- ข้อความ
- ประวัติศาสตร์
Private Key Encryption. Advance enc
Private Key Encryption. Advance encryption standard (AES) is a 128-bits encryption technique that has become a U.S. government standard for private key encryption. The AES algorithm uses a single key known to both the sender and the receiver of the message. To encode a message, the sender provides the encryption algorithm with the key, which is used to produce a ciphertext message. The message enters the communication channel and is transmitted to the receiver’s location, where it is stored. The receiver decodes the message with a decryption program that uses the same key the sender employs. Figure 3.4 illustrates this technique.
Triple-DES encryption is an enhancement to an older encryption technique called the data encryption standard (DES). Triples DES provides considerably improved security over most single encryption techniques. Two forms of triple-DES encryption are EEE3 and EDE3. EEE3 uses three different keys to encrypt the message three times. EDE3 uses one key to encrypt the message. A second key is used to decode it. The resulting message is garbled because the key used for decoding is different from the one that encryption it. Finally, a third key is used to encrypt the garbled message. The use of multiple keys greatly reduces the chance of breaking the cipher. Triple-DES encryption is thought to be very secure, and major banks use it to transmit transactions. Unfortunately, it is also very slow. The EEE3 and EDE3 techniques are illustrated in Figure 3.5.
All private key techniques have a common problem: the more individuals who need to know the key, the greater the probability of it falling into the wrong hands. If a perpetrator discovers the key, he or she can intercept and decipher coded message. Therefore, encrypting data that are to be transmitted among large numbers of relative strangers (such as Internet transactions between businesses and customers) requires a different approach. The solution to this problem is public key encryption.
Public key encryption. Public key encryption uses two different keys: one for encoding message and the other for decoding them. Each recipient has a private key that is kept secret and a public key that is published. The sender of a message uses the receiver’s public key to encrypt the message. The receiver then uses his or her private key to encode the message. Users never need to share their private keys to decrypt messages, thus reducing the likelihood that they fall into the hands of a criminal. This approach is illustrated in Figure 3.6.
RSA (Rivest-Shamir-Adleman) is a highly secure public key cryptography method. This method is, however, computationally intensive and much slower than standard DES encryption. Sometimes, both DES and RSA are used together in what is called a digital envelope. The actual message is encrypted using DES to provide the fastest decoding. The DES private key needed to decrypt the message is encrypt using RSA and transmitted along with the message. The receiver first decodes the DES key, which is used to decode the message.
Digital Signatures
A digital signature is electronic authentication that cannot be forged. It ensures that the message or document that the sender transmitted was not tampered with after the signature was applied. Figure 3.7 illustrates this process. The sender uses a one-way hashing algorithm to calculate a digest of the text message. The digest is a mathematical value calculate from the text content of the message. The digest is then encrypted using the sender’s private key to produce the digital signature. Next, the digital signature and the text message are encrypted using the receiver’s public key and transmitted to the receiver. At the receiving end, the message is decrypted using the receiver’s private key to produce the digital signature (encrypted digest) and the cleartext version of the message. The receiver then uses the sender’s public key to decrypt the digital signal to produce the digest. Finally, the receiver recalculates the digest from the cleartext using the original hashing algorithm and compares this to the decoded digest. If the message is authentic, the two digest values will match. If even a single character of the message was changed in transmission, the digest figure will not be equal.
Digital Certificate
The aforementioned process proves that the message received was not tampered with during transmission. It does not prove, however, that the sender is who he or she claims to be. The sender could be an impersonator. Verifying the sender’s identify requires a digital certificate, which is issued by a trusted third party called a certification authority (CA). A digital certificate is used in conjunction with a public key encryption system to authenticate the sender of a message. The process for certification varies depending on the level of certification desired. It involved establishing one’s
Triple-DES encryption is an enhancement to an older encryption technique called the data encryption standard (DES). Triples DES provides considerably improved security over most single encryption techniques. Two forms of triple-DES encryption are EEE3 and EDE3. EEE3 uses three different keys to encrypt the message three times. EDE3 uses one key to encrypt the message. A second key is used to decode it. The resulting message is garbled because the key used for decoding is different from the one that encryption it. Finally, a third key is used to encrypt the garbled message. The use of multiple keys greatly reduces the chance of breaking the cipher. Triple-DES encryption is thought to be very secure, and major banks use it to transmit transactions. Unfortunately, it is also very slow. The EEE3 and EDE3 techniques are illustrated in Figure 3.5.
All private key techniques have a common problem: the more individuals who need to know the key, the greater the probability of it falling into the wrong hands. If a perpetrator discovers the key, he or she can intercept and decipher coded message. Therefore, encrypting data that are to be transmitted among large numbers of relative strangers (such as Internet transactions between businesses and customers) requires a different approach. The solution to this problem is public key encryption.
Public key encryption. Public key encryption uses two different keys: one for encoding message and the other for decoding them. Each recipient has a private key that is kept secret and a public key that is published. The sender of a message uses the receiver’s public key to encrypt the message. The receiver then uses his or her private key to encode the message. Users never need to share their private keys to decrypt messages, thus reducing the likelihood that they fall into the hands of a criminal. This approach is illustrated in Figure 3.6.
RSA (Rivest-Shamir-Adleman) is a highly secure public key cryptography method. This method is, however, computationally intensive and much slower than standard DES encryption. Sometimes, both DES and RSA are used together in what is called a digital envelope. The actual message is encrypted using DES to provide the fastest decoding. The DES private key needed to decrypt the message is encrypt using RSA and transmitted along with the message. The receiver first decodes the DES key, which is used to decode the message.
Digital Signatures
A digital signature is electronic authentication that cannot be forged. It ensures that the message or document that the sender transmitted was not tampered with after the signature was applied. Figure 3.7 illustrates this process. The sender uses a one-way hashing algorithm to calculate a digest of the text message. The digest is a mathematical value calculate from the text content of the message. The digest is then encrypted using the sender’s private key to produce the digital signature. Next, the digital signature and the text message are encrypted using the receiver’s public key and transmitted to the receiver. At the receiving end, the message is decrypted using the receiver’s private key to produce the digital signature (encrypted digest) and the cleartext version of the message. The receiver then uses the sender’s public key to decrypt the digital signal to produce the digest. Finally, the receiver recalculates the digest from the cleartext using the original hashing algorithm and compares this to the decoded digest. If the message is authentic, the two digest values will match. If even a single character of the message was changed in transmission, the digest figure will not be equal.
Digital Certificate
The aforementioned process proves that the message received was not tampered with during transmission. It does not prove, however, that the sender is who he or she claims to be. The sender could be an impersonator. Verifying the sender’s identify requires a digital certificate, which is issued by a trusted third party called a certification authority (CA). A digital certificate is used in conjunction with a public key encryption system to authenticate the sender of a message. The process for certification varies depending on the level of certification desired. It involved establishing one’s
0/5000
การเข้ารหัสลับคีย์ส่วนตัว ล่วงหน้าการเข้ารหัสลับมาตรฐาน (AES) เป็นเทคนิคการเข้ารหัสลับ 128 บิตที่มีสหรัฐอเมริการัฐบาลมาตรฐานการเข้ารหัสลับคีย์ส่วนตัว อัลกอริทึม AES ใช้คีย์เดียวทราบว่าทั้งผู้ส่งและผู้รับของข้อความ การเข้ารหัสข้อความ ส่งให้อัลกอริทึมการเข้ารหัสลับ ด้วยคีย์ ซึ่งใช้ในการผลิตข้อ ciphertext ข้อความเข้าสู่ช่องทางการสื่อสาร และถูกส่งไปยังสถานที่ของผู้รับ ที่เก็บ ตัวรับสัญญาณ decodes ข้อความ ด้วยโปรแกรมถอดรหัสที่ใช้คีย์เดียวกันกับที่ผู้ส่งใช้ รูปที่ 3.4 แสดงให้เห็นถึงเทคนิคนี้เข้ารหัสลับ DES สามคือ การปรับปรุงเทคนิคการเข้ารหัสลับเก่าเรียกว่าข้อมูลที่เข้ารหัสลับมาตรฐาน (DES) Triples DES มีความปลอดภัยมากขึ้นผ่านเทคนิคการเข้ารหัสเดียวมากที่สุด สองรูปแบบการเข้ารหัสลับ DES สาม EEE3 และ EDE3 ได้ EEE3 ใช้คีย์ที่แตกต่างกัน 3 การเข้ารหัสข้อความ 3 ครั้ง EDE3 ใช้หนึ่งคีย์การเข้ารหัสข้อความ คีย์สองใช้การถอดรหัส ข้อเสียคือ garbled เนื่องจากคีย์ที่ใช้สำหรับการถอดรหัสแตกต่างจากการเข้ารหัสลับที่จะ ในที่สุด เลขสามที่ใช้การเข้ารหัสลับข้อความฉบับ การใช้แป้นหลายแป้นช่วยลดโอกาสของการเข้ารหัส เข้ารหัสลับ DES สามคิดว่า จะปลอดภัยมาก และธนาคารใช้ส่งธุรกรรม อับ มันก็ช้ามาก เทคนิค EEE3 และ EDE3 จะแสดงในรูปที่ 3.5เทคนิคคีย์ส่วนตัวทั้งหมดมีปัญหาทั่วไป: บุคคลเพิ่มเติมที่จำเป็นต้องรู้คีย์ ยิ่งน่าจะตกไปอยู่ในมือไม่ถูกต้อง ถ้าผู้ที่ตรวจพบคีย์ เขาหรือเธอสามารถดัก และถอดรหัสข้อความรหัส ดังนั้น การเข้ารหัสข้อมูลที่ส่งในหมู่จำนวนมากของคนแปลกหน้าญาติ (เช่นอินเทอร์เน็ตธุรกรรมระหว่างธุรกิจและลูกค้า) ต้องใช้วิธีการแตกต่างกัน วิธีการแก้ปัญหานี้มีการเข้ารหัสคีย์สาธารณะการเข้ารหัสคีย์สาธารณะ เข้ารหัสลับคีย์สาธารณะใช้คีย์ที่แตกต่างกันสอง: หนึ่งสำหรับการเข้ารหัสข้อความและอื่น ๆ สำหรับการถอดรหัสให้ แต่ละผู้รับที่มีคีย์ส่วนตัวที่ถูกเก็บเป็นความลับและคีย์สาธารณะที่เผยแพร่ ผู้ส่งของข้อความใช้คีย์สาธารณะของผู้รับการเข้ารหัสข้อความ ตัวรับสัญญาณแล้วใช้คีย์ส่วนตัวของเขา หรือเธอเพื่อเข้ารหัสข้อความ ผู้ใช้ไม่จำเป็นต้องใช้คีย์ส่วนตัวเพื่อถอดรหัสข้อความ จึง ช่วยลดโอกาสที่จะตกอยู่ในมือของอาชญากร วิธีการนี้จะแสดงในรูปที่ 3.6RSA (Rivest Shamir Adleman) เป็นวิธีการเข้ารหัสคีย์สาธารณะความปลอดภัยสูง วิธีการนี้ อย่างไรก็ตาม computationally เข้มข้น และ ได้ช้ากว่าการเข้ารหัสลับ DES มาตรฐาน บางครั้ง DES และ RSA ใช้ร่วมกันเรียกว่าซองจดหมายแบบดิจิทัล ข้อความจริงถูกเข้ารหัสลับใช้ DES ให้การถอดรหัสที่เร็วที่สุด DES คีย์ส่วนตัวที่จำเป็นต้องถอดรหัสข้อความถูกเข้ารหัสโดยใช้ RSA และส่งพร้อมกับข้อความ ตัวรับสัญญาณครั้งแรก decodes คีย์ DES ซึ่งใช้เพื่อถอดรหัสข้อความลายเซ็นดิจิทัล ลายเซ็นดิจิทัลจะตรวจสอบอิเล็กทรอนิกส์ที่ไม่สามารถปลอมแปลง ใจที่ข้อความหรือเอกสารที่ผู้ส่งส่งได้ไม่เปลี่ยนแปลงหลังจากมีใช้ลายเซ็น รูปที่ 3.7 แสดงให้เห็นถึงกระบวนการนี้ ผู้ส่งใช้อัลกอริทึมแปลงแป้นพิมพ์เดียวที่มีการคำนวณย่อยของข้อความ การแยกย่อยเป็นค่าทางคณิตศาสตร์คำนวณจากข้อความของข้อความ การย่อยแล้วถูกเข้ารหัสโดยใช้คีย์ส่วนตัวของผู้ส่งเพื่อให้ลายเซ็นดิจิทัล ถัดไป เซ็นและข้อความเข้ารหัสลับใช้สาธารณะของผู้รับหลัก และส่งไปยังผู้รับ ปลายรับ ข้อความคือการถอดรหัสลับโดยใช้คีย์ส่วนตัวของผู้รับเพื่อสร้างลายเซ็นดิจิตอล (เข้ารหัสย่อย) และข้อความรุ่น cleartext ตัวรับสัญญาณแล้วใช้คีย์สาธารณะของผู้ส่งในการถอดรหัสสัญญาณดิจิตอลในการผลิตแยกย่อย ในที่สุด รับคำนวณแยกย่อยจาก cleartext ใช้อัลกอริทึมแปลงแป้นพิมพ์เดิม และเปรียบเทียบนี้ย่อยถูก ถ้าข้อความเป็นจริง ค่าแยกย่อยสองจะตรงกัน ถ้าแม้แต่ตัวเดียวของข้อความเปลี่ยนแปลงในการส่ง รูปย่อยจะไม่เท่ากันใบรับรองดิจิทัลกระบวนการดังกล่าวพิสูจน์ได้ว่า ข้อความที่ได้รับถูกไม่เปลี่ยนแปลงในระหว่างการส่ง แต่ไม่ได้พิสูจน์ อย่างไรก็ตาม ว่า ผู้ส่งเป็นผู้ที่ เขาหรือเธอที่อ้างถึง ผู้ส่งอาจจะเลียนแบบการ การตรวจสอบของระบุผู้ส่งต้องการใบรับรองดิจิตอล ที่ออก โดยบุคคลสามที่เชื่อถือได้เรียกผู้ออกใบรับรอง (CA) ใบรับรองดิจิทัลจะใช้ร่วมกับระบบการเข้ารหัสลับคีย์สาธารณะรับรองความถูกต้องผู้ส่งของข้อความ กระบวนการรับรองแตกต่างกันไปขึ้นอยู่กับระดับของใบรับรองที่ต้องการ มันเกี่ยวข้องกับการกำหนดของ
การแปล กรุณารอสักครู่..
การเข้ารหัสคีย์ส่วนตัว การเข้ารหัสล่วงหน้ามาตรฐาน (AES) เป็นเทคนิคการเข้ารหัสแบบ 128 บิตที่ได้กลายเป็นมาตรฐานของรัฐบาลสหรัฐสำหรับการเข้ารหัสคีย์ส่วนตัว อัลกอริทึม AES ใช้คีย์เดียวที่รู้กันว่าทั้งผู้ส่งและผู้รับข้อความ การเข้ารหัสข้อความส่งให้วิธีการเข้ารหัสด้วยกุญแจที่ใช้ในการผลิตข่าวสาร ข้อความเข้าสู่ช่องทางการสื่อสารและจะถูกส่งไปยังสถานที่ของผู้รับที่มันจะถูกเก็บไว้ รับถอดรหัสข้อความด้วยโปรแกรมถอดรหัสที่ใช้คีย์เดียวกันผู้ส่งพนักงาน รูปที่ 3.4 แสดงให้เห็นถึงเทคนิคนี้.
Triple-DES การเข้ารหัสลับคือการเพิ่มประสิทธิภาพการเทคนิคการเข้ารหัสเก่าที่เรียกว่ามาตรฐานการเข้ารหัสข้อมูล (DES) อเนกประสงค์ DES ให้การรักษาความปลอดภัยที่ดีขึ้นอย่างมากในช่วงเทคนิคการเข้ารหัสเดียวมากที่สุด สองรูปแบบของสาม DES การเข้ารหัสเป็น EEE3 และ EDE3 EEE3 ใช้คีย์ที่แตกต่างสามในการเข้ารหัสข้อความสามครั้ง EDE3 ใช้หนึ่งที่สำคัญในการเข้ารหัสข้อความ กุญแจสำคัญที่สองจะใช้ในการถอดรหัสได้ ข้อความที่ส่งผลให้มีการอ่านไม่ออกเพราะสำคัญที่ใช้สำหรับการถอดรหัสจะแตกต่างจากคนที่เข้ารหัสมัน ในที่สุดที่สำคัญที่สามคือการใช้ในการเข้ารหัสข้อความที่อ่านไม่ออก การใช้งานของหลายคีย์ช่วยลดโอกาสของการทำลายตัวเลขที่ เข้ารหัส Triple DES การคิดว่าจะเป็นที่เชื่อถือได้มากและธนาคารรายใหญ่ใช้ในการส่งผ่านการทำธุรกรรม แต่น่าเสียดายที่มันยังช้ามาก EEE3 และ EDE3 เทคนิคที่แสดงในรูปที่ 3.5.
ทุกเทคนิคที่สำคัญภาคเอกชนมีปัญหาที่พบบ่อย: บุคคลอื่น ๆ ที่จำเป็นต้องรู้ที่สำคัญที่มากขึ้นน่าจะเป็นของมันตกอยู่ในมือที่ไม่ถูกต้อง หากมีการกระทำผิดค้นพบที่สำคัญเขาหรือเธอสามารถสกัดกั้นและถอดรหัสข้อความที่เข้ารหัส ดังนั้นการเข้ารหัสข้อมูลที่จะส่งจำนวนมากในหมู่ของคนแปลกหน้าญาติ (เช่นทำธุรกรรมทางอินเทอร์เน็ตระหว่างธุรกิจและลูกค้า) ต้องใช้วิธีการที่แตกต่างกัน วิธีการแก้ปัญหานี้คือการเข้ารหัสคีย์สาธารณะ. การเข้ารหัสคีย์สาธารณะ การเข้ารหัสคีย์สาธารณะใช้สองคีย์ที่แตกต่าง: หนึ่งสำหรับการเข้ารหัสข้อความและอื่น ๆ สำหรับการถอดรหัสพวกเขา ผู้รับแต่ละคนมีคีย์ส่วนตัวที่ถูกเก็บเป็นความลับและกุญแจสาธารณะที่มีการเผยแพร่ ผู้ส่งข้อความใช้กุญแจสาธารณะของผู้รับการเข้ารหัสข้อความ รับแล้วใช้กุญแจส่วนตัวของเขาหรือเธอในการเข้ารหัสข้อความ ผู้ใช้ไม่จำเป็นต้องใช้กุญแจส่วนตัวของพวกเขาเพื่อถอดรหัสข้อความซึ่งช่วยลดโอกาสที่พวกเขาตกอยู่ในมือของความผิดทางอาญาที่ วิธีการนี้จะแสดงในรูปที่ 3.6. อาร์เอส (Rivest-Shamir-Adleman) เป็นวิธีการเข้ารหัสความปลอดภัยสูงคีย์สาธารณะ วิธีการนี้เป็น แต่คอมพิวเตอร์ที่เข้มข้นและได้ช้ากว่าการเข้ารหัสลับ DES มาตรฐาน บางครั้งทั้ง DES และอาร์เอสมีการใช้ร่วมกันในสิ่งที่เรียกว่าซองดิจิตอล ข้อความจริงถูกเข้ารหัสโดยใช้ DES เพื่อให้การถอดรหัสเร็วที่สุด คีย์ส่วนตัว DES ที่จำเป็นในการถอดรหัสข้อความจะถูกเข้ารหัสโดยใช้อาร์เอสและส่งพร้อมกับข้อความ รับแรกถอดรหัสคีย์ DES ซึ่งจะใช้ในการถอดรหัสข้อความ. ลายเซ็นดิจิตอลลายเซ็นดิจิตอลคือการตรวจสอบอิเล็กทรอนิกส์ที่ไม่สามารถปลอมแปลงได้ ทำให้มั่นใจได้ว่าข้อความหรือเอกสารที่ผู้ส่งส่งไม่ได้ถูกดัดแปลงด้วยลายเซ็นหลังจากถูกนำไปใช้ รูปที่ 3.7 แสดงให้เห็นถึงขั้นตอนนี้ ผู้ส่งใช้วิธีคร่ำเครียดทางเดียวในการคำนวณย่อยของการส่งข้อความ ย่อยเป็นคำนวณค่าทางคณิตศาสตร์จากเนื้อหาข้อความของข้อความ ย่อยจะถูกเข้ารหัสแล้วใช้กุญแจส่วนตัวของผู้ส่งในการผลิตลายเซ็นดิจิตอล ถัดไปลายเซ็นดิจิตอลและข้อความถูกเข้ารหัสโดยใช้คีย์สาธารณะของผู้รับและส่งไปยังผู้รับ ที่สิ้นสุดการรับข้อความจะถูกถอดรหัสโดยใช้คีย์ส่วนตัวของผู้รับการผลิตลายเซ็นดิจิตอล (เข้ารหัส Digest) และรุ่น cleartext ของข้อความ รับแล้วใช้กุญแจสาธารณะของผู้ส่งในการถอดรหัสสัญญาณดิจิตอลในการผลิตย่อย สุดท้ายรับคำนวณย่อยจาก cleartext โดยใช้อัลกอริทึมคร่ำเครียดเดิมและเปรียบเทียบนี้เพื่อถอดรหัสย่อย หากข้อความดังกล่าวเป็นของแท้ทั้งสองค่า Digest จะตรงกับ หากแม้ตัวเดียวของข้อความที่ได้มีการเปลี่ยนแปลงในการส่งร่าง Digest จะไม่เท่ากัน. ใบรับรองดิจิทัลกระบวนการดังกล่าวพิสูจน์ให้เห็นว่าข้อความที่ได้รับไม่ได้ถูกดัดแปลงด้วยในระหว่างการส่ง มันไม่ได้พิสูจน์ แต่ที่ผู้ส่งเป็นใครเขาหรือเธออ้างว่าเป็น ผู้ส่งอาจจะปลอมตัว การตรวจสอบการส่งของระบุต้องมีใบรับรองดิจิทัลซึ่งออกโดยบุคคลที่สามที่เชื่อถือได้เรียกผู้ออกใบรับรอง (CA) ใบรับรองดิจิทัลถูกนำมาใช้ร่วมกับระบบการเข้ารหัสคีย์สาธารณะในการตรวจสอบผู้ส่งข้อความ กระบวนการสำหรับการรับรองแตกต่างกันไปขึ้นอยู่กับระดับของการรับรองที่ต้องการ มันเกี่ยวข้องกับการสร้างหนึ่งของ
Triple-DES การเข้ารหัสลับคือการเพิ่มประสิทธิภาพการเทคนิคการเข้ารหัสเก่าที่เรียกว่ามาตรฐานการเข้ารหัสข้อมูล (DES) อเนกประสงค์ DES ให้การรักษาความปลอดภัยที่ดีขึ้นอย่างมากในช่วงเทคนิคการเข้ารหัสเดียวมากที่สุด สองรูปแบบของสาม DES การเข้ารหัสเป็น EEE3 และ EDE3 EEE3 ใช้คีย์ที่แตกต่างสามในการเข้ารหัสข้อความสามครั้ง EDE3 ใช้หนึ่งที่สำคัญในการเข้ารหัสข้อความ กุญแจสำคัญที่สองจะใช้ในการถอดรหัสได้ ข้อความที่ส่งผลให้มีการอ่านไม่ออกเพราะสำคัญที่ใช้สำหรับการถอดรหัสจะแตกต่างจากคนที่เข้ารหัสมัน ในที่สุดที่สำคัญที่สามคือการใช้ในการเข้ารหัสข้อความที่อ่านไม่ออก การใช้งานของหลายคีย์ช่วยลดโอกาสของการทำลายตัวเลขที่ เข้ารหัส Triple DES การคิดว่าจะเป็นที่เชื่อถือได้มากและธนาคารรายใหญ่ใช้ในการส่งผ่านการทำธุรกรรม แต่น่าเสียดายที่มันยังช้ามาก EEE3 และ EDE3 เทคนิคที่แสดงในรูปที่ 3.5.
ทุกเทคนิคที่สำคัญภาคเอกชนมีปัญหาที่พบบ่อย: บุคคลอื่น ๆ ที่จำเป็นต้องรู้ที่สำคัญที่มากขึ้นน่าจะเป็นของมันตกอยู่ในมือที่ไม่ถูกต้อง หากมีการกระทำผิดค้นพบที่สำคัญเขาหรือเธอสามารถสกัดกั้นและถอดรหัสข้อความที่เข้ารหัส ดังนั้นการเข้ารหัสข้อมูลที่จะส่งจำนวนมากในหมู่ของคนแปลกหน้าญาติ (เช่นทำธุรกรรมทางอินเทอร์เน็ตระหว่างธุรกิจและลูกค้า) ต้องใช้วิธีการที่แตกต่างกัน วิธีการแก้ปัญหานี้คือการเข้ารหัสคีย์สาธารณะ. การเข้ารหัสคีย์สาธารณะ การเข้ารหัสคีย์สาธารณะใช้สองคีย์ที่แตกต่าง: หนึ่งสำหรับการเข้ารหัสข้อความและอื่น ๆ สำหรับการถอดรหัสพวกเขา ผู้รับแต่ละคนมีคีย์ส่วนตัวที่ถูกเก็บเป็นความลับและกุญแจสาธารณะที่มีการเผยแพร่ ผู้ส่งข้อความใช้กุญแจสาธารณะของผู้รับการเข้ารหัสข้อความ รับแล้วใช้กุญแจส่วนตัวของเขาหรือเธอในการเข้ารหัสข้อความ ผู้ใช้ไม่จำเป็นต้องใช้กุญแจส่วนตัวของพวกเขาเพื่อถอดรหัสข้อความซึ่งช่วยลดโอกาสที่พวกเขาตกอยู่ในมือของความผิดทางอาญาที่ วิธีการนี้จะแสดงในรูปที่ 3.6. อาร์เอส (Rivest-Shamir-Adleman) เป็นวิธีการเข้ารหัสความปลอดภัยสูงคีย์สาธารณะ วิธีการนี้เป็น แต่คอมพิวเตอร์ที่เข้มข้นและได้ช้ากว่าการเข้ารหัสลับ DES มาตรฐาน บางครั้งทั้ง DES และอาร์เอสมีการใช้ร่วมกันในสิ่งที่เรียกว่าซองดิจิตอล ข้อความจริงถูกเข้ารหัสโดยใช้ DES เพื่อให้การถอดรหัสเร็วที่สุด คีย์ส่วนตัว DES ที่จำเป็นในการถอดรหัสข้อความจะถูกเข้ารหัสโดยใช้อาร์เอสและส่งพร้อมกับข้อความ รับแรกถอดรหัสคีย์ DES ซึ่งจะใช้ในการถอดรหัสข้อความ. ลายเซ็นดิจิตอลลายเซ็นดิจิตอลคือการตรวจสอบอิเล็กทรอนิกส์ที่ไม่สามารถปลอมแปลงได้ ทำให้มั่นใจได้ว่าข้อความหรือเอกสารที่ผู้ส่งส่งไม่ได้ถูกดัดแปลงด้วยลายเซ็นหลังจากถูกนำไปใช้ รูปที่ 3.7 แสดงให้เห็นถึงขั้นตอนนี้ ผู้ส่งใช้วิธีคร่ำเครียดทางเดียวในการคำนวณย่อยของการส่งข้อความ ย่อยเป็นคำนวณค่าทางคณิตศาสตร์จากเนื้อหาข้อความของข้อความ ย่อยจะถูกเข้ารหัสแล้วใช้กุญแจส่วนตัวของผู้ส่งในการผลิตลายเซ็นดิจิตอล ถัดไปลายเซ็นดิจิตอลและข้อความถูกเข้ารหัสโดยใช้คีย์สาธารณะของผู้รับและส่งไปยังผู้รับ ที่สิ้นสุดการรับข้อความจะถูกถอดรหัสโดยใช้คีย์ส่วนตัวของผู้รับการผลิตลายเซ็นดิจิตอล (เข้ารหัส Digest) และรุ่น cleartext ของข้อความ รับแล้วใช้กุญแจสาธารณะของผู้ส่งในการถอดรหัสสัญญาณดิจิตอลในการผลิตย่อย สุดท้ายรับคำนวณย่อยจาก cleartext โดยใช้อัลกอริทึมคร่ำเครียดเดิมและเปรียบเทียบนี้เพื่อถอดรหัสย่อย หากข้อความดังกล่าวเป็นของแท้ทั้งสองค่า Digest จะตรงกับ หากแม้ตัวเดียวของข้อความที่ได้มีการเปลี่ยนแปลงในการส่งร่าง Digest จะไม่เท่ากัน. ใบรับรองดิจิทัลกระบวนการดังกล่าวพิสูจน์ให้เห็นว่าข้อความที่ได้รับไม่ได้ถูกดัดแปลงด้วยในระหว่างการส่ง มันไม่ได้พิสูจน์ แต่ที่ผู้ส่งเป็นใครเขาหรือเธออ้างว่าเป็น ผู้ส่งอาจจะปลอมตัว การตรวจสอบการส่งของระบุต้องมีใบรับรองดิจิทัลซึ่งออกโดยบุคคลที่สามที่เชื่อถือได้เรียกผู้ออกใบรับรอง (CA) ใบรับรองดิจิทัลถูกนำมาใช้ร่วมกับระบบการเข้ารหัสคีย์สาธารณะในการตรวจสอบผู้ส่งข้อความ กระบวนการสำหรับการรับรองแตกต่างกันไปขึ้นอยู่กับระดับของการรับรองที่ต้องการ มันเกี่ยวข้องกับการสร้างหนึ่งของ
การแปล กรุณารอสักครู่..
การเข้ารหัสคีย์ส่วนตัว มาตรฐานการเข้ารหัสลับขั้นสูง ( AES ) เป็น 128 บิตการเข้ารหัสเทคนิคที่ได้กลายเป็นมาตรฐานของรัฐบาลสหรัฐสำหรับการเข้ารหัสคีย์ส่วนตัว AES ขั้นตอนวิธีใช้คีย์เดียวที่รู้จักทั้งผู้ส่งและผู้รับของข้อความ การเข้ารหัสข้อความ , ผู้ส่งให้บริการขั้นตอนวิธีการเข้ารหัสด้วยกุญแจที่ใช้ผลิตผนังข้อความ ข้อความในช่องสื่อสารและส่งผ่านไปยังผู้รับที่ตั้ง ซึ่งจะเก็บ รับถอดรหัสถอดรหัสข้อความ ด้วยโปรแกรมที่ใช้คีย์เดียวกันผู้ส่งใช้ . รูปที่ 4 แสดงให้เห็นถึงเทคนิคนี้Triple des การเข้ารหัสการเก่าเทคนิคการเข้ารหัสที่เรียกว่า มาตรฐานการเข้ารหัสลับข้อมูล ( DES ) อเนกประสงค์เดสให้ขึ้นมากกว่าเทคนิคการเข้ารหัสลับการรักษาความปลอดภัยเดียวมากที่สุด สองรูปแบบของ Triple DES เข้ารหัสและมี eee3 ede3 . eee3 ใช้สามปุ่มที่แตกต่างกันเข้ารหัสข้อความสามครั้ง ede3 ใช้คีย์หนึ่งเพื่อเข้ารหัสข้อความ คีย์ที่สองที่ใช้ถอดรหัสมัน ผลข้อความที่อ่านไม่ออก เพราะกุญแจที่ใช้ในการถอดรหัสจะแตกต่างจากหนึ่งที่เข้ารหัสได้ สุดท้าย คีย์ที่สามถูกใช้เพื่อเข้ารหัสอ่านข้อความ ใช้แป้นหลายช่วยลดโอกาสของการแบ่งรหัส Triple des คือการเข้ารหัสที่คิดว่าจะปลอดภัยมากและธนาคารรายใหญ่ใช้มันเพื่อส่งรายการ แต่มันก็ยังช้ามาก การ eee3 ede3 เทคนิคและจะแสดงในรูปที่ 3 .เทคนิคที่สำคัญส่วนบุคคลทั้งหมด มีปัญหาเหมือนกัน ยิ่งคนที่ต้องรู้คีย์ ยิ่งเป็นไปได้การตกอยู่ในมือผิด ถ้าผู้กระทำผิดค้นพบกุญแจ เขาหรือเธอสามารถสกัดและถอดรหัสเข้ารหัสข้อความ ดังนั้น เข้ารหัสข้อมูลที่ถูกส่งผ่านระหว่างตัวเลขขนาดใหญ่ของญาติคนแปลกหน้า ( เช่น อินเทอร์เน็ต การทำธุรกรรมระหว่างธุรกิจและลูกค้า ) ต้องใช้วิธีการที่แตกต่างกัน วิธีการแก้ปัญหานี้คือการเข้ารหัสแบบกุญแจสาธารณะการเข้ารหัสคีย์สาธารณะ การเข้ารหัสคีย์สาธารณะที่ใช้สองปุ่มที่แตกต่างกัน : หนึ่งสำหรับการเข้ารหัสและถอดรหัสข้อความอื่น ๆสำหรับพวกเขา แต่ละผู้รับที่มีกุญแจส่วนตัวและกุญแจสาธารณะจะถูกเก็บไว้เป็นความลับที่เผยแพร่ ผู้ส่งข้อความจะใช้กุญแจสาธารณะของผู้รับเพื่อเข้ารหัสข้อความ รับแล้วใช้ ของเขาหรือเธอ คีย์ส่วนตัวเพื่อเข้ารหัสข้อความ ผู้ใช้ไม่ต้องใช้กุญแจส่วนตัวของตนเพื่อถอดรหัสข้อความ จึงลดโอกาสที่พวกเขาตกอยู่ในมือของอาชญากร วิธีนี้จะแสดงในรูปที่ 3.6RSA ( ที่เกิดชามีร์ แอเดิลแมน ) มีความปลอดภัยสูงการเข้ารหัสคีย์สาธารณะโดยวิธี วิธีนี้เป็นวิธีที่ อย่างไรก็ตาม computationally อย่างเข้มข้นและช้ากว่ามาตรฐาน DES เข้ารหัส และบางครั้ง ทั้ง เดส RSA ที่มีการใช้ร่วมกันในสิ่งที่เรียกว่าซองดิจิตอล ข้อความที่เกิดขึ้นจริงจะถูกเข้ารหัสโดยใช้เดสให้เร็วที่สุดถอดรหัส des คีย์ส่วนตัวต้องการที่จะถอดรหัสข้อความที่เข้ารหัสโดยใช้ RSA และส่งพร้อมกับข้อความ รับแรกถอดรหัสกุญแจเดส ซึ่งถูกใช้เพื่อถอดรหัสข้อความลายเซ็นดิจิตอลลายเซ็นดิจิตอลอิเล็กทรอนิกส์การตรวจสอบไม่สามารถปลอมแปลง มันยืนยันว่า ข้อความหรือเอกสารที่ผู้ส่งส่งไม่ดัดแปลงด้วยหลังลายเซ็น คือ ใช้ รูปที่ 3 แสดงให้เห็นกระบวนการนี้ ผู้ส่งจะใช้ขั้นตอนวิธีแฮชทางเดียวเพื่อคำนวณย่อยของข้อความ การแยกย่อยเป็นค่าคำนวณทางคณิตศาสตร์จากเนื้อหาข้อความของข้อความ ซึ่งย่อยแล้วเข้ารหัสด้วยกุญแจส่วนตัวของผู้ส่งเพื่อผลิตลายเซ็นดิจิตอล ถัดไป , ลายเซ็นดิจิตอลและข้อความจะถูกเข้ารหัสโดยใช้กุญแจสาธารณะของผู้รับ และส่งถึงผู้รับ ที่สิ้นสุดการรับ ข้อความที่ถูกถอดรหัสด้วยกุญแจส่วนตัวของผู้รับผลิตลายเซ็นดิจิตอลการเข้ารหัสและลำไส้เล็กย่อย ) รุ่นของข้อความ รับแล้วใช้กุญแจสาธารณะของผู้ส่งถอดรหัสสัญญาณดิจิตอลเพื่อผลิตย่อย ในที่สุด , รับ recalculates ที่ย่อยจากลำไส้เล็กใช้ hashing ขั้นตอนวิธีต้นฉบับและเปรียบเทียบนี้จะถูกย่อย ถ้าข้อความเป็นจริง สองย่อยค่า จะตรงกับ หากแม้อักขระตัวเดียว ของข้อความที่ถูกเปลี่ยนไปในการส่งผ่าน ย่อยรูปจะไม่เท่ากับใบรับรองดิจิตอลกระบวนการดังกล่าวพิสูจน์ได้ว่าข้อความที่ได้รับก็ไม่ได้ดัดแปลงด้วยในระหว่างการส่ง มันพิสูจน์ไม่ได้ อย่างไรก็ตาม ว่าผู้ส่งเป็นใคร เขาหรือเธออ้างว่าเป็น ผู้ส่งอาจจะตัวปลอม . การตรวจสอบผู้ส่งระบุต้องมีใบรับรองดิจิทัล ซึ่งจะออกโดยไว้ใจบุคคลที่สามเรียกว่าใบรับรองอิเล็กทรอนิกส์ ( CA ) ใบรับรองดิจิตอลที่ใช้ร่วมกับระบบการเข้ารหัสคีย์สาธารณะเพื่อตรวจสอบผู้ส่งข้อความ กระบวนการขอการรับรองจะแตกต่างกันขึ้นอยู่กับระดับของการรับรองที่ต้องการ มันเกี่ยวข้องกับการสร้างหนึ่ง
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- This was not true. During his lifetime,
- …….. Captain McSorley attempted to deter
- recommends
- I'm good, it very good because I graduat
- Encourages repackaging of the proposal t
- Quit
- ชี้บ่ง
- การคิด
- This paper presents a methodology for ri
- วัณโรค
- This paper presents a methodology for ri
- ฉันกำลังจะเข้าเรียนแพทย์ในปีนี้คะ
- นี่คือบ้านของฉันมันอยู่ใกล้มหาวิทยาลัยเก
- Career Journal: Business schools hustle
- พอลไปโรงเรียนไม่ทำการบ้านวิชาคณิตกับวิทย
- The guitar playing is so so cute
- appliances
- graduate
- larger
- but he couldn't get his dad off of his m
- ทางด้านนางวิไลวรรณ ทวิชศรี
- Situational cues andconsequences largely
- Wu Hun immediately felt depressed in his
- ฉันอยู่ที่ทำงานคะ
