Acerca de clave simétrica y asimétrica de clave de cifrado Encription
Una de las cosas más importantes que usted puede entender en términos de seguridad de código abierto es cómo funciona el cifrado en las redes. Puede saltarse esta sección si ya entienden estos términos. Si no, sigue leyendo. ¿Por qué es importante el cifrado? En un momento, el viejo jefe de producto de Microsoft LAN (un precursor de Windows NT y 2000) no cifrar sus contraseñas, ya que comunicarse con otros hosts. Como resultado, este sistema operativo en particular cayó en desgracia, lo que obligó a Microsoft a mejorar su producto. Una de esas mejoras es la utilización de las transmisiones cifradas. Cifrado no es una solución infalible. Se puede desconfigurar las herramientas de cifrado, e incluso adecuadamente transmisiones encriptadas no son completamente seguros. Sin embargo, el cifrado tiende a elevar el nivel suficiente para hacer la búsqueda más piratas informáticos para atacar otros sistemas. Antes de continuar, es importante entender los tres tipos de uso general encryptionin: Simétrico El uso de una clave para cifrar y descifrar información. Se trata de un tipo común de cifrado, pero puede ser fácilmente derrotado si se te extravía la llave, o si un usuario malintencionado intercepta la clave en el tránsito. Si un usuario malintencionado puede interceptar la clave, él o ella puede utilizar para descifrar los mensajes secretos. Asimétrica Este tipo de cifrado utiliza una relación matemática entre clave par para cifrar y descifrar información. Es comúnmente utilizado en Internet y en redes de área local, ya que reduce la probabilidad de que la clave puede ser aprendido por un usuario malicioso, y ayudas en la autenticación. Una de las formas El uso de un algoritmo para cifrar la información por lo que es, matemáticamente hablando, imposible de desencriptación. cifrado de una vía también se usa para leer un archivo y luego crear una hash de ese archivo. El valor hash resultante se dice que es matemáticamente irrecuperable. Usted debe entender que, en lo que respecta a la creación de redes, la "información" tratan en esta sección puede incluir un archivo, o una serie de paquetes de red que emana de un host de red. Muchas aplicaciones de cifrado, tales como GNU Privacy Guard (GPG) y Pretty Good Privacy (PGP) emplean estos tres tipos de cifrado, como se verá más adelante. Clave de cifrado simétricoSu llave del coche es un crudo, a pesar de ejemplo útil, de cifrado simétrico. Tenga en cuenta que la mayoría de la gente usa la misma llave física para bloquear, desbloquear, y comenzar sus coches. Si usted pierde su clave, cualquier persona que lo encuentra puede localizar su vehículo, insertar la llave en la puerta y el encendido, y luego en coche. Supongamos, ahora, si se trató de pasar esta llave a otra persona en una habitación llena de gente, y alguien no confía fue para interceptarlo. Usted probablemente entonces tiene un problema: la única cosa que esta persona fuera de su coche no es de confianza es la honestidad de esa persona y su conocimiento de lo que su coche se parece. Si esa persona quería, él o ella puede encontrar su coche, lo abre, y en coche. El uso de cifrado simétrico a través de una red insegura, como Internet (o, realmente, su LAN o red de la empresa) presenta el mismo problema que el uso de una llave del coche individual: cualquier persona que intercepta la clave simétrica con un analizador de paquetes puede descifrar su mensajes. Este tipo de ataque es un olfateando ataque. Un ataque de sniffing es un tipo de ataque "man-in-the-middle, donde una multitud que se encuentra en medio de una conexión es capaz de obtener y manipular datos. La respuesta obvia a esta analogía y la amenaza de la inhalación de los ataques sería: "Bueno, yo creo que simplemente no va a enviar mis contraseñas a través de Internet o de mi red." Sin embargo, tradicionalmente ha sido muy difícil hacer su trabajo sin el envío de contraseñas a través de Internet. La capacidad de comunicarse de forma segura es la columna vertebral del comercio electrónico y la comunicación de red. Así que, ¿cómo va a conseguir que la contraseña a una persona? Incluso si usted utiliza un teléfono (un proceso muy lento, la opción incómoda), no se garantiza la seguridad. Después de todo, su amigo que recibe esta contraseña podría escribir en una nota adhesiva, dejando al descubierto a nadie que pasa. Además, ¿qué pasa si usted necesita para conseguir una contraseña no con una persona, sino a un host de red? Otro problema con el uso de cifrado simétrico es que si alguien huele su mensaje cifrado simétrico, es posible que esta persona a utilizar un programa para descifrar contraseñas de adivinar la contraseña (la clave) que se utiliza para cifrar el tipo de aplicación message.This efectivamente inversa ingenieros el proceso de creación de contraseñas mediante la adopción de múltiples conjeturas para tratar de encontrar la respuesta. Estas aplicaciones incluyen L0phtCrack (www.atstake.com / research / Redirect.html) y John the Ripper (disponible en varios sitios, incluyendo http://packetstorm.securify.com). Uso de aplicaciones, un equipo adecuado de gran alcance, y el tiempo suficiente, una persona puede adivinar el tipo password.This derecho de ataque se llama una por fuerza bruta ataque. Clave de cifrado asimétricoUna de las respuestas a oler y los ataques de fuerza bruta es el uso de un par de claves. cifrado asimétrico que permite hacer dos cosas:
Por ejemplo, supongamos que la llave del coche que tenía en el ejemplo anterior sobre el cifrado simétrico era sólo una parte de la clave necesaria para abrir y arrancar el coche. Supongamos, además, que esta clave física, que ahora puede distribuir públicamente, fue relacionado con otra clave encerrado en su coche, y que esta clave bloqueados, había una manera de solicitar a cualquier titular de la clave pública para autenticar a sí mismo aún más antes de que él tuvo acceso a utilizar su car.This es básicamente la forma de claves asimétricas funcionamiento de la criptografía. La clave pública se puede distribuir a nadie. Se pueden colocar en todos los servidores de claves públicas a través de Internet o cualquier persona que usted sabe (o no sé, para el caso). Sin embargo, la clave privada debe mantenerse, como usted puede ser que ya han adivinado, privado. La forma más fácil de entender el cifrado de clave pública es entender la relación entre cada par de claves. Cada par se genera al mismo tiempo. El algoritmo que crea el par de claves se asegura de que este par es tan relacionados que la mitad de este par puede descifrar la otra mitad. presentado por Greg Pregovia
|
|||||
|