О Symetric ключевых шифрования и Asymetric ключевых Encription

Share

|

Одно из самых важных вещей можно понять с точки зрения обеспечения с открытым исходным заключается в том, как работает шифрование по сети. Вы можете пропустить этот раздел, если Вы уже понимаете эти термины. Если у вас нет, то читайте дальше.

Почему важно шифрование? В свое время, Microsoft старого продукта LAN Manager (прекурсор для Windows NT и 2000) не шифровать свои пароли, как он общался с другими Саваоф. В результате этой конкретной операционной системы, упал в немилость, вынудив Microsoft для улучшения своего продукта. Одним из таких усовершенствований является использование кодированных передач. Шифрование не является понятным решением. Можно misconfigure ваши средства шифрования, и даже надлежащим образом зашифрована вещание не являются полностью безопасными. Тем не менее, шифрование же, как поднять баре достаточно, чтобы большинство хакеров поиска других систем в целях нападения. Прежде чем продолжить, важно понимать три вида encryptionin общего пользования:

Симметричные Использование одного ключа для шифрования и дешифрования информации. Это распространенный тип шифрования, но может быть легко победить, если вы misplace ключа, или если злоумышленник перехватывает ключевую роль в транзите. Если злоумышленник имеет возможность перехвата ключа, то он или она может затем использовать его для расшифровки секретного сообщения.

Асимметричная Этот тип шифрования используется математически связанные с парой ключей для шифрования и дешифрования информации. Он широко используется в Интернете и локальных сетях, поскольку она снижает вероятность того, что ключевые могут быть извлечены путем вредоносных пользователем, и помогает в подлинности.

Один из способов использования алгоритмов для шифрования информации, с тем, что, математически говоря, невозможно unencrypt его. Один способ-шифрования используется также для чтения файлов, а затем создать хеш этого файла. В результате хэш-значение, как утверждается, математически безнадежной. Вы должны понимать, что в отношении сетей, "информация" обсуждается в этом разделе можно включить файл, или ряд сетевых пакетов, вытекающих из сети пребывания. Многие шифрование приложений, таких как GNU Privacy Guard (ООБ) и Pretty Good Privacy (PGP) использовать все три из этих типов шифрования, как вы увидите позже.

Симметричное шифрование ключом

Ваш автомобиль ключ сырой, хотя и полезны, например симметричного шифрования. Рассмотреть вопрос о том, что большинство людей используют один и тот же физический ключом для блокировки, разблокировки, и начать их автомобилей. Если вы потеряете ключ, тот, кто считает, он может найти свой автомобиль, вставить ключ в двери и зажигания, а затем диск It Away. Предположим теперь, если вы пытались пройти этот ключ к другому лицу в переполненном зале, и кто-то у вас нет доверия состоит в том, чтобы перехватить его. Вы, вероятно, то есть проблема: единственное, что сохранение этого ненадежного лица из автомобиля заключается в том, что лица, честность, и его знания о том, что ваш автомобиль выглядит. Если человек хочет, он или она может найти свою машину, откройте ее и согнать.

Использование симметричного шифрования всей ненадежным сети такие как Интернетом (или, действительно, ваша локальная сеть предприятия или сеть) представляет та же проблема, как использование одного автомобиля ключом: каждый, кто перехватывает ваш симметричного ключа с пакетной злоумышленник может расшифровать ваши сообщений. Этот тип атаки является вдыхание нападение. Вдыхание паров атаки типа человек в среднем нападение, в котором находится принимающих том, что в середине соединения способны получить, а затем манипулировать данными.

Очевидный ответ на эту аналогию и с угрозой нападения вдыхание бы: "Ну, я думаю я просто не буду отправить мои пароли через Интернет или с моей сети." Тем не менее, он традиционно очень трудно получить вашу работу без отправка паролей через Интернет. Умение общаться безопасно, является основой электронной коммерции и сетевого общения. Итак, как вы получите пароль, что к лицу? Даже если вы используете телефон (очень медленно, неудобно вариант), вы не гарантирована безопасность. В конце концов, ваш друг, который получает этот пароль может записать его на липкую записку, в результате чего она никому мимо. Кроме того, что, если вам необходимо получить пароль, не к лицу, но и принимающей сети?

Еще одна проблема, связанная с использованием симметричного шифрования состоит в том, что если кто-то sniffs ваш симметрично зашифрованные сообщения, можно по этому лицу на использование пароля трещин программа угадать пароль (ключ) вы использовали для шифрования message.This типа применения эффективно вскрывать инженеров пароль процесс создания путем принятия многочисленных догадок, чтобы попытаться найти ответ. Такие заявления включают L0phtCrack (www.atstake.com / исследования / redirect.html) и Джон Ripper (доступен на различных сайтах, в том числе http://packetstorm.securify.com). С помощью таких приложений, соответствующей мощный компьютер, и достаточно времени, человек может догадаться, право password.This тип атак называется Атака.

Асимметричная ключом шифрования

Один из ответов на вдыхание и грубой силы-атак является использование Пара ключей. Асимметричная шифрования позволяет делать две вещи:

Шифрование вещание

Аутентификации пользователей и хостов

Например, предположим, что автомобиль ключом вы имели в начале пример относительно симметричного шифрования является лишь частью ключа необходимо разблокировать и начать автомобиля. Предположим далее, что этот физического ключа, который вы можете теперь публично распространять, был связан с другой ключевой заблокирован в вашей машине, и что это заблокирована ключом затем был способ задать любой владелец вашего публичного ключа для дальнейшей идентификации себя, прежде чем он получил доступ к использовать ваш car.This в основном как асимметричное ключа шифрования работ.

Публичный ключ может быть распространен на всех. Он может быть сделан на публичный ключ сервера все через Интернет или для кого вы знаете (или не знаете, если уж на то пошло). Тем не менее, частный ключ должен быть, как вы, возможно, уже догадались, частные. Самый простой способ понять, публичного ключа шифрования заключается в том, чтобы понять связь между каждой парой ключей. Каждая пара генерируется в то же время. Алгоритм, который создает пару ключей гарантирует, что эта пара настолько связанным, что половина этой пары может расшифровать другой половине.