Sobre la encripción dominante y Asymetric Encription dominante de Symetric

Bookmark and Share this Article Original English article

Una de las cosas más importantes que usted puede entender en términos de seguridad de la fuente abierta es cómo la encripción funciona encendido redes. Sienta libre de saltar esta sección si usted entiende ya estos términos. Si usted no hace, después siga leyendo.

¿Por qué es la encripción importante? Contemporáneamente, el producto viejo del encargado de LAN de Microsoft (un precursor a Windows NT y a 2000) no cifró sus contraseñas mientras que comunicó con otros anfitriones. Consecuentemente, este sistema operativo particular cayó del favor, forzando Microsoft a mejorar su producto. Una de esas mejoras era el uso de transmisiones cifradas. La encripción no es una solución a toda prueba. Es posible misconfigure sus herramientas de la encripción, e incluso las transmisiones correctamente cifradas no son totalmente seguras. Sin embargo, la encripción tiende a levantar la barra bastante para hacer que la mayoría de los piratas informáticos buscan para que otros sistemas ataquen. Antes de que continuemos, es importante entender los tres tipos de uso general del encryptionin:

Simétrico el uso de una llave de cifrar y de descifrar la información. Éste es un tipo común de encripción, pero puede ser derrotado fácilmente si usted coloca mal la llave, o si un usuario malévolo intercepta la llave en tránsito. Si un usuario malévolo puede interceptar la llave, él o ella puede entonces utilizarla para descifrar sus mensajes secretos.

Asimétrico este tipo de encripción utiliza un par dominante matemáticamente relacionado para cifrar y para descifrar la información. Es de uso general en el Internet y en LANs, porque reduce la probabilidad que la llave se puede aprender por un usuario malévolo, y ayudas en la autentificación.

Una forma el uso de un algoritmo de cifrar la información de modo que sea, matemáticamente discurso, imposible al unencrypt él. La encripción unidireccional también se utiliza para leer un archivo y después para crear un picadillo de ese archivo. El valor de picadillo resultante reputa matemáticamente irrecuperable. Usted debe entender que en vista de establecimiento de una red, la información discutida en esta sección puede incluir un archivo, o una serie de paquetes de la red que emanan de un anfitrión de la red. Muchos usos de la encripción, tales como protector de la aislamiento del GNU (GPG) y aislamiento bastante buena (PGP) emplean los tres de estos tipos de encripción, pues usted verá más adelante.

Encripción dominante simétrica

Su llave del coche es un petróleo bruto, aunque sea provechoso, ejemplo de la encripción simétrica. Considere que la mayoría de la gente utiliza la misma llave física para trabar, para abrir, y para encender sus coches. Si usted pierde su llave, cualquier persona que la encuentra puede localizar su coche, inserta su llave en la puerta y la ignición, y después la aleja. Suponga, ahora, si usted intentó pasar esta llave a otra persona en un cuarto apretado, y alguien que usted no confía en debía interceptarla. Usted probablemente entonces tendría un problema: la única cosa que guarda a esta persona untrusted fuera de su coche es honradez y su conocimiento de esa persona de lo que parece su coche. Si esa persona quiso a, él o ella podría encontrar su coche, lo abre, y se aleja.

El uso de la encripción simétrica a través de una red untrusted tal como el Internet (o, realmente, su LAN o red de empresas) presenta el mismo problema que el uso de una sola llave del coche: cualquier persona que intercepta su llave simétrica con un succionador de paquete puede descifrar sus mensajes. Este tipo de ataque es un ataque el oler. Un ataque el oler es un tipo de ataque hombre-en--medio, donde está capaz un anfitrión que reside en el medio de una conexión de obtener y después de manipular datos.

La respuesta obvia a esta analogía y la amenaza de los ataques el oler estarían, bien, conjeturo que apenas no enviaré mis contraseñas a través del Internet o mi red. Sin embargo, ha sido tradicionalmente muy difícil conseguir su trabajo hecho sin el envío de contraseñas a través del Internet. La capacidad de comunicar con seguridad es la espina dorsal de la comunicación del comercio electrónico y de la red. ¿Así pues, cómo usted conseguirá esa contraseña a una persona? Incluso si usted utiliza una opción del teléfono (un muy lento, torpe), usted no es seguridad garantizada. Después de todo, su amigo que recibe esta contraseña podría escribirla para tragar en una nota pegajosa, exponiéndola a cualquier persona que pasaba cerca. ¿Además, qué si usted necesitó conseguir una contraseña no a una persona, sino a un anfitrión de la red?

Otro problema con el uso de la encripción simétrica es que si alguien huele su mensaje simétricamente cifrado, es posible que esta persona utilice un programa contraseña-que se agrieta para conjeturar que la contraseña (la llave) que usted cifraba el mensaje. Este tipo del uso de reverso-ingenieros con eficacia que el proceso de la creación de la contraseña tomando múltiplo conjetura para intentar y para encontrar la respuesta. Tales usos incluyen L0phtCrack (www.atstake.com/research/redirect.html) y Juan el destripador (disponible en los varios sitios, incluyendo http://packetstorm.securify.com). Usando tales usos, una computadora convenientemente de gran alcance, y bastante tiempo, una persona puede conjeturar la contraseña correcta. Este tipo de ataque se llama un ataque de la fuerza bruta.

Encripción dominante asimétrica

Una de las respuestas a los ataques el oler y de la fuerza bruta es el uso de un par de llaves. La encripción asimétrica permite que usted haga dos cosas:

Cifre las transmisiones

Authentique los usuarios y a los anfitriones

Por ejemplo, suponga que la llave del coche que usted tenía en el ejemplo anterior referente a la encripción simétrica era solamente parte de la llave necesaria abrir y encender el coche. Suponga más lejos que esta llave física, que usted puede ahora distribuir público, fue relacionada con otra llave trabada en su coche, y que esta llave bloqueada después tenía una manera de pedir que cualquier sostenedor de su llave pública se authentique más lejos antes de que él accediera para utilizar su coche. Éste es básicamente cómo la encripción dominante asimétrica trabaja.

La llave pública se puede distribuir a cualquier persona. Puede ser colocada en los servidores de la llave pública por todas partes el Internet o a cualquier persona usted sabe (o no sepa, para esa materia). Sin embargo, la llave privada se debe guardar, como usted puede ser que haya conjeturado ya, privado. La manera más fácil de entender la encripción de llave pública es entender la relación entre cada par dominante. Cada par se genera al mismo tiempo. El algoritmo que crea los pares dominantes se asegura de que este par esté relacionado tan que una mitad de este par puede descifrar la otra mitad.

un artículo sometió por Greg Pregovia


Negación: Nuestro Web site no es responsable de la información contenida por este artículo. Este artículo refleja de ninguna manera las vistas, las opiniones, los pensamientos o la creencia del personal del directorio de los artículos.
Aviso de la traducción: El artículo acerca de la encripción dominante y de Asymetric Encription dominante de Symetric fue traducido usando un servicio de traducción automatizada. Nos disculpamos sinceramente por cualquier error de la traducción que pudo haber ocurrido. Gracias por su comprensión.

  Online: 1409 users browsing the articles directory © 2005-2010 E-articles.info All Rights Reserved.  
The articles and tutorials in the directory are property of their respective owners and authors.