Symetric الرئيسية عن التشفير وAsymetric الرئيسية Encription


  Share  
|


واحدة من أهم الأشياء التي يمكن أن تفهم من حيث المصدر المفتوح الأمن هو كيفية التشفير تعمل على الشبكات. لا تتردد في تخطي هذا الباب إذا كان لديك بالفعل فهم هذه المصطلحات. إذا كنت لا ، ثم قرأ على.

التشفير المهم هو لماذا؟ في وقت واحد ، البالغ من العمر مايكروسوفت المنتج مدير الشبكة المحلية (أ السلائف إلى الإقليم الشمالي ويندوز 2000) لم تشفير عن كلمات السر لأنها تستضيف اتصالات مع غيرها. ونتيجة لذلك ، هذا لا سيما نظام التشغيل انخفضت من صالح ، مما اضطر مايكروسوفت لتحسين منتجاتها. واحد من هذه التحسينات هو استخدام مشفرة الإرسال. التشفير هو ليس الحل سهل جدا. ومن الممكن misconfigure أدوات التشفير الخاص بك ، وحتى سليم مشفرة الإرسال ليست آمنة تماما. ومع ذلك ، لا تميل إلى أن التشفير شأنه رفع مستوى يكفي لجعل معظم القراصنة للبحث عن النظم الأخرى لهجوم. قبل أن نواصل ، من المهم فهم ثلاثة أنواع من encryptionin استخدام العام :

متناسق استخدام مفتاح واحد لتشفير المعلومات وأن يفك رموز شفرة. هذا هو مشترك النوع من التشفير ، ولكن يمكن بسهولة إذا كنت هزم الرئيسية وضع الشيء في غير مكانه ، أو إذا كان المستخدم الخبيثة اعتراض الرئيسية في المرور العابر. إذا كان المستخدم خبيثة قادرة على اعتراض الرئيسية ، وأنه غير قادر على استخدامها بعد ذلك أن يفك رموز شفرة سرية الرسائل الخاصة بك.

غير المتناظرة وهذا النوع من التشفير يستخدم رياضيا زوج المفاتيح لتشفير المعلومات وأن يفك رموز شفرة. ومن يشيع استخدامها على شبكة الإنترنت وعلى الشبكات المحلية ، لأنه يقلل من احتمال أن الرئيسية التي يمكن استخلاصها من قبل المستخدم الخبيثة ، والإيدز في التوثيق.

واحد طريقة استخدام خوارزمية لتشفير المعلومات حتى أنه ، تحدث رياضيا ، من المستحيل unencrypt. في اتجاه واحد التشفير يستخدم أيضا لقراءة ملف وبعد ذلك خلق بعثرة من أن الملف. الناجمة عن قيمة البعثرة هو ان يكون رياضيا لاستردادها. هل ينبغي أن تفهم في الصدد إلى أن الربط الشبكي ، "المعلومات" التي نوقشت في هذا الفرع يمكن أن يشمل الملف ، أو سلسلة من العبوات شبكة المنبثقة عن شبكة المضيف. التشفير العديد من التطبيقات ، مثل جنو الخصوصية الحرس (المنافع العامة العالمية) وجيدة الخصوصية (PGP) تستخدم كل ثلاثة من هذه الأنواع من التشفير ، وكما سترون في وقت لاحق.

متناسق الرئيسية التشفير

سيارتك الرئيسية هي النفط الخام ، على الرغم من المفيد ، مثلا متناسق التشفير. نظر أن معظم الناس استخدام نفس المادية مفتاح القفل ، فتح ، والبدء في سياراتهم. واذا خسرت الرئيسية ، أي شخص يمكن أن يجد تحديد موقع سيارتك ، تضاف الرئيسية الخاصة بك في الباب والإشعال ، وبعد ذلك حملة بعيدا. لنفترض ، الآن ، إذا كنت حاولت لتمرير هذا المفتاح إلى شخص آخر في غرفة مزدحمة ، وشخص ما لكم لا يثقون كان لاعتراض عليه. هل من المحتمل أن يكون لها بعد ذلك مشكلة : الشيء الوحيد الذي حفظ هذا الشخص غير موثوق من سيارتك هو ذلك الشخص والصدق والمعارف من أو ما يشبه سيارتك. وإذا كان هذا الشخص يريد ، فانه يمكن العثور على سيارتك ، فتحه ، وبالسيارة.

استخدام متناسق عبر التشفير غير موثوق فيه مثل شبكة الإنترنت (أو ، حقا ، والشبكة المحلية الخاصة بك أو شبكة المؤسسة) يعرض المشكلة نفسها ، لأن استخدام سيارة واحدة رئيسية : أي شخص الاعتراض الرئيسية الخاصة بك متناسق مع علبة الشم يمكن أن يفك رموز شفرة الخاص بك رسائل. وهذا النوع من الهجوم هو هجوم استنشاق. ألف استنشاق الهجوم هو نوع من الرجل في المتوسط فإن الهجوم ، حيث المضيف أن يقيم في منتصف الصدد هو من يتمكن من الحصول على البيانات وبعد ذلك التلاعب.

واضح واستجابة لهذا القياس والتهديد من استنشاق الهجمات من شأنه أن يكون ، "حسنا ، اعتقد انني فقط لن ترسل لي كلمات السر عبر الإنترنت أو شبكة بلدي". ومع ذلك ، عادة من الصعب جدا الحصول على عملك عمله دون إرسال كلمات المرور عبر شبكة الإنترنت. القدرة على الاتصال بشكل آمن هي العمود الفقري للتجارة الإلكترونية وشبكة الاتصالات. ذلك ، كيف يمكن لك أن كلمة السر لشخص ما؟ حتى لو كنت تستخدم الهاتف (بطيئة جدا ، وثقيلة الخيار) ، انك لم يضمن السلامة. بعد كل شيء ، صديقك الذي يتلقى هذه كلمة السر يمكن أن تدونها على مذكرة اللزجة ، وتعريضها إلى أي شخص عند مروره بها. وعلاوة على ذلك ، ما إذا كنت تحتاج إلى الحصول على كلمة السر وليس لشخص ، ولكن لشبكة المضيفة؟

وثمة مشكلة أخرى مع استخدام التشفير هو متناسق اذا كان شخص ما الشمة الخاص بك بشكل متوازن لرسالة مشفرة ، ومن الممكن لهذا الشخص لاستخدام كلمة سر شرخ برنامج لتخمين كلمة السر (المفتاح) الذي تستخدمه لتشفير message.This النوع من تطبيق على نحو فعال بين المهندسين عكس كلمة السر إنشاء عملية متعددة عن طريق اتخاذ التكهنات في محاولة لإيجاد الجواب. وتشمل هذه التطبيقات L0phtCrack (www.atstake.com / البحث / redirect.html) وجون السفاح (المتاحة في مختلف المواقع ، بما في http://packetstorm.securify.com). باستخدام هذه التطبيقات ، مناسب قوية الكمبيوتر ، ويكفي من الوقت ، يمكن للشخص الحق في تخمين password.This النوع من الهجوم يسمى القوة الغاشمة الهجوم.

مفتاح التشفير غير المتناظر

واحدة من الإجابات على استنشاق والقوة الغاشمة الهجمات هو استخدام زوج من المفاتيح. التشفير غير المتناظر يسمح لك بأمرين :

تشفير البث

توثيق المستخدمين وتستضيف

فعلى سبيل المثال ، لنفترض ان السيارة الرئيسية لديك في وقت سابق بشأن المتماثلة مثل التشفير هو فقط جزء من الرئيسية اللازمة لفتح الأبواب وتبدأ السيارة. ولنفترض كذلك أن هذا المادية الأساسية ، التي تستطيع الآن أن توزع علنا ، وكان آخر الأساسية ذات الصلة لتخوض في سيارتك ، والتي تخوض هذا الرئيسية بعد ذلك كان وسيلة لطرح أي حامل المفتاح العمومي الخاص بك لمزيد من توثيق نفسه قبل الوصول إلى استخدام مساعيكم car.This أساسا كيف غير المتناظرة الرئيسية التشفير يعمل.

المفتاح العمومي يمكن توزيعها على أي شخص. ويمكن أن يكون المفتاح العمومي على جميع الخوادم على شبكة الإنترنت أو إلى أي شخص تعلمون (أو لا نعرف ، لهذه المسألة). ومع ذلك ، فإن المفتاح الخاص يجب أن يبقى ، كما كنت قد خمنت بالفعل ، والقطاع الخاص. وأسهل طريقة لفهم التشفير بالمفتاح العمومي هو لفهم العلاقة بين كل زوج من المفاتيح. كل زوج تتولد في نفس الوقت. الخوارزمية أن يخلق زوج المفاتيح يضمن أن هذا الزوج حتى ذات الصلة أن نصف هذا زوج يمكن أن يفك رموز شفرة النصف الآخر.

مقال مقدم جريج Pregovia

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions