网络密钥即是指在网络中使用的密钥。
互联网络是一个开放式的系统,任何人都可以通过它共享自己的资源,获取需要的信息。当人们在网络上进行
信息交流的时候,比如聊天、收发邮件,或者登录需要提供个人信息的站点,这些包含着重要个人资料的
信息包很可能在到达最终目的地前被第三方截获并破解。所以保护
个人隐私是互联网络的头等大事,而使用加密密钥是最简单、有效的方法。信息在发送前需要按照规则进行数据的重新排列组合,打乱了原有的数据顺序,这样即便
数据包被第三方截获
密钥的一个重要因素是它的长度——位,使用浏览器的时候也许你已经注意到了,在帮助中,我们可以查到某个版本浏览器的密钥长度,比如密钥长度为128,则表示这个密钥里包含了2的128次方个密码规则,这是一个
天文数字。
也许你会问有必要要这么大的密钥吗?要知道,计算机的
运算能力在突飞猛进地发展,如果拥有足够的设备和资金,破解密钥是不成问题的。比如64位的密钥在条件许可的情况下,以现有的技术水平,可以在三天内被完全破解。当然破解成本和信息自身价值是有关系的,如果耗费的成本远远大于
信息内容的价值时,没有人会愿意去做这个亏本买卖的,所以128位的密钥长度还是足够安全的。
只使用了一个密钥进行加密解密,所以也可以叫做单密钥加密。它对密钥本身没有特殊的要求,通信双方只要有一个相同的密钥就行,一个用户把自己需要发送的数据通过密钥加密成混乱的信息,接受方使用相同的密钥把接受到的信息还原成
原始数据,这个方法可以在极短的时间内对大量信息进行加密解密。但是如果密钥在
传输过程中就被截获,那么以后的加密过程就形同虚设。这个方法的优点是使用同一个密钥节省了加密解密所需的时间,但是无法保证密钥的安全性。
在加密和解密中使用了一对密钥,一个是公用密钥,它对外
公开发布,另一个是
私有密钥,由用户自己保存。从理论上讲,这种加密方式只要是用户的私有密钥没有丢失或者被窃,那么他们之间加密的信息是绝对不会被破解的。但是它的缺点也非常明显,就是加密速度非常缓慢。由于要进行大量的数学运算,即使加密少量的信息也需要花费大量的时间。
是通过数学运算,把不同长度的信息转化到128位编码中,形成Hash值,通过比较这个数值是否正确,来确定通信双方的
合法性。这也可以说是
数字签名,在
数据传输后,可以通过比较Hash值来判断信息途中是否被截获修改,是否由合法的发送人发送或者合法的接收人接收等。用这种方法,可以防止密钥丢失的问题,因为它的
加密部分是随机生成的,如果没有正确的Hash值根本就无法解开加密部分,而且它还具备了数字签名的能力,可以证明
发送方和接收方的合法身份,具有
不可抵赖性,很适用于商业信息的传递。使用的有
MD4、
MD5和
SHA。
密钥对于个人用户来说重要性低一些,但是大部分网站或者
社区论坛会要求登录详细的身份信息,为了保护自己的隐私(像用户密码、身份证件等还是比较重要,不应轻易泄漏的),还应该使用密钥位数高的工具,或者通过补丁来增加安全性,防止个人资料的流失。