ကွန်ယက်လျှို့ဝှက်ကုဒ်မှနိဒါန်း

လူအများစုဟာကနားလည်သဘောပေါက်ကြပါဘူး, ဒါပေမယ့်ကျနော်တို့ကွန်ယက်ကိုစာဝှက်စနစ်အပေါ်ကျွန်တော်အွန်လိုင်းသွားလုနီးပါးအခါတိုင်းမှီခိုနေရသည်။ ဘဏ်လုပ်ငန်းနှင့်စျေးဝယ်ထံမှအီးမေးလ်စစ်ဆေးနေဖို့အရာရာအဘို့, ကျွန်တော်တို့ရဲ့အင်တာနက်ကိုအရောင်းအကောင်းစွာ-protected ဖြစ်လိုခြင်း, စာဝှက်စနစ်ကြောင့်တတ်နိုင်သမျှလုပ်ကူညီပေးသည်။

ကွန်ယက်လျှို့ဝှက်ကုဒ်ကဘာလဲ?

encryption ကွန်ယက်ကိုဒေတာကာကွယ်စောင့်ရှောက်များအတွက်ရေပန်းစားနှင့်ထိရောက်သောနည်းလမ်းဖြစ်ပါတယ်။ စာဝှက်စနစ်ရဲ့လုပ်ငန်းစဉ်အားမူလသတင်းအချက်အလက်တစ်ခုသာသက်ဆိုင်တဲ့စာဝှက်ဖြည်ခြင်းလုပ်ငန်းစဉ်မှတဆင့်ပြန်လည်ကောင်းမွန်နိုင်ထိုကဲ့သို့သောလမ်းအတွက် data တွေကိုတစ်ခုသို့မဟုတ်မက်ဆေ့ခ်ျကိုရဲ့ contents ဖွက်ထားပေးသည်။ လုံခြုံဆက်သွယ်ရေးနောက်ကွယ်ကသိပ္ပံစည်းကမ်း - encryption နှင့်စာဝှက်ဖြည် cryptography ကိုအတွက်ဘုံနည်းစနစ်ဖြစ်ကြသည်။

(algorithms ခေါ်) အတော်များများကွဲပြားခြားနားသော encryption ကိုများနှင့်စာဝှက်ဖြည်ဖြစ်စဉ်များတည်ရှိ။ အထူးသဖြင့်အင်တာနက်ပေါ်ရှိကြောင့်အမှန်တကယ်လျှို့ဝှက်သောဤ algorithms ၏အသေးစိတျကိုစောင့်ရှောက်ရန်အလွန်ခက်ခဲပါတယ်။ cryptographic ဤအမှုကိုနားလည်နိုင်သူတို့အကောင်အထည်ဖော်မှုအသေးစိတ်ကိုလူသိရှင်ကြားနေကြသည်လျှင်ပင်အလုပ်မလုပ်နိုင်အောင်သူတို့ရဲ့ algorithms ဒီဇိုင်း။ အများစုမှာစာဝှက်စနစ် algorithms အသုံးပြု. ကာကွယ်စောင့်ရှောက်ရေး၏ဤအဆင့်တွင်အောင်မြင်ရန် သော့ ။

တစ်ဦး Encryption Key ကိုကဘာလဲ?

ကွန်ပျူတာ cryptography ကိုခုနှစ်တွင် key တစ်ခုရှည် sequence ကိုတစ်ခုဖြစ်သည် -bits encryption ကိုများနှင့်စာဝှက်ဖြည် algorithms များကအသုံးပြုခဲ့သည်။ ဥပမာအားဖြင့်, အောက်ပါအချက်များကိုတစ်ဦးမသိဘဲရမ်းမေးတဲ့ 40-bit မှာ key ကိုကိုယ်စားပြုတယ်:

00001010 01101001 10011110 00011100 01010101

တစ်ခုက encryption algorithm နှင့်မူရင်းကို un-encrypted message ကိုယူပြီးလျှင်, အထက်နဲ့တူနေတဲ့သော့နဲ့သင်္ချာသစ်တစ်ခု encrypted message ကိုဖန်တီးရန်သော့ချက်ရဲ့-bits အပေါ်အခြေခံပြီးမူရင်းမက်ဆေ့ခ်ျကိုပွောငျးလဲ။ ပြောင်းပြန်ဟာစာဝှက်ဖြည် algorithm ကိုစာဝှက်ထားတဲ့သတင်းစကားကိုယူပြီးတဦးတည်းသို့မဟုတ်ထိုထက်ပိုသော့ကိုအသုံးပြုပြီးမူရင်းပုံစံကပြုပြင်။

တချို့က cryptographic algorithm encryption ကိုများနှင့်စာဝှက်ဖြည်နှစ်မျိုးစလုံးအတွက်တစ်ခုတည်း key ကိုသုံးပါ။ ထိုသို့သော key ကိုလျှို့ဝှက်ထားရမည်, မဟုတ်ရင်တစ် Message ပေးပို့ဖို့အသုံးပြုသော့ချက်၏အသိပညာရှိခဲ့သူမည်သူမဆိုကြောင်းမက်ဆေ့ခ်ျကိုဖတ်ပါရန်စာဝှက်ဖြည် algorithm ကိုမှ key ကိုထောက်ပံ့နိုင်ဘူး။

အခြားအ algorithms encryption ကိုနှင့်ဒုတိယဘို့တသော့စာဝှက်ဖြည်ကွဲပြားခြားနားသောသော့ကိုအသုံးပြုပါ။ အဆိုပါစာဝှက်ဖြည် key ကိုမက်ဆေ့ခ်ျ၏ပညာအတတ်မရှိဘဲကိုဖတ်မရနိုငျအဖြစ် encryption ကိုသော့ဤကိစ္စတွင်အတွက်အများပြည်သူဆက်လက်တည်ရှိနိုင်ပါ။ လူကြိုက်များအင်တာနက်လုံခြုံရေး protocols များကဒီလို့ခေါ် public key စာဝှက်ကိုသုံးပါ။

မူလစာမျက်နှာကွန်ယက်ပေါ်တွင် encryption

Wi-Fi ကိုအိမ်မှာကွန်ရက်များအပါအဝင်အများအပြားလုံခြုံရေး protocol များကိုထောက်ပံ့ WPA နဲ့ WPA2 ။ ဤအဖြစ်တည်မှုအတွက်အပြင်းထန်ဆုံး encryption ကို algorithms မဟုတ်နေစဉ်, သူတို့အသွားအလာအပြင်ကလူများက snooped ရှိခြင်းကနေအိမ်ပြန်ကွန်ရက်များကာကွယ်စောင့်ရှောက်ဖို့လုံလောက်ရှိပါတယ်။

အဆိုပါစစ်ဆေးနေကနေအိမ်ကွန်ယက်ပေါ်တွင်တက်ကြွရှိမရှိနှင့် encryption ကိုဘယ်လိုဆုံးဖြတ်ရန် ဘရော့ဘန်းသည် router (သို့မဟုတ်အခြား ကွန်ရက်ကတံခါးပေါက် configuration များ) ။

အင်တာနက်ပေါ်ရှိ encryption

ခေတ်မီသော web browser များအတွက်အသုံးပြုနိုင်သည် Secure Sockets Layer (SSL) ကို လုံခြုံအွန်လိုင်းအရောင်းအဝယ်များအတွက် protocol ကို။ SSL encryption နှင့်စာဝှက်ဖြည်တစ်ဦးကွဲပြားခြားနား private key ကိုများအတွက် public key ကို အသုံးပြု. အလုပ်လုပ်ပါတယ်။ သင်တခုတခုအပေါ်မှာ HTTPS ကိုရှေ့ဆက်မြင်သောအခါ URL ကို string ကို သင့် browser အတွက်, က SSL encryption နောက်ကွယ်မှဖြစ်ပျက်နေသည်ဖော်ပြသည်။

Key ကိုတာရှည်နှင့်ကွန်ယက်လုံခြုံရေးများ၏အခန်းက္ပ

WPA / WPA2 နှင့် SSL encryption နှစ်ဦးစလုံး key ကိုအရှည်၏စည်းကမ်းချက်များ၌သော့, ကွန်ယက်ကိုစာဝှက်စနစ်၏ထိရောက်မှုတွေထဲကဘုံအတိုင်းအတာအပေါ်ဒီတော့အကြီးအကျယ်မှီခိုသောကြောင့် - သော့ချက်အတွက် bits သည်အရေအတွက်။

ယင်းကို Netscape နဲ့ Internet Explorer က Web browser များအတွက် SSL ကို၏အစောပိုင်း Implementation ကိုနှစ်ပေါင်းများစွာအကြာက 40-bit မှာ SSL encryption စံကိုအသုံးပြုခဲ့သည်။ ၏ကနဦးအကောင်အထည်ဖော်ခြင်း WEP ကို အိမ်မှာကွန်ရက်များအတွက်လည်း 40-bit မှာ encryption ကိုသော့ကိုအသုံးပြုခဲ့သည်။

ကံမကောင်းစွာပဲ, 40-bit မှာ encryption ကိုမှန်ကန်သောဒီကုဒ်ဒါ key ကိုခန့်မှန်းအားဖြင့် decipher သို့မဟုတ် "အက်ကွဲ" ကိုအရမ်းလွယ်ကူပါတယ်ဖြစ်လာခဲ့သည်။ brute-force စာဝှက်ဖြည်ကိုခေါ် cryptography ကိုတစ်ဘုံ deciphering technique ကိုအိပ်ဇောတဦးတည်းအားဖြင့်တိုင်းဖြစ်နိုင်သမျှ key ကိုတဦးတည်းတွက်ချက်ခြင်းနှင့်ကြိုးစားရန်ကွန်ပျူတာအပြောင်းအလဲနဲ့အသုံးပြုသည်။ 2-bit နဲ့စာဝှက်စနစ်ဥပမာ, လေးဖြစ်နိုင်သမျှ key ကိုတန်ဖိုးများကိုခန့်မှန်းဖို့ကပါဝင်ပတ်သက်:

00, 01, 10, 11

3-bit နဲ့စာဝှက်စနစ်ဒီတော့အပေါ်ရှစ်ဖြစ်နိုင်သောတန်ဖိုးများ, 4-bit မှာ encryption ကို 16 ဖြစ်နိုင်သောတန်ဖိုးများကပါဝငျနှင့်။ သင်္ချာနည်းအစကားပြော, 2 ^{ဎဖြစ်နိုင်သောတန်ဖိုးများအနေနဲ့ဎ-bit} မှာ key ကိုများအတွက်မတည်ရှိ။

2 ⁴⁰ ဟာအလွန်ကြီးမားတဲ့အရေအတွက်ကများကဲ့သို့ထင်ရစေခြင်းငှါနေချိန်မှာခေတ်ပေါ်ကွန်ပျူတာများကိုတိုတောင်းတဲ့အချိန်ကာလတွင်ဤအများအပြားပေါင်းစပ် crack ဖို့အတှကျပါကအလွန်ခက်ခဲသည်မဟုတ်။ လုံခြုံရေးဆော့ဖ်ဝဲ၏ထုတ်လုပ်သူစာဝှက်စနစ်ရဲ့အစွမ်းသတ္တိကိုတိုးမြှင့်ရန်လိုအပ်ကြောင်းအသိအမှတ်ပြုခြင်းနှင့် 128-bit နဲ့ပိုမိုမြင့်မားသို့ပြောင်းရွှေ့ နှစ်ပေါင်းများစွာအကြာက encryption ကိုအဆင့်ဆင့်။

40-bit နဲ့စာဝှက်စနစ်နှင့်နှိုင်းယှဉ်လျှင် 128-bit encryption key ကိုအရှည် 88 အပိုဆောင်း-bits ပေးထားပါတယ်။ ဒါက 2 ⁸⁸ သို့မဟုတ်တစ်ဖြတ်ပြီးဖလားကိုရယူခဲ့တာပါဖို့ဘာသာ

309.485.009.821.345.068.724.781.056

တစ်ဦး brute-force အက်ကွဲများအတွက်လိုအပ်သည့်အပိုဆောင်းပေါင်းစပ်။ ဤအသော့နှင့်အတူမက်ဆေ့ခ်ျကိုအသွားအလာစာဝှက် decrypt လုပ်ဖို့ရှိခြင်းသည့်အခါကိရိယာများပေါ်တွင်တချို့ကအပြောင်းအလဲနဲ့ overhead ဖြစ်ပေါ်, ဒါပေမယ့်အကျိုးကျေးဇူးများဝေးကုန်ကျစရိတ်ထင်ရှားသော။