Circa crittografia chiave di Symetric e Asymetric Encription chiave


  Share  
|


Una delle cose che più importanti potete capire in termini di sicurezza di fonte aperta è come la crittografia aziona sopra le reti. Ritenga libero di saltare questa sezione se già capite questi termini. Se non fate, quindi legga sopra.

Perché è la crittografia importante? Contemporaneamente, il vecchio prodotto del responsabile di lan del Microsoft (un precursore a Windows NT ed a 2000) non ha cifrato le relative parole d'accesso mentre ha comunicato con altri ospiti. Di conseguenza, questo sistema operativo particolare è caduto dal favore, forzante Microsoft migliorare il relativo prodotto. Uno di quei miglioramenti era l'uso delle trasmissioni cifrate. La crittografia non è una soluzione infallibile. È possibile misconfigure i vostri attrezzi di crittografia e perfino le trasmissioni correttamente cifrate non sono completamente sicure. Tuttavia, la crittografia tende ad alzare la barra abbastanza per incitare la maggior parte dei riprogrammatori a cercare altri sistemi per attacare. Prima che continuiamo, è importante capire i tre tipi di usi generali del encryptionin:

Simmetrico l'uso di una chiave cifrare e decifrare informazioni. Ciò è un tipo comune di crittografia, ma può essere sconfigguta facilmente se riponete male la chiave, o se un utente cattivo intercetta la chiave in transito. Se un utente cattivo può intercettare la chiave, lui o lei può allora usarla per decifrare i vostri messaggi segreti.

Asimmetrico questo tipo di crittografia usa un accoppiamento chiave matematicamente riferito per cifrare e decifrare le informazioni. È comunemente usato sul Internet e su LANs, perché riduce la probabilità che la chiave può essere imparata da un utente cattivo ed i sussidi nell'autenticazione.

One-way l'uso di una procedura cifrare informazioni in modo che siano, matematicamente parlare, impossibile al unencrypt esso. La crittografia unidirezionale inoltre è usata per leggere una lima ed allora per generare un hash di quella lima. Il valore di hash risultante sarebbe matematicamente irrimediabile. Dovreste capire che rispetto a rete,

La vostra chiave dell'automobile è un grezzo, anche se utile, esempio della crittografia simmetrica. Consideri che la maggior parte della gente usi la stessa chiave fisica per chiudere, sbloccare ed avviare le loro automobili a chiave. Se perdete la vostra chiave, chiunque che la trovi può individuare la vostra automobile, inserisce la vostra chiave nel portello e nell'accensione ed allora la determina via. Supponga, ora, se provaste a passare questa chiave ad un'altra persona in una stanza ammucchiata e qualcuno che non vi fidiate di abbiate dovuti intercettarli. Probabilmente allora avreste un problema: l'unica cosa che mantiene questa persona untrusted dalla vostra automobile è l'onestà e la sua conoscenza di quella persona di che cosa la vostra automobile assomiglia. Se quella persona volesse a, lui o lei potrebbe trovare la vostra automobile, la apre e guida via.

L'uso della crittografia simmetrica attraverso una rete untrusted quali il Internet (o, realmente, la vostra lan o rete di aziende) presenta lo stesso problema dell'uso di singola chiave dell'automobile: chiunque che intercetti la vostra chiave simmetrica con una ventosa di pacchetto può decifrare i vostri messaggi. Questo tipo di attacco è un attacco di fiuto. Un attacco di fiuto è un tipo di attacco uomo-in--centrale, dove un ospite che risiede nel mezzo di un collegamento può ottenere ed allora maneggiare i dati.

La risposta evidente a questa analogia e la minaccia degli attacchi di fiuto sarebbero bene,

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions