Die Vertrauenswürdigkeit aller sichere Internet-Transaktionen , wie Einkäufe und Online-Banking, ruht auf einem Computer in der Lage zu halten diese Transaktionen privater zwischen Ihnen und dem Träger, bei dem Sie Geschäfte machen . Ein Mechanismus namens SSL verschlüsselt die Transaktionen ; SSL hängt auf einem System von Zifferntasten zum Verschlüsseln und Entschlüsseln von Daten . Längere Schlüssel geben mehr Sicherheit , Transaktionen , so SSL-Schlüssel Größe ankommt . SSL
Desktop- Computern, Laptops und sogar Smartphones verwenden ein System namens Secure Sockets Layer zur sicheren Übertragung von Daten zwischen ihnen und einem Geschäft am anderen Ende . Das Senden und Empfangen von Computer haben beide SSL . Wenn Sie ein Formular ausfüllen , um in Ihrem Online-Bankkonto anmelden, zum Beispiel , durchlaufen die Daten SSL verschlüsselt die es nach einer mathematischen Formel . Das Internet trägt die verschlüsselten Daten an das Unternehmen , an dem die SSL Programmpunkt auf seinem Computer entschlüsselt sie wieder in aussagekräftige Informationen. Die meisten Web- Verkehr, wie ein Wetterbericht, eine politische Blog-Seite oder ein Restaurant-Menü , nicht brauchen oder die Verwendung von SSL . Die Verschlüsselung verlangsamt die Übertragung von Daten , so dass nur sensible Internet-Transaktionen es zu benutzen.
Key Größen
Jeder Computer auf eine SSL-Verbindung hat eine Reihe genannt Taste . Senden und Empfangen von Computern haben jeweils eindeutige Schlüssel , die SSL verwendet, um Daten zu verschlüsseln. Key Größen sind in Bits gemessen, wobei die häufigste Größe in der aktuellen Nutzung ist 128 Bit. Die meisten modernen Computer-Anwendungen nicht mehr nutzen 40 -Bit-Schlüssel , da sie ausreichende Sicherheit fehlt. Je größer der Schlüssel , desto schwieriger ist es zu erraten ; jedes Bit in den Schlüssel- Größe verdoppelt die Anzahl der Vermutungen Sie machen müssen , um die Nachricht zu entschlüsseln würde . Ein 128- Bit-Schlüssel , zum Beispiel , benötigt 2 ^ 128 oder 10 ^ 38 Vermutungen. SSL verwenden können Schlüssellängen größer als 128 Bits; Schlüsselgrößen können auf Tausende von Bits gehen . Einige Unternehmen verwenden 256 -Bit-Schlüssel für eine höhere Sicherheit .
Angriffsziel
Alle Verschlüsselungssysteme haben einige Schwachstellen der Decodierung , entweder durch ausgefeilte mathematische Attacken oder Brute- Force-Methoden . Eine Brute- Force-Angriff versucht einfach alle möglichen Kombinationen für einen Schlüssel den Wert , der länger der Schlüssel, desto mehr Kombinationen der Angriff muss es versuchen. Selbst in Höhe von Milliarden von Kombinationen pro Sekunde wäre ein Computer benötigen mehr Zeit, um eine 128 -Bit-Schlüssel als das aktuelle Alter des Universums zu knacken. Mathematische Methoden versuchen, die Geschwindigkeit eines Angriffs durch Einblick in die Verschlüsselung zu verbessern. Dies ist ein Thema der ernsten Studie , wie Milliarden von Dollar im Wert von Handel auf die Stärke der SSL-Schlüssel ab.
Verschlüsselungssysteme
SSL unterstützt eine Buchstabensuppe Verschlüsselungssysteme , genannt Chiffren , darunter AES und DES und Triple DES. Jedes dieser Systeme nutzt verschiedene mathematische Verfahren zur Verschlüsselung von Daten , sie haben auch unterschiedliche Anforderungen an Schlüssellängen . DES, zum Beispiel verwendet einen 56 -Bit-Schlüssel , die Experten als zu leicht für Angreifer zu entschlüsseln . Triple DES verwendet eine 168 -Bit-Schlüssel , drei Mal so groß wie das Original ist DES , so dass es schwieriger anzugreifen.
