ်ဒီတော့အကြီးအကျယ်မှီခိုသောကြောင့် - သော့ချက်အတွက် bits သည်အရေအတွက်။
ယင်းကို Netscape နဲ့ Internet Explorer က Web browser များအတွက် SSL ကို၏အစောပိုင်း Implementation ကိုနှစ်ပေါင်းများစွာအကြာက 40-bit မှာ SSL encryption စံကိုအသုံးပြုခဲ့သည်။ ၏ကနဦးအကောင်အထည်ဖော်ခြင်း WEP ကို အိမ်မှာကွန်ရက်များအတွက်လည်း 40-bit မှာ encryption ကိုသော့ကိုအသုံးပြုခဲ့သည်။
ကံမကောင်းစွာပဲ, 40-bit မှာ encryption ကိုမှန်ကန်သောဒီကုဒ်ဒါ key ကိုခန့်မှန်းအားဖြင့် decipher သို့မဟုတ် "အက်ကွဲ" ကိုအရမ်းလွယ်ကူပါတယ်ဖြစ်လာခဲ့သည်။ brute-force စာဝှက်ဖြည်ကိုခေါ် cryptography ကိုတစ်ဘုံ deciphering technique ကိုအိပ်ဇောတဦးတည်းအားဖြင့်တိုင်းဖြစ်နိုင်သမျှ key ကိုတဦးတည်းတွက်ချက်ခြင်းနှင့်ကြိုးစားရန်ကွန်ပျူတာအပြောင်းအလဲနဲ့အသုံးပြုသည်။ 2-bit နဲ့စာဝှက်စနစ်ဥပမာ, လေးဖြစ်နိုင်သမျှ key ကိုတန်ဖိုးများကိုခန့်မှန်းဖို့ကပါဝင်ပတ်သက်:
00, 01, 10, 11
3-bit နဲ့စာဝှက်စနစ်ဒီတော့အပေါ်ရှစ်ဖြစ်နိုင်သောတန်ဖိုးများ, 4-bit မှာ encryption ကို 16 ဖြစ်နိုင်သောတန်ဖိုးများကပါဝငျနှင့်။ သင်္ချာနည်းအစကားပြော, 2 ဎဖြစ်နိုင်သောတန်ဖိုးများအနေနဲ့ဎ-bit မှာ key ကိုများအတွက်မတည်ရှိ။
2 40 ဟာအလွန်ကြီးမားတဲ့အရေအတွက်ကများကဲ့သို့ထင်ရစေခြင်းငှါနေချိန်မှာခေတ်ပေါ်ကွန်ပျူတာများကိုတိုတောင်းတဲ့အချိန်ကာလတွင်ဤအများအပြားပေါင်းစပ် crack ဖို့အတှကျပါကအလွန်ခက်ခဲသည်မဟုတ်။ လုံခြုံရေးဆော့ဖ်ဝဲ၏ထုတ်လုပ်သူစာဝှက်စနစ်ရဲ့အစွမ်းသတ္တိကိုတိုးမြှင့်ရန်လိုအပ်ကြောင်းအသိအမှတ်ပြုခြင်းနှင့် 128-bit နဲ့ပိုမိုမြင့်မားသို့ပြောင်းရွှေ့ နှစ်ပေါင်းများစွာအကြာက encryption ကိုအဆင့်ဆင့်။
40-bit နဲ့စာဝှက်စနစ်နှင့်နှိုင်းယှဉ်လျှင် 128-bit encryption key ကိုအရှည် 88 အပိုဆောင်း-bits ပေးထားပါတယ်။ ဒါက 2 88 သို့မဟုတ်တစ်ဖြတ်ပြီးဖလားကိုရယူခဲ့တာပါဖို့ဘာသာ
309.485.009.821.345.068.724.781.056
တစ်ဦး brute-force အက်ကွဲများအတွက်လိုအပ်သည့်အပိုဆောင်းပေါင်းစပ်။ ဤအသော့နှင့်အတူမက်ဆေ့ခ်ျကိုအသွားအလာစာဝှက် decrypt လုပ်ဖို့ရှိခြင်းသည့်အခါကိရိယာများပေါ်တွင်တချို့ကအပြောင်းအလဲနဲ့ overhead ဖြစ်ပေါ်, ဒါပေမယ့်အကျိုးကျေးဇူးများဝေးကုန်ကျစရိတ်ထင်ရှားသော။