第一章 對稱、非對稱和HASH加密的應用

加密可以保證數據的保密性，也可用於驗證用戶，它是在實現網絡安全的重要手段之一。在本課中，你將學到如何使用對稱加密，非對稱加密和HASH加密來建立一個信任關係。

加密的優勢

加密提供以下四種服務，見表

服務

解釋

數據保密性

這是使用加密的通常的原因。通過小心使用數學方程式，你可以保證隻有你打算接收的人才能查看它。

數據完整性

對需要更安全來說數據保密是不夠的。數據仍能夠被非法破解並修改。一種叫HASH的運算方法能確定數據是否被修改過。

認證

數字簽名提供認證服務。

不可否定性

數字簽名允許用戶證明一條信息交換確實發生過。金融組織尤其依賴於這種方式的加密，用於電子貨幣交易。

加密強度

加密文件一個常被討論但又經常被誤解的方麵是加密強度。什麼構成了加密的強度？什麼是被美國出口法保護的？哪種級別的加密是被不同的安全需要所要求的？如何確定加密的有效強度？

加密強度取決於三個主要因素：

首先是算法的強度，包括幾個因素，例如，除了嚐試所有可能的密鑰組合之外的任何方法都不能數學的使信息被解密。從我們的角度而言，我們應該使用工業標準的算法，它們已經被加密學專家測試過無數次，任何一個新的或個體的配方將不被信任直到它被商業的認證。

第二個因素是密鑰的保密性，一個合乎邏輯但有時被忽略了的方麵，沒有算法能夠發揮作用如果密鑰受到損害，因此，數據的保密程度直接與密鑰的保密程度相關，注意區分密鑰和算法，算法不需要保密，被加密的數據是先與密鑰共同使用，然後再通過加密算法。

第三個因素是密鑰程度，這是最為人所知的一個方麵，根據加密和解密的應用程序，密鑰的長度是由"位"為單位，在密鑰的長度上加上一位則相當於把可能的密鑰的總數乘以二倍，簡單的說構成一個任意給定長度的密鑰的位的可能組合的個數可以被表示為2的n次方，這兒的n是一個密鑰長度，因此，一個40位密鑰長度的配方將是2的40次方或1099511627776種可能的不同的鑰，與之形成鮮明對比的是現代計算機的速度。

盡管可能加密的密鑰的總數是非常大的，專門的計算機現在可以在不到一天時間內試驗許多種密鑰的組合，在一九三三年，Michaelwiener研製出一種專門的計算機，專門破譯DES（一種使用56－位密鑰的算法）。在研製的過程中他發現設計所需要的費用是呈直線型的，考慮到他的結果和Moore的法則的因子（此法則指出計算力大約每18個月增長一倍）。其實任何密碼都能破解而無論它的長度，想像一下這樣的密鑰利用現代的機器去破解是多麼的快速。簡單的說，一個人或組織在密鑰破解的裝備上花的錢越多，則密鑰就會被越快的破解，這種斷言最近已經得到證實。ElectronicFrontierFoundation建造的專門的計算機最近在不到三天的時間內破譯了一個64位基礎的密碼。

盡管有相對的缺點，美國政府把使用超過40位的密鑰的加密規為強加密，這種加密出口相關的法律已經獲得通過。美國國內公司想要出口使用強加密的產品，首先要獲得美國國務院的許可。例如，PrettyGoodPrivacy（PGP）加密工具的國際版本，雖然這些法律可能會變得日益寬鬆，但是一些公司和組織將毫無疑問繼續遵守它。盡管公司和政府用現代化的計算機可以去擊敗40位的加密，但是耗費的成本超過了信息本身的價值。事實上，決定需要密鑰的長度的一個因素是被保護信息的價值。盡管40位的密鑰對於金融交易來說並不總是合適的，但對於個人用戶的需要已經足夠了。目前美國出口法對於40位密鑰長度的限製已取消。