對稱、非對稱和HASH加密的應用

加密可以保證數(shù)據(jù)的保密性，也可用于驗證用戶，它是在實現(xiàn)網絡安全的重要手段之一。
    加密提供以下四種服務：
    數(shù)據(jù)保密性：這是使用加密的通常的原因。通過小心使用數(shù)學方程式，你可以保證只有你打算接收的人才可以查看它。
    數(shù)據(jù)完整性：對需要更安全來說數(shù)據(jù)保密是不夠的。數(shù)據(jù)仍能夠被非法*并修改。一種叫HASH的運算方法能確定數(shù)據(jù)是否被改過。
    認證：數(shù)字簽名提供認證服務。
    不可否定性：數(shù)字簽名允許用戶證明一條信息交換確實發(fā)生過。金融組織尤其依賴于這種方式的加密，用于電子貨幣交易。
    加密強度
    加密文件一個常被討論但又經常被誤解的方面是加密強度。
    加密強度取決于三個主要因素：
    首先是算法的強度，包括幾個因素，例如，除了嘗試所有可能的密鑰組合之外的任何方法都不能數(shù)學的使信息被解密。我們應該使用工業(yè)標準的算法，它們已經被加密學專家測試過無數(shù)次，任何一個新的或個體的配方將不被信任直到它被商業(yè)的認證。
    第二個因素是密鑰的保密性，一個合乎邏輯但有時被忽略了的方面，沒有算法能夠發(fā)揮作用如果密鑰受到損害，因此，數(shù)據(jù)的保密程度直接與密鑰的保密程度相關，注意區(qū)分密鑰和算法，算法不需要保密，被加密的數(shù)據(jù)是先與密鑰共同使用，然后再通過加密算法。
    第三個因素是密鑰程度，這是最為人所知的一個方面，根據(jù)加密和解密的應用程序，密鑰的長度是由”位”為單位，在密鑰的長度上加上一位則相當于把可能的密鑰的總數(shù)乘以二倍，簡單的說構成一個任意給定長度的密鑰的位的可能組合的個數(shù)可以被表示為2的n次方，這兒的n是一個密鑰長度，因此，一個40位密鑰長度的配方將是2的40次方或1099511627776種可能的不同的鑰。
    盡管可能加密的密鑰的總數(shù)是非常大的，專門的計算機現(xiàn)在可以在不到一天時間內試驗許多種密鑰的組合。其實任何密碼都能*而無論它的長度，想像一下這樣的密鑰利用現(xiàn)代的機器去*是多么的快速。簡單的說，一個人或組織在密鑰*的裝備上花的錢越多，則密鑰就會被越快的*。
    建立信任關系
    應用加密指的是在主機之間建立一個信任關系。在最基本的級別上，一個信任關系包括一方加密的信息，并只有另一方的合作伙伴可以解密這個信息。這種任務是利用公鑰加密來完成的。這種類型的加密要求你建立一個私鑰和一個公鑰。一旦你已經產生了一對密鑰，你可以把公鑰發(fā)布給任何人。
    你可以通過以下兩種方法來發(fā)布你的公鑰：
    手動：你首先必須和接收方交換公鑰，然后用接收方的公鑰來加密信息。PGP和S/MIME需要使用這種方法。
    自動：SSL和IPSec通過一系列的握手可以安全地交換信息。