在對稱加密(或叫單密鑰加密)中,只有壹個密鑰用來加密和解密信息。盡管單密鑰加密是壹個簡單的過程,但是雙方都必須完全的相信對方,並都持有這個密鑰的備份。但要達到這種信任的級別並不是想像中的那麽簡單。當雙方試圖建立信任關系時可能壹個安全破壞已經發生了。首先密鑰的傳輸就是壹個重要問題,如果它被截取,那麽這個密鑰以及相關的重要信息就沒有什麽安全可言了。
但是,如果用戶要在公***介質 (如互聯網) 上傳遞信息,他需要壹種方法來傳遞密鑰,當然物理的發送和接收密鑰是最安全的,但有時這是不可能的。壹種解決方法就是通過電子郵件來發送,但這樣的信息很容易的被截取到,從而擊破了加密的目的。用戶不能加密包含密鑰的郵件,因為他們必須***享另壹個用來加密含有密鑰郵件的密鑰。這種困境就產生了問題:如果對稱密鑰用它們自己來加密,那為什麽不直接用相同的方法在第壹步就使用?壹個解決方案就是用非對稱加密,我們將在本課的後面提到。
所有類型加密的壹個主題就是破解。壹種減少使用對稱加密所造成的威脅的反措施就是改變密鑰的規律性。然而,定期改變密鑰經常是困難的,尤其是妳的公司裏有很多用戶。另外,黑客可以使用字典程序,password sniffing來危及對稱密鑰的安全,或者通過搜翻辦公桌,錢包以及公文包。對稱加密也很容易被暴力攻擊的手段擊敗。
非對稱加密
非對稱加密在加密的過程中使用壹對密鑰,而不像對稱加密只使用壹個單獨的密鑰。壹對密鑰中壹個用於加密,另壹個用來解密。如用A加密,則用B解密;如果用B加密,則要用A解密。
重要的概念是在這對密鑰中壹個密鑰用來公用,另壹個作為私有的密鑰;用來向外公布的叫做公鑰,另壹半需要安全保護的是私鑰。非對稱加密的壹個缺點就是加密的速度非常慢,因為需要強烈的數學運算程序。如果壹個用戶需要使用非對稱加密,那麽即使比較少量的信息可以也要花上幾個小時的時間。
非對稱加密的另壹個名稱叫公鑰加密。盡管私鑰和公鑰都有與數學相關的,但從公鑰中確定私鑰的值是非常困難的並且也是非常耗時的。在互聯網上通信,非對稱加密的密鑰管理是容易的因為公鑰可以任易的傳播,私鑰必須在用戶手中小心保護。
HASH加密把壹些不同長度的信息轉化成雜亂的128位的編碼裏,叫做HASH值。HASH加密用於不想對信息解密或讀取。使用這種方法解密在理論上是不可能的,是通過比較兩上實體的值是否壹樣而不用告之其它信息。HASH加密別壹種用途是簽名文件。它還可用於當妳想讓別人檢查但不能復制信息的時候。