Sobre a cifragem chave de Symetric e o Asymetric Encription chave


  Share  
|


Uma das coisas que as mais importantes você pode compreender nos termos da segurança da fonte aberta é como a cifragem opera sobre redes. Sinta livre saltar esta seção se você já compreende estes termos. Se você não faz, a seguir leia sobre.

Por que é a cifragem importante? Ao mesmo tempo, o produto velho do gerente de LAN de Microsoft (um precursor a Windows NT e a 2000) não cifrou suas senhas enquanto se comunicou com outros anfitriões. Em conseqüência, este sistema de exploração particular caiu fora do favor, forçando Microsoft a melhorar seu produto. Uma daquelas melhorias era o uso de transmissões cifradas. A cifragem não é uma solução à prova de idiotas. É possível misconfigure suas ferramentas da cifragem, e mesmo as transmissões corretamente cifradas não são completamente seguras. Não obstante, a cifragem tende a levantar a barra bastante para fazer a maioria de cabouqueiros procurarar por outros sistemas para atacar. Antes que nós continuemos, é importante compreender os três tipos de uso geral do encryptionin:

Simétrico o uso de uma chave cifrar e descifrar a informação. Este é um tipo comum de cifragem, mas pode facilmente ser derrotado se você coloca mal a chave, ou se um usuário malicioso intercepta a chave no trânsito. Se um usuário malicioso pode interceptar a chave, ou podem então usá-la para descifrar suas mensagens secretas.

Assimétrico este tipo de cifragem usa um par chave matematicamente relativo para cifrar e descifrar a informação. É de uso geral no Internet e em LANs, porque reduz a probabilidade que a chave pode ser aprendida por um usuário malicioso, e dae (dispositivo automático de entrada) na autenticação.

One-way o uso de um algoritmo cifrar a informação de modo que seja, matematicamente discurso, impossível ao unencrypt ele. A cifragem de sentido único é usada igualmente para ler uma lima e para criar então uma mistura dessa lima. O valor de mistura resultante seriam matematicamente unrecoverable. Você deve compreender que com respeito aos trabalhos em rede, a

Sua chave do carro é um petróleo bruto, embora útil, exemplo da cifragem simétrica. Considere que a maioria de povos usam a mesma chave física para travar, destravar, e ligar seus carros. Se você perde sua chave, qualquer um que a encontra pode encontrar seu carro, introduz sua chave na porta e na ignição, e condu-la então afastado. Supor, agora, se você tentou passar esta chave a uma outra pessoa em um quarto aglomerado, e alguém que você não confia devia a interceptar. Você teria provavelmente então um problema: a única coisa que mantem esta pessoa untrusted fora de seu carro é seu conhecimento dessa pessoa honestidade e do que seu carro olha como. Se essa pessoa quis a, ou poderiam encontrar seu carro, abrem-no, e conduzem-no afastado.

O uso da cifragem simétrica através de uma rede untrusted tal como o Internet (ou, realmente, sua LAN ou rede de empresas) apresenta o mesmo problema que o uso de uma única chave do carro: qualquer um que intercepta sua chave simétrica com um tubo aspirador de pacote pode descifrar suas mensagens. Este tipo de ataque é um ataque sniffing. Um ataque sniffing é um tipo de ataque homem-em--médio, onde um anfitrião que resida no meio de uma conexão pode obter e manipular então dados.

A resposta óbvia a esta analogia e a ameaça de ataques sniffing seriam,

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions