Over Symetric Key Encryption Key en Asymetric Encription
Een van de belangrijkste dingen die u kunt begrijpen in termen van open source beveiliging is hoe encryptie werkt op netwerken. Voel je vrij om deze sectie overslaan als je al deze termen te begrijpen. Als je dat niet, dan op lezen. Waarom is encryptie belangrijk? Op een gegeven moment, Microsoft's oude LAN Manager product (een voorloper van Windows NT en 2000) niet coderen haar wachtwoorden als het communicatie met andere hosts. Als gevolg hiervan dit besturingssysteem viel uit de gratie, dwingt Microsoft om zijn product te verbeteren. Een van die verbeteringen is het gebruik van gecodeerde uitzendingen. Encryptie is geen waterdichte oplossing. Het is mogelijk om uw misconfigure encryptie tools, en zelfs behoorlijk gecodeerde uitzendingen zijn niet volledig veilig. Niettemin, encryptie heeft de neiging om de lat genoeg voor de meeste hackers zoeken naar andere systemen te maken om aan te vallen. Voordat we verder, is het belangrijk om de drie soorten encryptionin algemeen gebruik begrijpen: Symmetrische Het gebruik van een sleutel voor het coderen en decoderen van informatie. Dit is een veelvoorkomende vorm van encryptie, maar kan gemakkelijk worden omzeild als u de sleutel, of wanneer een kwaadwillende gebruiker onderschept de sleutel in doorvoer misplaatsen. Als een kwaadwillende gebruiker in staat is de sleutel te onderscheppen, kan hij of zij vervolgens gebruiken om uw geheime boodschappen te ontcijferen. Asymmetrische Dit type van encryptie gebruikt een wiskundig verband sleutel pair te coderen en decoderen van informatie. Het wordt vaak gebruikt op het internet en op LAN's, omdat het de kans dat de sleutel kan worden geleerd door een kwaadwillende gebruiker vermindert, en helpt bij authenticatie. Een manier Het gebruik van een algoritme voor het coderen van informatie, zodat het is, wiskundig gezien onmogelijk om het unencrypt. One-way encryptie wordt ook gebruikt om een bestand te lezen en vervolgens een hash van dat bestand. De resulterende hash-waarde wordt gezegd dat mathematisch onherstelbaar zijn. U moet begrijpen dat in verband met netwerken, kan de "informatie" besproken in deze sectie zijn een bestand, of een reeks van netwerk pakketjes afkomstig van een netwerk host. Veel encryptie toepassingen, zoals GNU Privacy Guard (GPG) en Pretty Good Privacy (PGP) alles in het werk drie van deze vormen van encryptie, zoals u later zult zien. Symmetrische Key EncryptionUw auto sleutel is een ruwe, hoewel nuttig, voorbeeld van symmetrische encryptie. Denk dat de meeste mensen gebruiken dezelfde fysieke sleutel tot het sluiten, openen, en hun auto's te starten. Als u uw sleutel verliest, wie vindt het kunt vinden uw auto, uw sleutel in de deur en de ontsteking invoegen, en dan rijden. Stel nu, als je probeerde te geven op deze toets om een andere persoon in een overvolle kamer, en iemand die u niet vertrouwt was onderscheppen. Je zou waarschijnlijk dan een probleem: het enige wat het houden van dit niet-vertrouwde persoon uit uw auto is die persoon eerlijkheid en zijn of haar kennis van wat uw auto eruit ziet. Als die persoon wilde, hij of zij kon vinden uw auto, open het, en rijden. Het gebruik van symmetrische encryptie in een niet-vertrouwde netwerk zoals het internet (of eigenlijk, uw LAN of Enterprise Network) geeft het hetzelfde probleem als het gebruik van een enkele auto sleutel: iedereen die onderschept uw symmetrische sleutel met een packet sniffer kan decoderen uw berichten. Dit type aanval is een snuiven aanval. Een snuiven aanval is een soort man-in-the-middle-aanval, waar een host die woont in het midden van een verbinding is in staat te verkrijgen en vervolgens de gegevens te manipuleren. Voor de hand liggende antwoord op deze analogie en de dreiging van aanslagen snuiven zou zijn, 'Nou, ik denk dat ik gewoon niet mijn wachtwoorden over het internet of mijn netwerk te sturen. "Echter, is het traditioneel zeer moeilijk geweest zijn om je werk gedaan te krijgen zonder verzenden van wachtwoorden over het internet. Het vermogen om te communiceren stevig is de ruggengraat van e-commerce en netwerk communicatie. Dus, hoe krijg je dat wachtwoord om een persoon? Zelfs als je een telefoon (een zeer traag, onhandig optie) gebruikt, bent u niet gegarandeerd veiligheid. Immers, uw vriend, die krijgt dit wachtwoord kunnen opschrijven op een notitie, bloot aan iedereen voorbij. Trouwens, wat als je een wachtwoord nodig is om niet bij een persoon, maar om een netwerk host? Een ander probleem met het gebruik van symmetrische encryptie is dat als iemand je symmetrisch gecodeerd bericht snuift, is het mogelijk voor deze persoon een wachtwoord kraken programma om het wachtwoord (de sleutel) die u gebruikt om de message.This soort aanvraag versleutelen raden gebruik te maken effectief reverse-engineering van het wachtwoord creatie proces door het nemen meerdere gissingen te proberen en het antwoord te vinden. Dergelijke toepassingen zijn onder meer L0phtCrack (www.atstake.com / onderzoek / redirect.html) en John the Ripper (beschikbaar op verschillende plaatsen, waaronder http://packetstorm.securify.com). Het gebruik van dergelijke aanvragen, een voldoende krachtige computer, en genoeg tijd, kan een persoon raden het recht password.This type aanval wordt een brute-force aanval. Asymmetrische Key EncryptionEen van de antwoorden op snuiven en brute-force aanvallen is het gebruik van een paar sleutels. Asymmetrische versleuteling kunt u twee dingen doen:
Bijvoorbeeld, stel dat de auto sleutel die u had in het eerdere voorbeeld met betrekking tot symmetrische encryptie is slechts een deel van de sleutel die nodig zijn om te ontgrendelen en starten de auto. Stel verder dat deze fysieke sleutel, die u nu openlijk kunnen verspreiden, is gerelateerd aan een andere toets opgesloten in je auto, en dat deze op slot sleutel had toen een manier om iedere houder van uw publieke sleutel vragen om zich verder te authenticeren voordat hij toegang tot de opgedane Gebruik uw car.This is eigenlijk hoe asymmetrische sleutel versleuteling werkt. De publieke sleutel kan worden uitgedeeld aan iedereen. Het kan worden gelegd op alle publieke sleutel servers over het internet of aan iemand die je kent (of niet weet, wat dat betreft). Wel moet de private sleutel worden bewaard, zoals je misschien al geraden, prive. De eenvoudigste manier om de publieke sleutel encryptie begrijpen is het begrijpen van de relatie tussen elk sleutelpaar. Elk paar wordt gegenereerd op hetzelfde moment. Het algoritme dat het sleutelpaar zorgt ervoor dat deze combinatie zo verwant is dat de ene helft van deze combinatie de andere helft kan decoderen. een artikel afkomstig van Greg Pregovia
|
|||||
|