Au sujet du chiffrage principal et de l'Asymetric Encription principal de Symetric


  Share  
|

Une des choses les plus importantes que vous pouvez comprendre en termes de sécurité de source ouverte est comment le chiffrage opère des réseaux. Sentez-vous libre pour sauter cette section si vous comprenez déjà ces limites. Si vous ne faites pas, alors lisez dessus.

Pourquoi le chiffrage est-il important ? En même temps, le vieux produit du LAN Manager De Microsoft (un précurseur à Windows NT et à 2000) n'a pas chiffré ses mots de passe pendant qu'il communiquait avec d'autres centres serveurs. En conséquence, ce du système d'exploitation particulier est tombé hors de la faveur, forçant Microsoft à améliorer son produit. Une de ces améliorations était l'utilisation des transmissions chiffrées. Le chiffrage n'est pas une solution indéréglable. Il est possible de misconfigure vos outils de chiffrage, et même les transmissions correctement chiffrées ne sont pas complètement sûres. Néanmoins, le chiffrage tend à soulever assez la barre pour inciter la plupart des intrus à rechercher d'autres systèmes pour attaquer. Avant que nous continuions, il est important de comprendre les trois types d'utilisation générale d'encryptionin :

Symétrique l'utilisation d'une clef de chiffrer et déchiffrer l'information. C'est un type commun de chiffrage, mais peut être facilement défait si vous mal placez la clef, ou si un utilisateur malveillant arrête la clef en transit. Si un utilisateur malveillant peut arrêter la clef, lui ou elle peut alors l'employer pour déchiffrer vos messages secrets.

Asymétrique ce type de chiffrage emploie une paire principale mathématiquement connexe pour chiffrer et déchiffrer l'information. Il est utilisé généralement sur l'Internet et sur LANs, parce qu'il réduit la probabilité que la clef peut être apprise par un utilisateur malveillant, et des aides dans l'authentification.

One-way l'utilisation d'un algorithme de chiffrer l'information de sorte qu'elle soit, parler mathématiquement, impossible à l'unencrypt il. Le chiffrage à sens unique est également employé pour lire un dossier et puis pour créer un gâchis de ce dossier. La valeur de gâchis en résultant serait mathématiquement irrémédiable. Vous devriez comprendre qu'en vue de la gestion de réseau, la « information » discutée dans cette section peut inclure un dossier, ou une série de paquets de réseau émanant d'un centre serveur de réseau. Beaucoup d'applications de chiffrage, telles que la garde d'intimité de GNU (GPG) et l'intimité plutôt bonne (PGP) utilisent chacun des trois de ces types de chiffrage, car vous verrez plus tard.

Chiffrage principal symétrique

Votre clef de voiture est un brut, bien qu'utile, exemple de chiffrage symétrique. Considérez que la plupart des personnes emploient la même clef physique pour fermer à clef, ouvrir, et mettre en marche leurs voitures. Si vous perdez votre clef, n'importe qui qui la trouve peut localiser votre voiture, insère votre clef dans la porte et l'allumage, et puis la conduit loin. Supposez, maintenant, si vous essayiez de passer cette clef à une autre personne dans une salle serrée, et quelqu'un que vous ne faites pas confiance deviez l'arrêter. Vous auriez probablement alors un problème : la seule chose gardant cette personne hors sécurité hors de votre voiture est l'honnêteté et sa connaissance de cette personne derrière de ce que votre voiture ressemble. Si cette personne voulait à, lui ou elle pourrait trouver votre voiture, l'ouvre, et conduit loin.

L'utilisation du chiffrage symétrique à travers un réseau hors sécurité tel que l'Internet (ou, vraiment, votre LAN ou réseau d'entreprises) présente le même problème que l'utilisation d'une clef simple de voiture : n'importe qui qui arrête votre clef symétrique avec un renifleur de paquet peut déchiffrer vos messages. Ce type d'attaque est une attaque de reniflement. Une attaque de reniflement est un type d'attaque homme-dans-le-moyenne, où un centre serveur qui réside au milieu d'un raccordement peut obtenir et puis manoeuvrer des données.

La réponse évidente à cette analogie et la menace des attaques de reniflement seraient, « bien, je devine que je juste n'enverrai pas mes mots de passe à travers l'Internet ou mon réseau. » Cependant, il a traditionnellement été très difficile d'obtenir votre travail réalisé sans envoyer des mots de passe à travers l'Internet. La capacité de communiquer solidement est l'épine dorsale de communication de commerce électronique et de réseau. Ainsi, comment obtiendrez-vous ce mot de passe à une personne ? Même si vous employez une option de téléphone (très un lent, maladroit), vous n'êtes pas sûreté garantie. Après tout, votre ami qui reçoit ce mot de passe pourrait l'écrire pour avaler sur une note collante, l'exposant à n'importe qui passant près. En outre, ce qui si vous deviez obtenir un mot de passe pas à une personne, mais à un centre serveur de réseau ?

Un autre problème avec l'utilisation du chiffrage symétrique est que si quelqu'un renifle votre message symétriquement chiffré, il est possible que cette personne emploie un programme de mot de passe-fissuration pour deviner que le mot de passe (la clef) que vous aviez l'habitude de chiffrer le message. Ce type d'application de renversé-ingénieurs effectivement que le procédé de création de mot de passe en prenant le multiple devine pour essayer et trouver la réponse. De telles applications incluent L0phtCrack (www.atstake.com/research/redirect.html) et John le ripper (disponible à de divers emplacements, y compris http://packetstorm.securify.com). Utilisant de telles applications, un ordinateur convenablement puissant, et assez de temps, une personne peut deviner le bon mot de passe. Ce type d'attaque s'appelle une attaque de force brutale.

Chiffrage principal asymétrique

Une des réponses aux attaques de reniflement et de force brutale est l'utilisation d'une paire de clefs. Le chiffrage asymétrique te permet de faire deux choses :

Chiffrez les transmissions

Authentifiez les utilisateurs et les hôtes

Par exemple, supposez que la clef de voiture que vous avez eue dans l'exemple plus tôt au sujet du chiffrage symétrique était seulement une partie de la clef nécessaire pour ouvrir et mettre en marche la voiture. Supposez plus loin que cette clef physique, que vous pouvez maintenant publiquement distribuer, a été liée à une autre clef verrouillée dans votre voiture, et que cette clé de verrouillage puis a eu une manière de demander à n'importe quel support de votre clef publique de s'authentifier plus loin avant qu'il ait accédé pour utiliser votre voiture. C'est fondamentalement comment le chiffrage principal asymétrique fonctionne.

La clef publique peut être distribuée à n'importe qui. Elle peut être placée sur des serveurs de clef publique partout l'Internet ou à n'importe qui vous savez (ou ne savez pas, pour cette matière). Cependant, la clef privée doit être gardée, comme vous pourriez avoir déjà deviné, privé. La manière la plus facile de comprendre le chiffrage de clef publique est de comprendre le rapport entre chaque paire principale. Chaque paire est produite en même temps. L'algorithme qui crée les paires principales s'assure qu'on rapporte ainsi cette paire que la moitié de cette paire peut déchiffrer l'autre moitié.

un article a soumis par Greg Pregovia


Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions