Ce este criptografia de rețea?

Criptografia este știința și studiul comunicării codificate. Este folosit în scopuri recreative, dar are și utilizări importante în multe tipuri de aplicații de securitate. Criptografia de rețea se referă la utilizarea criptografiei în rețelele de calculatoare. Aplicația sa este folosită pentru a păstra datele în siguranță împotriva modificărilor și furtului. Când este bine făcută, criptografie în rețea ajută la reducerea atât a criminalității cibernetice, cât și a terorismului cibernetic.

Criptografia servește patru scopuri specifice. În primul rând, ajută la asigurarea confidențialității, controlând părțile care au acces la date. În al doilea rând, ajută la asigurarea integrității, asigurându-se că datele nu sunt modificate față de transmisia originală. În al treilea rând, este folosit în autentificare, sistemul pentru a-și dovedi identitatea și, prin extensie, dreptul cuiva de a face orice face, cum ar fi semnarea pentru achiziția cu cardul de credit. În cele din urmă, oferă non-repudierea, ceea ce asigură că expeditorul a generat cu adevărat și incontestabil mesajul.

Sistemele de criptare utilizate în criptografia de rețea sunt de două tipuri principale. Acestea pot fi fie sisteme de criptare cu cheie simetrică, numite și Criptografie cu cheie secretă (SKC), pe de o parte, fie sisteme de criptare cu cheie asimetrică sau publică, numite și Criptografie cu cheie publică (PKC), pe de altă parte. Principala diferență dintre cele două sisteme este că, în timp ce metoda „Secretă” folosește o singură cheie atât pentru criptarea, cât și pentru decriptarea datelor, metoda „Publică” folosește două chei, una pentru criptare și cealaltă pentru decriptare. Sistemul original de criptare Symmetric-Key, DES (Data Encryption System), a fost înlocuit cu AES (Advanced Encryption Standard). Sistemul Public-Key Encryption a fost securizat în continuare prin utilizarea certificatelor digitale, care au devenit o parte importantă a sistemului de criptografie de rețea.

În sistemul Public-Key Encryption și, prin urmare, în criptografia de rețea, certificatele digitale datate joacă un rol important. Dacă certificatul digital, emis de o Autoritate de Certificare (CA) — o terță parte de încredere, cum ar fi Thawte® sau VeriSign® — este verificat de browserul web al unui utilizator, atunci cheia publică din certificat este utilizată pentru transmiterea datelor. Dacă verificarea eșuează, utilizatorul este notificat și poate alege să părăsească pagina web sau să aibă încredere în site-ul web în cauză, în ciuda eșecului.

Secure Socket Layers (SSL) este o implementare a Public-Key Encryption. O versiune mai nouă se numește Transport Layer Security (TLS), iar aceasta poate fi cea mai familiară utilizare a criptografiei de rețea pentru majoritatea persoanelor. Utilizarea TLS este semnalată în fereastra de adresă web prin apariția „https” mai degrabă decât „http”. Când un vizitator ajunge pe un site securizat, cum ar fi un site financiar, un site de servicii de transfer de plăți sau un site bancar online, iar certificatul digital este verificat, comunicațiile trimise înainte și înapoi sunt criptate. În funcție de setările browserului, vizitatorul site-ului este avertizat despre orice transmisii de pe site care nu sunt criptate.