Über Symetric Key Encryption Key und asymetrisch Encription
Eines der wichtigsten Dinge, die Sie in Bezug auf Open-Source-Sicherheit verstehen kann ist, wie Verschlüsselung in Netzwerken arbeitet. Du kannst diesen Abschnitt überspringen, wenn Sie bereits wissen, diese Bedingungen an. Wenn nicht, dann lesen Sie weiter. Warum ist Verschlüsselung wichtig? Zu einer Zeit, hat Microsoft die alten LAN Manager-Produkt (ein Vorläufer von Windows NT und 2000) nicht verschlüsselt seine Passwörter wie sie kommuniziert mit anderen Hosts. Als Folge fiel dieser bestimmten Betriebssystem in Ungnade gefallen, zwingt Microsoft sein Produkt zu verbessern. Eine dieser Verbesserungen war die Verwendung von verschlüsselten Übertragungen. Die Verschlüsselung ist nicht narrensicher Lösung. Es ist möglich, Ihr Verschlüsselungs-Tools falsch konfigurieren und sogar richtig verschlüsselten Übertragungen sind nicht völlig sicher. Trotzdem funktioniert die Verschlüsselung neigen dazu, die Bar genug erhöhen, um die meisten Hacker suchen für andere Systeme anzugreifen machen. Bevor wir fortfahren, ist es wichtig, die drei Arten von encryptionin allgemeinen Gebrauch zu verstehen: Symmetrisch Die Verwendung eines einzigen Schlüssels zum Ver-und Entschlüsseln von Informationen. Dies ist eine häufige Art der Verschlüsselung, kann aber leicht besiegt werden, wenn Sie den Schlüssel verlegt haben, oder wenn ein böswilliger Benutzer fängt die Taste auf der Durchreise. Wenn ein böswilliger Benutzer in der Lage ist, den Schlüssel abzufangen, kann er oder sie dann verwenden, um Ihre geheime Botschaften entschlüsseln. Asymmetrische Diese Art der Verschlüsselung verwendet einen mathematisch verwandt Schlüssel Paar zum Verschlüsseln und Entschlüsseln Informationen. Es wird allgemein im Internet und auf LANs eingesetzt, weil sie die Wahrscheinlichkeit, dass der Schlüssel von einem böswilligen Benutzer kann gelernt werden reduziert, und hilft bei der Authentifizierung. Ein Weg Die Verwendung eines Algorithmus, um Informationen zu verschlüsseln, so dass sie ist, mathematisch gesprochen, unmöglich, es zu entschlüsseln. One-Way-Verschlüsselung wird auch verwendet, um eine Datei zu lesen und erstellen Sie dann eine Hash der Datei. Die daraus resultierende Hash-Wert wird als mathematisch nicht behebbar. Sie sollten verstehen, dass in Bezug auf Vernetzung, die "Information" in diesem Abschnitt kann eine Datei oder eine Reihe von Netzwerk-Paketen ausgehend von einem Netzwerk-Host enthalten. Viele Verschlüsselungs-Anwendungen, wie zB GNU Privacy Guard (GPG) und Pretty Good Privacy (PGP) beschäftigen alle diese drei Arten der Verschlüsselung, wie Sie später sehen werden. Symmetric Key EncryptionIhre Autoschlüssel ist eine grobe, aber hilfreich, beispielsweise der symmetrischen Verschlüsselung. Bedenken Sie, dass die meisten Menschen die gleichen physikalischen Taste verwenden, um zu schließen, öffnen, und starten Sie ihren Autos. Wenn Sie Ihren Schlüssel, wer es kann Ihr Auto zu suchen findet, legen Sie Ihren Schlüssel in der Tür und die Zündung, und verlieren dann fahren sie weg. Angenommen nun, wenn Sie diese Taste, um eine andere Person weitergeben in einem überfüllten Raum versucht, und jemand, den Sie nicht vertrauen war, sie abzufangen. Sie würden wahrscheinlich dann habe ein Problem: das einzige, was dieser nicht vertrauenswürdigen Person aus dem Auto ist diese Person Ehrlichkeit und sein Wissen von dem, was Ihr Auto aussieht. Wenn diese Person wollte, könnte er oder sie finden Ihr Auto, es zu öffnen, und fahren weg. Die Verwendung von symmetrischen Verschlüsselung über ein nicht vertrauenswürdiges Netzwerk wie dem Internet (oder wirklich, LAN oder Firmennetz) präsentiert das gleiche Problem wie die Verwendung eines einzigen Autoschlüssel: Wer einen symmetrischen Schlüssel fängt mit einem Paket-Sniffer entschlüsseln kann Ihr Meldungen. Diese Art des Angriffs ist ein Schnüffeln Angriff. Ein Schnupfen Angriff ist eine Art von Mann-in-the-Middle-Angriff, wo ein Host, der in der Mitte einer Verbindung befindet, wird erhalten können und dann Daten manipulieren. Die offensichtliche Antwort auf diese Analogie und die Bedrohung durch Sniffing-Angriffen wäre: "Nun, ich denke, ich will einfach nicht senden meine Passwörter über das Internet oder mein Netzwerk." Es hat sich jedoch traditionell sehr schwierig, Ihren Job zu erledigen, ohne Senden von Kennwörtern über das Internet. Die Fähigkeit, sichere Kommunikation ist das Rückgrat des E-Commerce-und Netzwerk-Kommunikation. Also, wie du das Passwort ein, um eine Person? Selbst wenn Sie über ein Telefon (sehr langsam, umständlich Option) verwenden, werden Sie nicht die Sicherheit garantiert. Immerhin könnte Ihr Freund, der dieses Passwort erhält schreiben Sie es auf einem Notizzettel, wodurch sie für jeden vorbei. Außerdem, was, wenn Sie ein Kennwort nicht zu einer Person zu bekommen, aber mit einem Netzwerk-Host benötigt? Ein weiteres Problem bei der Verwendung von symmetrischen Verschlüsselung ist, dass wenn jemand schnüffelt Ihr symmetrisch verschlüsselte Nachricht ist es möglich, für diese Person ein Passwort-Cracking-Programm verwenden, um das Kennwort (Schlüssel) der Sie die message.This Art der Anwendung zu verschlüsseln erraten effektiv Reverse-Ingenieure das Passwort Entstehungsprozess, indem mehrere Vermutungen, um zu versuchen, und finden Sie die Antwort. Solche Anwendungen sind L0phtCrack (www.atstake.com / research / redirect.html) und John the Ripper (erhältlich an verschiedenen Standorten, darunter http://packetstorm.securify.com). Mit solchen Anwendungen eine entsprechend leistungsfähige Computer und genügend Zeit, eine Person kann das Recht password.This Art von Angriff erraten einer aufgerufenen Brute-Force- Angriff. Asymmetrische Verschlüsselung KeyEine der Antworten auf Schnüffeln und Brute-Force-Angriffe ist die Verwendung eines Schlüsselpaares. Asymmetrische Verschlüsselung können Sie zwei Dinge tun:
Angenommen, dass die Autoschlüssel Sie in dem früheren Beispiel über symmetrische Verschlüsselung hatte nur ein Teil der Schlüssel zum Freischalten notwendig war und das Auto starten. Nehmen wir weiter an, dass diese physischen Schlüssel, die Sie jetzt öffentlich verteilen kann, um einen anderen Schlüssel im Auto eingesperrt wurde verwandt, und dass diese gesperrt Schlüssel hatte dann einen Weg, jeder Besitzer von Ihren öffentlichen Schlüssel zu bitten, weiter zu authentifizieren, bevor er sich Zugang gewonnen, um Ihre car.This ist im Grunde wie asymmetrische Schlüssel Verschlüsselung arbeitet. Der öffentliche Schlüssel kann jedem verteilt werden. Es kann auf öffentlichen Schlüssel-Server alle über das Internet oder jemand Sie wissen (oder wissen nicht, für diese Angelegenheit) platziert werden. Allerdings muss der private Schlüssel aufbewahrt werden, wie Sie vielleicht schon erraten haben, privat. Der einfachste Weg, Public Key-Verschlüsselung zu verstehen, ist die Beziehung zwischen jedem Schlüsselpaar zu verstehen. Jedes Paar ist zur gleichen Zeit erzeugt. Der Algorithmus, der das Schlüsselpaar erzeugt wird sichergestellt, dass dieses Paar so wird erzählt, daß die eine Hälfte dieses Paares kann die andere Hälfte zu entschlüsseln. Verfasst von Greg Pregovia
|
|||||
|