Symetricキー暗号化とAsymetricキーEncriptionについて

Share

|

1つの場合、オープンソースのセキュリティの面で理解することが最も重要なものをどのように暗号化をネットワーク上で動作している。 既にこれらの用語を理解する無料の場合は、このセクションをスキップしてください。 場合は、それを読むことはありません。

暗号化の重要な理由は何ですか？ は、他のホストとの通信を1回では、 Microsoftの古いLAN Managerの製品（ Windows NTおよび2000には、前駆体）は、パスワードを暗号化していない。 その結果、この特定のオペレーティングシステムを支持するのは、マイクロソフト社は、製品の改善に強制的に低下した。 これらの改良点の1つの暗号化されたトランスミッションの使用された。 暗号化は、誰にでもできる解決策ではない。 それmisconfigureに暗号化ツール、およびトランスミッションも適切に暗号化された可能性がありますが完全に安全ではない。 それにもかかわらず、暗号化は他のシステムを攻撃するためにハッカーを検索するには、バーに十分な調達する傾向がある。 続ける前に、それencryptionin一般的な使用の3つのタイプを理解することが重要です：

対称暗号化と復号化情報を1つのキーの使用しています。 この暗号化の一般的なタイプだが、場合は、キー、または悪意のあるユーザーの場合、配送中に置き忘れる簡単に敗れ、キーを傍受することができます。 もし、悪意のあるユーザーを傍受するための鍵は、彼または彼女はあなたの秘密のメッセージを復号化して使用することができますことができます。

非対称暗号化のこのタイプの暗号化と復号化を数学的に関連する情報への鍵のペアを使用します。 これは、可能性は、鍵は、悪意のあるユーザーによって学ぶことができます低減し、認証の補助と一般には、インターネットとLAN上で、使用している。

1つの方法のアルゴリズムを使用するように、数学的には、 unencryptすることは不可能話している情報を暗号化する。 一方通行の暗号化もして、ファイルを読む際に、そのファイルのハッシュの作成に使用されます。 その結果、ハッシュ値を数学的に回収不能といわれています。 あなたは、ネットワーキングに関しては、 "情報"このセクションで説明ファイル、またはネットワーク上のパケットをネットワークホストから発せのシリーズを含めることができますを理解する必要があります。 として表示されます後でGNUプライバシーガード（ GPG ）とプリティグッドプライバシー（のPGP ）などの多くの暗号化アプリケーションでは、これらのタイプの3つすべての暗号化を採用しています。

対称鍵暗号

ただし、対称暗号化の例をあなたの車のキーは、原油便利です。 ほとんどの人は、ロックにロックを解除し、彼らのマシンを起動、同じ物理的なキーを使用して考えます。 もしあなたの鍵は、誰が、あなたの車を見つけることができますがドアに鍵を挿入し、点火し、先にドライブが検出さ誰も失う。 この場合は別の人には、混雑した部屋に鍵を通過しようとしたが、今は仮定すると、それを信用しないを傍受することだった。 あなたが問題を抱えているだろうし、おそらく：あなたの車のうち唯一のことは信頼されていない人は、人の誠実さを維持し、車のようなものに見えるのが自分の知識。 もしその人を、彼または彼女は、あなたの車を見つけることができるが開いて、離れてドライブ。

は、インターネット全体として信頼されていないネットワークのような対称暗号化を使用する（または、本当に、あなたのLANまたは企業ネットワーク）は、 1つの車のキーを使用すると同じ問題をプレゼント：ユーザーなら誰でもパケットスニファで復号化することができます対称キーを傍受をメッセージ。 攻撃のこのタイプの盗聴攻撃されています。 データを操作して取得することができる男の盗聴攻撃の一種で、ここでは、ホストは、接続の中央に置かれている、中央攻撃されています。

この類推への明白な応答と盗聴攻撃の脅威になるだろう"うーん、私には、インターネットまたはネットワーク全体に渡って自分のパスワードを送信しませんね。 "しかし、あなたの仕事は伝統的には非常に困難な仕事にしているは、インターネット経由でパスワードを送信する。 能力を安全に通信するためのバックボーンは、 eコマース、ネットワーク通信。 そのためには、どうやって一人では、パスワードを得るのだろうか？ 場合でも、電話（とてもゆっくりと、厄介なオプション）を使用すると、安全性が保証されていません。 結局のところ、あなたの友達は、誰もが通過して露出を付箋紙に書き留める可能性がある、このパスワードを受信します。 それに、何人の場合にパスワードを取得していないが、ネットワークをホストするために必要なのか。

対称暗号化を使用すると、もう一つの問題は、誰かがあなたの対称sniffs暗号化されたメッセージについては、この人は、パスワードでは、パスワードをアプリケーションのmessage.This暗号化するために使用されるタイプ（キー）割れ推測するプログラムを使用することが、可能です効果的に逆のエンジニアは、パスワードの作成プロセスを追加して、答えを見つける複数の推測している。 このようなアプリケーション（ www.atstake.com /研究/ redirect.html ）とジョンは、リッパー（様々なサイトで、 http://packetstorm.securify.comを含む）は入手可能L0phtCrack含まれています。 と、十分な時間をそのようなアプリケーションは、適切強力なコンピューターを使用すると、攻撃者の右password.Thisを入力ブルートフォース攻撃と呼ばれています推測することができます 。

非対称鍵暗号

1ブルートフォース攻撃の回答を盗聴のキーのペアを使用しています。 非対称暗号化する二つのことができるようになります：

暗号化トランスミッション

認証ユーザーとホスト

たとえば、車の鍵を対称暗号化については、以前の例にしていたに必要なキーは、ロックを解除し、マシンの一部だけを開始したと仮定します。 さらに、現在公開配布することができますが、この物理的なキーは、別のキーを車の中でロックし、関係が前にアクセスするためには、このロックキーを獲得し、あなたの公開鍵の所有者聞いてさらに自分自身を認証する方法をしていたと仮定あなたのcar.This使用して、基本的にどのように非対称鍵となる 暗号化機能します。

公開鍵を誰に配布することができます。 これは公開鍵サーバー上では、インターネット上または配置することができます誰でも知っている（またはわからない場合は、そのことについては） 。 しかし、秘密鍵を保管する必要がありますようにしなければならないかもしれませんが、すでに、民間推測している。 公開鍵暗号を理解する最も簡単な方法は各キーのペアとの関係を理解することです。 各ペアが同時に生成されます。 は、鍵のペアを作成するためのアルゴリズムは、このペアは、このペアの1つの半分の残りの半分を復号化することができます関連していることを保証します。