欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

作者： 流煙回眸 　來(lái)源： 黑客基地

　　加密可以保證數據的保密性，也可用于驗證用戶(hù)，它是在實(shí)現網(wǎng)絡(luò )安全的重要手段之一。

　　加密提供以下四種服務(wù)：

　　數據保密性：這是使用加密的通常的原因。通過(guò)小心使用數學(xué)方程式，你可以保證只有你打算接收的人才 可以查看它。

　　數據完整性：對需要更安全來(lái)說(shuō)數據保密是不夠的。數據仍能夠被非法破解并修改。一種叫HASH的運算方法能確定數據是否被改過(guò)。

　　認證：數字簽名提供認證服務(wù)。

　　不可否定性：數字簽名允許用戶(hù)證明一條信息交換確實(shí)發(fā)生過(guò)。金融組織尤其依賴(lài)于這種方式的加密，用于電子貨幣交易。

　　加密強度

　　加密文件一個(gè)常被討論但又經(jīng)常被誤解的方面是加密強度。

　　加密強度取決于三個(gè)主要因素：

　　首先是算法的強度，包括幾個(gè)因素，例如，除了嘗試所有可能的密鑰組合之外的任何方法都不能數學(xué)的使信息被解密。我們應該使用工業(yè)標準的算法，它們已經(jīng)被加密學(xué)專(zhuān)家測試過(guò)無(wú)數次，任何一個(gè)新的或個(gè)體的配方將不被信任直到它被商業(yè)的認證。

　　第二個(gè)因素是密鑰的保密性，一個(gè)合乎邏輯但有時(shí)被忽略了的方面，沒(méi)有算法能夠發(fā)揮作用如果密鑰受到損害，因此，數據的保密程度直接與密鑰的保密程度相關(guān)，注意區分密鑰和算法，算法不需要保密，被加密的數據是先與密鑰共同使用，然后再通過(guò)加密算法。

　　第三個(gè)因素是密鑰程度，這是最為人所知的一個(gè)方面，根據加密和解密的應用程序，密鑰的長(cháng)度是由”位”為單位，在密鑰的長(cháng)度上加上一位則相當于把可能的密鑰的總數乘以二倍，簡(jiǎn)單的說(shuō)構成一個(gè)任意給定長(cháng)度的密鑰的位的可能組合的個(gè)數可以被表示為2的n次方，這兒的n是一個(gè)密鑰長(cháng)度，因此，一個(gè)40位密鑰長(cháng)度的配方將是2的40次方或1099511627776種可能的不同的鑰。

　　盡管可能加密的密鑰的總數是非常大的，專(zhuān)門(mén)的計算機現在可以在不到一天時(shí)間內試驗許多種密鑰的組合。其實(shí)任何密碼都能破解而無(wú)論它的長(cháng)度，想像一下這樣的密鑰利用現代的機器去破解是多么的快速。簡(jiǎn)單的說(shuō)，一個(gè)人或組織在密鑰破解的裝備上花的錢(qián)越多，則密鑰就會(huì )被越快的破解。

　　建立信任關(guān)系

　　應用加密指的是在主機之間建立一個(gè)信任關(guān)系。在最基本的級別上，一個(gè)信任關(guān)系包括一方加密的信息，并只有另一方的合作伙伴可以解密這個(gè)信息。這種任務(wù)是利用公鑰加密來(lái)完成的。這種類(lèi)型的加密要求你建立一個(gè)私鑰和一個(gè)公鑰。一旦你已經(jīng)產(chǎn)生了一對密鑰，你可以把公鑰發(fā)布給任何人。

　　你可以通過(guò)以下兩種方法來(lái)發(fā)布你的公鑰：

　　手動(dòng)：你首先必須和接收方交換公鑰，然后用接收方的公鑰來(lái)加密信息。PGP和S/MIME需要使用這種方法。

　　自動(dòng)：SSL和IPSec通過(guò)一系列的握手可以安全地交換信息。

　　下面是在加密中一些術(shù)語(yǔ)的簡(jiǎn)單介紹：

　　對稱(chēng)加密

　　在對稱(chēng)加密(或叫單密鑰加密)中，只有一個(gè)密鑰用來(lái)加密和解密信息。盡管單密鑰加密是一個(gè)簡(jiǎn)單的過(guò)程，但是雙方都必須完全的相信對方，并都持有這個(gè)密鑰的備份。但要達到這種信任的級別并不是想像中的那么簡(jiǎn)單。當雙方試圖建立信任關(guān)系時(shí)可能一個(gè)安全破壞已經(jīng)發(fā)生了。首先密鑰的傳輸就是一個(gè)重要問(wèn)題，如果它被截取，那么這個(gè)密鑰以及相關(guān)的重要信息就沒(méi)有什么安全可言了。

　　但是，如果用戶(hù)要在公共介質(zhì) (如互聯(lián)網(wǎng)) 上傳遞信息，他需要一種方法來(lái)傳遞密鑰，當然物理的發(fā)送和接收密鑰是最安全的，但有時(shí)這是不可能的。一種解決方法就是通過(guò)電子郵件來(lái)發(fā)送，但這樣的信息很容易的被截取到，從而擊破了加密的目的。用戶(hù)不能加密包含密鑰的郵件，因為他們必須共享另一個(gè)用來(lái)加密含有密鑰郵件的密鑰。這種困境就產(chǎn)生了問(wèn)題：如果對稱(chēng)密鑰用它們自己來(lái)加密，那為什么不直接用相同的方法在第一步就使用？一個(gè)解決方案就是用非對稱(chēng)加密，我們將在本課的后面提到。

　　所有類(lèi)型加密的一個(gè)主題就是破解。一種減少使用對稱(chēng)加密所造成的威脅的反措施就是改變密鑰的規律性。然而，定期改變密鑰經(jīng)常是困難的，尤其是你的公司里有很多用戶(hù)。另外，黑客可以使用字典程序，password sniffing來(lái)危及對稱(chēng)密鑰的安全，或者通過(guò)搜翻辦公桌，錢(qián)包以及公文包。對稱(chēng)加密也很容易被暴力攻擊的手段擊敗。

　　非對稱(chēng)加密

　　非對稱(chēng)加密在加密的過(guò)程中使用一對密鑰，而不像對稱(chēng)加密只使用一個(gè)單獨的密鑰。一對密鑰中一個(gè)用于加密，另一個(gè)用來(lái)解密。如用A加密，則用B解密；如果用B加密，則要用A解密。

　　重要的概念是在這對密鑰中一個(gè)密鑰用來(lái)公用，另一個(gè)作為私有的密鑰；用來(lái)向外公布的叫做公鑰，另一半需要安全保護的是私鑰。非對稱(chēng)加密的一個(gè)缺點(diǎn)就是加密的速度非常慢，因為需要強烈的數學(xué)運算程序。如果一個(gè)用戶(hù)需要使用非對稱(chēng)加密，那么即使比較少量的信息可以也要花上幾個(gè)小時(shí)的時(shí)間。

　　非對稱(chēng)加密的另一個(gè)名稱(chēng)叫公鑰加密。盡管私鑰和公鑰都有與數學(xué)相關(guān)的，但從公鑰中確定私鑰的值是非常困難的并且也是非常耗時(shí)的。在互聯(lián)網(wǎng)上通信，非對稱(chēng)加密的密鑰管理是容易的因為公鑰可以任易的傳播，私鑰必須在用戶(hù)手中小心保護。

　　HASH加密把一些不同長(cháng)度的信息轉化成雜亂的128位的編碼里，叫做HASH值。HASH加密用于不想對信息解密或讀取。使用這種方法解密在理論上是不可能的，是通過(guò)比較兩上實(shí)體的值是否一樣而不用告之其它信息。HASH加密別一種用途是簽名文件。它還可用于當你想讓別人檢查但不能復制信息的時(shí)候。

　　簽名

　　信息鑒別的方法可以使信息接收者確定：信息發(fā)送者的身份以及信息在傳送過(guò)程中是否被改動(dòng)過(guò)。如果信息的收發(fā)雙方對該信息的內容及發(fā)送端沒(méi)有爭執的話(huà)，那么只采用鑒別技術(shù)也就足夠了。鑒別技術(shù)可以保證在信息傳送過(guò)程中對信息內容的任何改動(dòng)都可以被檢測出來(lái)，并且能夠正確的鑒別出信息發(fā)送方的身份。但是，當信息的收發(fā)方對信息的內容及發(fā)送端產(chǎn)生爭執時(shí)，只用鑒別技術(shù)就不夠了。

　　收方可以偽造一份信息，從中獲得非法利益，并且自稱(chēng)該信息是由發(fā)送方發(fā)過(guò)來(lái)的。例如，銀行通過(guò)通信網(wǎng)絡(luò )傳送一張支票，收方就可以對支票數額進(jìn)行改動(dòng)，并且聲稱(chēng)他已收到了這張支票。利用前面的鑒別技術(shù)絲毫也解決不了這個(gè)問(wèn)題，因為鑒別使用了一個(gè)收/發(fā)雙方共享的秘密密鑰，這樣才能是發(fā)放產(chǎn)生一個(gè)鑒別碼而接收方又能對該鑒別碼進(jìn)行校驗。但是收方也能對他偽造的信息產(chǎn)生一個(gè)合法的鑒別碼，這給整個(gè)系統帶來(lái)嚴重的安全問(wèn)題。

　　在許多情況下，特別是商業(yè)系統中，通常都利用書(shū)面文件來(lái)規定契約性的責任，雖然鑒別技術(shù)可以完全有效的防止第三者的介入，但是卻絲毫不能防止接收者的偽造。問(wèn)題的另一方面是發(fā)送方可能是不誠實(shí)的，由于他發(fā)送的信息變得對他很不利，而要逃避責任，那么發(fā)送方就可能謊稱(chēng)他從未發(fā)過(guò)這個(gè)信息。在整個(gè)爭執過(guò)程中，第三方也無(wú)法分辨那種情況是真實(shí)的。

　　為了解決上述問(wèn)題，就必須利用另外一種安全技術(shù)----數字簽名。簽名必須達到如下效果：在信息通信的過(guò)程中，接收方能夠對公正的第三方（可以是雙方事前統一委托其解決某一問(wèn)題或某一爭執的仲裁者）證明其收到的報文內容是真實(shí)的，而且確實(shí)是由那個(gè)發(fā)送方發(fā)過(guò)來(lái)的，同時(shí)簽名還必須保證發(fā)送方發(fā)送后不能根據自己的利益否認他所發(fā)送過(guò)的報文，而收方也不能根據自己的利益來(lái)偽造報文或簽名。

　　對于數字簽名的產(chǎn)生過(guò)程來(lái)說(shuō)，必須有足夠的信息才能對報文和簽名進(jìn)行驗證，沒(méi)有足夠的信息就會(huì )給偽造或否認報文提供可乘之機。但是收發(fā)雙方用來(lái)產(chǎn)生與校驗的簽名的信息不能完全相同，因為一旦接收方能夠用發(fā)送方用來(lái)產(chǎn)生簽名的相同信息(算法和參數)來(lái)證實(shí)報文和簽名，那么收方同樣也能夠用它來(lái)偽造報文和簽名。所以簽名產(chǎn)生者與簽名證實(shí)者之間的相同信息絕對不能太多。如果發(fā)送方事后擔心接收方否認接收到了他所發(fā)送的報文，那么發(fā)送方應能夠請求獲得報文證明，也就是說(shuō)由接收方對發(fā)送方提供收到報文的證據。例如，如果甲方把報文發(fā)送給乙方，那么乙方就要向甲方發(fā)送一份簽了名的報文證明收到了，由于這份報文有乙方的簽名，所以乙方是不能抵賴(lài)他所收到的報文的。

　　隨著(zhù)信息經(jīng)濟和知識經(jīng)濟的迅猛發(fā)展，無(wú)紙辦公徹底改變了過(guò)去手工操作的各種不便，顯得更安全、更有效、更迅速、更簡(jiǎn)潔、更方便。數字簽名以其獨特的優(yōu)勢適應了這種發(fā)展,在無(wú)紙辦公中占有十分重要的地位。例如，對公司內部有下級呈給上級請求批閱的公文 在以往只需領(lǐng)導大筆一揮簽名蓋章，以個(gè)人的筆跡來(lái)證明其真實(shí)性。但手寫(xiě)的文件簽名非常容易偽造。除此之外，簽名者還可以否認簽名，宣稱(chēng)它是偽造的。但在無(wú)紙辦公年代，計算機網(wǎng)絡(luò )中傳送的電子公文又如何蓋章呢？又如何來(lái)證明簽名的真實(shí)性呢？這就是——數字簽名。