加密即将数据从其原始形式转换为一种只能由解密者阅读的形式。从本质上讲,加密的目的是为了防止对数据的未授权阅读。加密技术可从不同角度阐述,今天我们仅介绍六个最著名的加密工具。
1. GnuPG / PGP:这两种工具可以保障文件和通信的高级加密。PGP是由Phil Zimmerman开发的著名加密程序,它可以帮助我们对数据加密,防止窃听和其它的风险。GnuPG是一个有着良好口碑的PGP标准的开源实现,它不但可以加密,而且支持对你的数据和通信进行数字签名。GnuPG也称为GPG,是一个命令行工具,它可以与其它的应用程序集成。拥有大量的前端应用程序、库。GnuPG一直免费,而PGP的某些应用需要花钱。
2. OpenSSL :它被称为首要的SSL/TLS加密库。OpenSSL项目是一个强健的、商业级的开源工具,其特性很多。它支持SSL (SSL v2/v3)和传输层安全协议(TLS V1)以及通用的加密库。此项目由全世界使用互联网通信的志愿者团体管理,他们还负责其相关文档的编制。
3. Tor :对于使用互联网通信的公司来说,Tor是一个不错的工具,它可以改善其通信的安全性。用Tor可以帮助用户使web的浏览和发布、即时通信、SSH和其它使用TCP协议的应用程序匿名化。Tor还提供一个平台,开发人员可以在其上用内置的匿名性、安全性和私密性构建新的应用程序。不过,对于欲使用免费的跨平台的GUI用户而言,我们推荐Vidalia。
4. Stunnel:这是一个通用的SSL加密程序。Stunnel的设计目的是充当远程客户端和本地或远程服务器之间的一个SSL加密程序。它可以在无需改变程序代码的情况下被用于向通用的inetd邮件收发后台程序(如POP2, POP3, 和 IMAP server)增加SSL功能。它能够使用OpenSSL和SSLeay库成功地完成一次SSL连接。
5. OpenVPN: OpenVPN是一个开源的SSL VPN程序包,它通过负载平衡、失效转移和精细的访问控制,可以提供大量的配置,包括远程访问、站点到站点的VPN、Wi-Fi安全和企业级的远程访问方案。OpenVPN用工业标准的SSL/TLS协议来实施OSI第二层或第三层的安全网络扩展,支持基于证书、智能卡的灵活客户端验证,通过使用适应于VPN虚拟接口的防火墙规则,允许用户或组的特定访问控制策略,它使用OpenSSL作为其首要的加密库。
6. TrueCrypt:这是一个Windows和Linux下的开源的磁盘加密软件。可以说,TrueCrypt是一个出色的磁盘加密系统。用户可以用它来加密整个文件系统,无需用户干预,它就能够实现动态的加密和解密。它可以在一个文件内部创建一个虚拟的加密磁盘,并以一个真实的磁盘的身份装载它,它可以加密整个的硬盘分区或一个存储设备(如一个USB闪速驱动器)。
1. GnuPG / PGP:这两种工具可以保障文件和通信的高级加密。PGP是由Phil Zimmerman开发的著名加密程序,它可以帮助我们对数据加密,防止窃听和其它的风险。GnuPG是一个有着良好口碑的PGP标准的开源实现,它不但可以加密,而且支持对你的数据和通信进行数字签名。GnuPG也称为GPG,是一个命令行工具,它可以与其它的应用程序集成。拥有大量的前端应用程序、库。GnuPG一直免费,而PGP的某些应用需要花钱。
2. OpenSSL :它被称为首要的SSL/TLS加密库。OpenSSL项目是一个强健的、商业级的开源工具,其特性很多。它支持SSL (SSL v2/v3)和传输层安全协议(TLS V1)以及通用的加密库。此项目由全世界使用互联网通信的志愿者团体管理,他们还负责其相关文档的编制。
3. Tor :对于使用互联网通信的公司来说,Tor是一个不错的工具,它可以改善其通信的安全性。用Tor可以帮助用户使web的浏览和发布、即时通信、SSH和其它使用TCP协议的应用程序匿名化。Tor还提供一个平台,开发人员可以在其上用内置的匿名性、安全性和私密性构建新的应用程序。不过,对于欲使用免费的跨平台的GUI用户而言,我们推荐Vidalia。
4. Stunnel:这是一个通用的SSL加密程序。Stunnel的设计目的是充当远程客户端和本地或远程服务器之间的一个SSL加密程序。它可以在无需改变程序代码的情况下被用于向通用的inetd邮件收发后台程序(如POP2, POP3, 和 IMAP server)增加SSL功能。它能够使用OpenSSL和SSLeay库成功地完成一次SSL连接。
5. OpenVPN: OpenVPN是一个开源的SSL VPN程序包,它通过负载平衡、失效转移和精细的访问控制,可以提供大量的配置,包括远程访问、站点到站点的VPN、Wi-Fi安全和企业级的远程访问方案。OpenVPN用工业标准的SSL/TLS协议来实施OSI第二层或第三层的安全网络扩展,支持基于证书、智能卡的灵活客户端验证,通过使用适应于VPN虚拟接口的防火墙规则,允许用户或组的特定访问控制策略,它使用OpenSSL作为其首要的加密库。
6. TrueCrypt:这是一个Windows和Linux下的开源的磁盘加密软件。可以说,TrueCrypt是一个出色的磁盘加密系统。用户可以用它来加密整个文件系统,无需用户干预,它就能够实现动态的加密和解密。它可以在一个文件内部创建一个虚拟的加密磁盘,并以一个真实的磁盘的身份装载它,它可以加密整个的硬盘分区或一个存储设备(如一个USB闪速驱动器)。
--
Posted By GFW Blog to GFW BLOG at 10/08/2009 01:42:00 AM
--~--~---------~--~----~------------~-------~--~----~
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN
-~----------~----~----~----~------~----~------~--~---
没有评论:
发表评论