對(duì)稱、非對(duì)稱和HASH加密的應(yīng)用

加密可以保證數(shù)據(jù)的保密性，也可用于驗(yàn)證用戶，它是在實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要手段之一。
    加密提供以下四種服務(wù)：
    數(shù)據(jù)保密性：這是使用加密的通常的原因。通過(guò)小心使用數(shù)學(xué)方程式，你可以保證只有你打算接收的人才可以查看它。
    數(shù)據(jù)完整性：對(duì)需要更安全來(lái)說(shuō)數(shù)據(jù)保密是不夠的。數(shù)據(jù)仍能夠被非法*并修改。一種叫HASH的運(yùn)算方法能確定數(shù)據(jù)是否被改過(guò)。
    認(rèn)證：數(shù)字簽名提供認(rèn)證服務(wù)。
    不可否定性：數(shù)字簽名允許用戶證明一條信息交換確實(shí)發(fā)生過(guò)。金融組織尤其依賴于這種方式的加密，用于電子貨幣交易。
    加密強(qiáng)度
    加密文件一個(gè)常被討論但又經(jīng)常被誤解的方面是加密強(qiáng)度。
    加密強(qiáng)度取決于三個(gè)主要因素：
    首先是算法的強(qiáng)度，包括幾個(gè)因素，例如，除了嘗試所有可能的密鑰組合之外的任何方法都不能數(shù)學(xué)的使信息被解密。我們應(yīng)該使用工業(yè)標(biāo)準(zhǔn)的算法，它們已經(jīng)被加密學(xué)專(zhuān)家測(cè)試過(guò)無(wú)數(shù)次，任何一個(gè)新的或個(gè)體的配方將不被信任直到它被商業(yè)的認(rèn)證。
    第二個(gè)因素是密鑰的保密性，一個(gè)合乎邏輯但有時(shí)被忽略了的方面，沒(méi)有算法能夠發(fā)揮作用如果密鑰受到損害，因此，數(shù)據(jù)的保密程度直接與密鑰的保密程度相關(guān)，注意區(qū)分密鑰和算法，算法不需要保密，被加密的數(shù)據(jù)是先與密鑰共同使用，然后再通過(guò)加密算法。
    第三個(gè)因素是密鑰程度，這是最為人所知的一個(gè)方面，根據(jù)加密和解密的應(yīng)用程序，密鑰的長(zhǎng)度是由”位”為單位，在密鑰的長(zhǎng)度上加上一位則相當(dāng)于把可能的密鑰的總數(shù)乘以二倍，簡(jiǎn)單的說(shuō)構(gòu)成一個(gè)任意給定長(zhǎng)度的密鑰的位的可能組合的個(gè)數(shù)可以被表示為2的n次方，這兒的n是一個(gè)密鑰長(zhǎng)度，因此，一個(gè)40位密鑰長(zhǎng)度的配方將是2的40次方或1099511627776種可能的不同的鑰。
    盡管可能加密的密鑰的總數(shù)是非常大的，專(zhuān)門(mén)的計(jì)算機(jī)現(xiàn)在可以在不到一天時(shí)間內(nèi)試驗(yàn)許多種密鑰的組合。其實(shí)任何密碼都能*而無(wú)論它的長(zhǎng)度，想像一下這樣的密鑰利用現(xiàn)代的機(jī)器去*是多么的快速。簡(jiǎn)單的說(shuō)，一個(gè)人或組織在密鑰*的裝備上花的錢(qián)越多，則密鑰就會(huì)被越快的*。
    建立信任關(guān)系
    應(yīng)用加密指的是在主機(jī)之間建立一個(gè)信任關(guān)系。在最基本的級(jí)別上，一個(gè)信任關(guān)系包括一方加密的信息，并只有另一方的合作伙伴可以解密這個(gè)信息。這種任務(wù)是利用公鑰加密來(lái)完成的。這種類(lèi)型的加密要求你建立一個(gè)私鑰和一個(gè)公鑰。一旦你已經(jīng)產(chǎn)生了一對(duì)密鑰，你可以把公鑰發(fā)布給任何人。
    你可以通過(guò)以下兩種方法來(lái)發(fā)布你的公鑰：
    手動(dòng)：你首先必須和接收方交換公鑰，然后用接收方的公鑰來(lái)加密信息。PGP和S/MIME需要使用這種方法。
    自動(dòng)：SSL和IPSec通過(guò)一系列的握手可以安全地交換信息。