关于对称密钥加密和Asymetric关键Encription

Share

|

其中最重要的事情可以理解方面的开放源码的安全加密技术是如何运作的网络。 随时跳过这一节如果您已经了解这些条款。 如果你没有，然后阅读。

为什么加密重要？ 有一段时间，微软的旧网络管理产品（前身Windows NT和2000年）没有加密的密码，因为它与其他主机。 因此，这个特定的操作系统失宠，迫使微软提高其产品。 其中的一个改进是使用加密传输。 加密不是一个简单的解决办法。 这是有可能的misconfigure您的加密工具，甚至适当的加密传输没有完全安全的。 然而，加密并不倾向于提高酒吧足以使大多数黑客寻找其他系统的攻击。 在我们继续，重要的是要了解三种类型的encryptionin一般使用：

对称利用一个关键的加密和解密的资料。 这是一种常见的加密，但可以很容易地击败如果你放错地方的关键，或者如果恶意用户的关键拦截过境。 如果恶意用户能够拦截的关键，他或她就可以使用它来解密您的秘密信息。

不对称这种类型的加密使用一个数学上相关的密钥对加密和解密的资料。 这是常用的互联网和局域网，因为它减少了可能性，关键可以学到的恶意用户，并辅助验证。

其中一个方法使用一种算法来加密信息，以便它是数学上说，不可能unencrypt它。 单向加密技术也被用来阅读文件，然后创建一个哈希的文件。 由此产生的哈希值据说是数学无法收回。 你应该明白，在网络方面， “信息”在本节讨论可以包含一个文件，或一系列的网络数据包来自网络主机。 许多加密技术的应用，如民警卫队的GNU隐私（斜杠）和非常好的隐私（ PGP的）雇用所有这三个类型的加密技术，你将看到更高版本。

对称密钥加密

您的汽车钥匙是原油，虽然有帮助，例如对称加密。 考虑到大多数人使用相同的物理钥匙锁，解锁，并开始他们的汽车。 如果您失去您的关键，谁认为可以找到你的车，您插入关键在门口，点火，然后驾驶它了。 假设，现在，如果你试图通过这一关键，另一人在拥挤的房间，有人您不信任的拦截。 您可能会再有一个问题：唯一保持这种不信任的人了你的车是人的诚实和他或她的知识，你的车看起来像。 如果这个人想，他或她可以找到你的车，打开它，并赶走。

使用对称加密的一个不可信的网络，如因特网（或者，真的，你的局域网或企业网络）提出同样的问题，使用一个单一的汽车钥匙：人谁截取您的对称密钥的数据包嗅探器可以解密您的讯息。 这种类型的攻击是嗅探攻击。 阿嗅探攻击是一种类型的人在中间攻击，其中主机驻留在中间的连接能够获得，然后操纵数据。

最明显的响应这一类比和威胁嗅探攻击将是“嗯，我想我只是不会给我的密码在互联网上或我的网络。 ”然而，传统上一直很难得到你的工作没有做发送密码在互联网上。 在沟通能力是安全的骨干电子商务和网络通信。 因此，如何将你的密码，以一个人？ 即使您使用的电话（一个非常缓慢的，尴尬的选项） ，你不能保证安全。 毕竟，你的朋友谁获得这个密码可以写下来就粘注意到，揭露它的任何人经过。 此外，如果你需要得到一个密码不是一个人，而是一个网络主机？

另一个问题与使用对称加密是，如果有人吸您的对称加密的邮件，有可能此人使用的密码破解程序猜出的密码（关键） ，您用来加密message.This类型的应用有效地扭转工程师的密码创建过程中，采取多种猜测，试图找到答案。 这些应用包括了L0phtCrack （ www.atstake.com /研究/ redirect.html ）和约翰开膛手（可在不同地点，其中包括http://packetstorm.securify.com ） 。 使用这种应用，适当的强大的计算机，并足够的时间，一个人可以猜到正确的password.This类型的攻击被称为蛮力攻击。

非对称密钥加密

其中一个答案，嗅和蛮力攻击是使用一对密钥。 非对称加密技术可以让你做两件事：

加密传输

验证用户身份和东道主

例如，假设的汽车钥匙你在早期例如关于对称加密是只对部分关键要解开并启动汽车。 进一步假设，这个身体的关键，你现在可以公开发行，是与另一个关键锁定在你的车，而这个关键锁定当时的方式向任何持有你的公共密钥，以进一步验证，他本人获得使用car.This基本上是多么不对称的关键 加密工程。

公共密钥可以分配给任何人。 它也可以放在公共密钥服务器上所有的网际网路或向任何人你知道（或不知道，这个问题） 。 然而，私人钥匙必须保持，因为你可能已经猜到了，私人。 最简单的方式了解公共密钥加密是理解之间的关系每个成对钥匙。 每一对产生在同一时间。 该算法创建密钥对确保这两人是如此相关，其中一半这两人可以解密的另一半。