對稱和非對稱式加密的描述

文章翻譯 文章翻譯
文章編號: 246071 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

有兩個基本技巧,來加密資訊: (也稱為秘密金鑰加密) 的對稱式加密和非對稱式加密 (也稱為公開金鑰加密)。

其他相關資訊

對稱式加密

對稱式加密是最早和 best-known 技巧。可以是數字]、 [某個字] 或 [僅字串隨機字母,一個秘密金鑰會套用至特定的方式變更內容訊息的文字。這可能很簡單,例如移位每個字母的字母順序中的位置數目。只要寄件者與收件者知道秘密金鑰,它們可以加密和解密使用這個機碼的所有郵件。

非對稱式加密

秘密金鑰問題交換它們透過網際網路或大型的網路時防止落入壞的一面。知道秘密金鑰的人可以解密訊息。答案是在其中有兩個相關的機碼--金鑰組的非對稱式加密。公用金鑰是供自由可能會想要傳送訊息的任何人。第二個的私人金鑰是保密,以便只有您知道。

只能解密使用公開金鑰來加密任何訊息 (文字、 二進位檔案或文件),套用相同的演算法,但使用相符的私密金鑰。只能使用相符的公用金鑰來解密任何使用私密金鑰來加密的郵件。

也就是說執行不需要擔心在網際網路上傳遞公用金鑰 (機碼都應該是公用)。非對稱式加密的問題不過,是它是比對稱式加密慢。它需要遠更多的處理能力,以同時加密及解密訊息的內容。

有關數位憑證

若要將非對稱式加密必須有一種方法,讓人發現其他公用金鑰。典型的技巧,是使用數位憑證 (也稱為只是憑證)。憑證是資訊的封裝,用來識別使用者或一個伺服器,並包含資訊,例如組織的核發憑證、 使用者的電子郵件地址和國家 (地區),以及使用者的公開金鑰的組織名稱。

當伺服器與用戶端需要安全的加密的通訊時,它們查詢透過網路傳送到另一方,其中會傳回憑證的複本。另一方的公開金鑰可以擷取自憑證。憑證也可用來唯一識別持有者。

屬性

文章編號: 246071 - 上次校閱: 2007年10月26日 - 版次: 1.3
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
關鍵字:?
kbmt kbproductlink kbinfo KB246071 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:246071
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com