建立信任關系

　　應用加密指的是在主機之間建立一個信任關系。在最基本的級別上，一個信任關系包括一方加密的信息，并只有另一方的合作伙伴可以解密這個信息。這種任務是利用公鑰加密來完成的。這種類型的加密要求你建立一個私鑰和一個公鑰。一旦你已經產生了一對密鑰，你可以把公鑰發布給任何人。

　　你可以通過以下兩種方法來發布你的公鑰：

　　·手動：你首先必須和接收方交換公鑰，然后用接收方的公鑰來加密信息。PGP和S/MIME需要使用這種方法。

　　·自動：SSL和IPSec通過一系列的握手可以安全地交換信息（包括私鑰）。 在本課你將學到有關這方面更多的知識。

　　下面是在加密中一些術語的簡單介紹：

　　對稱加密

　　在對稱加密(或叫單密鑰加密)中，只有一個密鑰用來加密和解密信息。盡管單密鑰加密是一個簡單的過程，但是雙方都必須完全的相信對方，并都持有這個密鑰的備份。但要達到這種信任的級別并不是想像中的那么簡單。當雙方試圖建立信任關系時可能一個安全破壞已經發生了。首先密鑰的傳輸就是一個重要問題，如果它被截取，那么這個密鑰以及相關的重要信息就沒有什么安全可言了。

　　但是，如果用戶要在公共介質 (如互聯網) 上傳遞信息，他需要一種方法來傳遞密鑰，當然物理的發送和接收密鑰是最安全的，但有時這是不可能的。一種解決方法就是通過電子郵件來發送，但這樣的信息很容易的被截取到，從而擊破了加密的目的。用戶不能加密包含密鑰的郵件，因為他們必須共享另一個用來加密含有密鑰郵件的密鑰。這種困境就產生了問題：如果對稱密鑰用它們自己來加密，那為什么不直接用相同的方法在第一步就使用？一個解決方案就是用非對稱加密，我們將在本課的后面提到。

　　所有類型加密的一個主題就是破解。一種減少使用對稱加密所造成的威脅的反措施就是改變密鑰的規律性。然而，定期改變密鑰經常是困難的，尤其是你的公司里有很多用戶。另外，黑客可以使用字典程序，password sniffing來危及對稱密鑰的安全，或者通過搜翻辦公桌，錢包以及公文包。對稱加密也很容易被暴力攻擊的手段擊敗。

　　非對稱加密

　　非對稱加密在加密的過程中使用一對密鑰，而不像對稱加密只使用一個單獨的密鑰。一對密鑰中一個用于加密，另一個用來解密。如用A加密，則用B解密；如果用B加密，則要用A解密。

　　重要的概念是在這對密鑰中一個密鑰用來公用，另一個作為私有的密鑰；用來向外公布的叫做公鑰，另一半需要安全保護的是私鑰。非對稱加密的一個缺點就是加密的速度非常慢，因為需要強烈的數學運算程序。如果一個用戶需要使用非對稱加密，那么即使比較少量的信息可以也要花上幾個小時的時間。

　　非對稱加密的另一個名稱叫公鑰加密。麻省里工學院的數學家們在1970年首先開發了非對稱密鑰（公鑰）技術。盡管私鑰和公鑰都有與數學相關的，但從公鑰中確定私鑰的值是非常困難的并且也是非常耗時的。在互聯網上通信，非對稱加密的密鑰管理是容易的因為公鑰可以任易的傳播，私鑰必須在用戶手中小心保護。

　　HASH加密把一些不同長度的信息轉化成雜亂的128位的編碼里，叫做HASH值。HASH加密用于不想對信息解密或讀取。使用這種方法解密在理論上是不可能的，是通過比較兩上實體的值是否一樣而不用告之其它信息。HASH加密別一種用途是簽名文件。它還可用于當你想讓別人檢查但不能復制信息的時候。

　　舉個例子，一臺自動取款機(ATM)不需要解密一個消費者的個人標識數字（PIN）。磁條卡將顧客的代碼單向地加密成一段HASH值，一旦插卡時，ATM機將計算用戶PIN的HASH值并產生一個結果，然后再將這段結果與用戶卡上的HASH值比較。使用這種方法，PIN是安全的，即使對于那些維護ATM機的人來說。