你目前正处于脱机状态,正在等待 Internet 重新连接

对称和非对称加密的说明

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 246071
概要
有两种基本技术可以用于加密的信息: (也称为密钥加密) 的对称加密和非对称加密 (也称为公钥加密)。
更多信息

对称加密

对称加密是最早和著名的技术。机密密钥可以是数字、 一词或随机字母的字符串,只需,应用于以特定方式更改该内容的消息的文本。这可能是简单,只需通过的多个字母表中的位置偏移每个字母。只要发件人和收件人知道机密密钥,它们可以进行加密和解密使用此注册表项的所有邮件。

非对称加密

机密密钥问题通过 Internet 或大型网络它们交换时防止它们位于错误手中。知道密钥的人可以解密该邮件。一种回答是在其中有两个相关的项--密钥对的非对称加密。公用密钥可自由地向您发送一条消息,可能需要的任何人。第二个专用的密钥是保持机密,以便只知道它。

通过使用公钥加密所有邮件 (文本、 二进制的文件或文档) 只能进行都解密,通过应用相同的算法,但通过使用匹配的私钥。只能通过使用匹配的公钥解密任何使用私钥加密的邮件。

这意味着您不必担心会通过 Internet 传递公共密钥 (密钥应该是公共的)。不对称的加密问题但是,是它是比对称加密慢。它要求更多的处理能力来加密和解密消息的内容。

有关数字证书

若要将非对称加密必须有一种方法来发现其他公钥的人员。典型的方法是使用数字证书 (也称为只需证书)。证书是信息的标识用户或一个服务器,并包含信息 (如组织名称的颁发该证书、 用户的电子邮件地址和国家/地区,和用户的公钥的组织的包。

当服务器和客户端需要安全的加密的通信时,它们将查询通过网络发送到另一方,发送回该证书的副本。可以从证书提取另一方的公钥。证书还可用于唯一地标识持有者。

警告:本文已自动翻译

属性

文章 ID:246071 - 上次审阅时间:10/26/2007 18:38:36 - 修订版本: 1.3

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows NT Server 4.0 Standard Edition

  • kbmt kbproductlink kbinfo KB246071 KbMtzh
反馈