1. 很多企業和技術人文都有下面這樣的想法∶「由公司或自己開發一種密碼演算法,並將這種演算法保密,這樣就能保證安全。"
2. 使用地低強度的密碼演算法,比如凱撒密碼,也比完全不加密更安全。
3. 一次性密碼本(one-time pad)或一次一密是無法被破解的,所以日常的資料加密應該使用一次性密碼本演算法。
4. 只要密碼演算法強度足夠,實現正確就可以保證資訊保安。
1.這個觀點是錯誤的。因為設計了演算法必然會投入應用,外界可以接觸到該演算法的應用就有可能通過密碼分析等手段破解或是逆向推出演算法本身。參考戰時的密碼設計enigma,就終將會被破譯,在當今只要擁有足夠的算力,任何密碼演算法都有風險被破譯。在《資訊系統密碼應用高風險判定指引》中對密碼演算法的安全問題認定為
採用存在安全問題或安全強度不足的密碼演算法對重要資料進行保護,如md5、des、 sha-1、rsa(不足2048位元)等密碼演算法;
採用安全性未知的密碼演算法,如自行設計的密碼演算法、經認證的密碼產品中未經安全性論證的密碼演算法。
從另一方面來思考,自行設計密碼演算法的成本過高,其安全性週期也視演算法強度和當前計算機算力等因素而定。
參考:2.這個觀點是正確的。在當前計算機算力的情況下,使用低強度的密碼演算法無疑和「裸奔」沒有區別。但是絕對的安全是存在的,比如一次一密的密碼演算法應用方法,可以保障安全。
參考:參考:
4.這個觀點是錯誤的。在資訊保安的保障過程中,最重要以及最容易發生問題的就是人,由於人員失洩密導致的問題不計其數。密碼演算法自身的強度只能保證不被破譯,實現正確能保證加解密的結果是正確的。
參考:
密碼常識測試
很多企業和技術人文都有下面這樣的想法 由公司或自己開發一種密碼演算法,並將這種演算法保密,這樣就能保證安全。論點錯誤 因為我們不應該製作或使用任何保密的密碼演算法,而是應該使用那些已經公開的 被公認為強度較高的密碼演算法。這樣做的原因主要有以下兩點 1,密碼演算法的秘密早晚會公諸於世 從歷史上看,密...
密碼常識測試
1.很多企業和技術人文都有下面這樣的想法 由公司或自己開發一種密碼演算法,並將這種演算法保密,這樣就能保證安全。2.使用低強度的密碼演算法,比如凱撒密碼,也比完全不加密更安全。3.一次性密碼本 one time pad 或一次一密是無法被破解的,所以日常的資料加密應該使用一次性密碼本演算法。4.只要...
密碼常識測試
1.很多企業和技術人文都有下面這樣的想法 由公司或自己開發一種密碼演算法,並將這種演算法保密,這樣就能保證安全。2.使用地低強度的密碼演算法,比如凱撒密碼,也比完全不加密更安全。3.一次性密碼本 one time pad 或一次一密是無法被破解的,所以日常的資料加密應該使用一次性密碼本演算法。4.只...