加密的12个不可告人的秘密

企业网 中字

数据安全成了所有系统都要面对的重要问题,加密越发成为首选解决方案。但加密也许不如你想象的那样十拿九稳。

加密正迅速成为开发人员的首选解决方案,无论你遇到什么样的数据隐私或安全性方面的问题。你是否害怕将信用卡信息填入网络表单?别担心。我们正在使用加密。你不确定网站是否真实可靠?不怕,加密能帮到你。好消息是,加密算法在某些时候确实有效。数学提供了保护措施,使人们免遭窃听,数学还建立了信任的坚实基础。

但是所有的看似灵丹妙药的方法都有其局限性,人们无法确定这些局限体现在哪里,这就是加密的棘手之处。数学令人望而生畏,我们只有目瞪口呆的份儿。加密所涉及的计算过于复杂,复杂得令人毫无头绪,只好相信这一切管用。

最后,我们用加密所能做的最好的事情就是管理预期目标并形成一定的认知。我们不能没有加密,但我们不能假定这就像开灯熄灯那样容易或可靠。

因此,当你寻找解决信息架构中棘手问题的解决方案时,请记住12个涉及到加密的不可告人的秘密。

我们并不懂加密

加密的大部分功能都依赖于这样一个事实,即我们对逆转加密所涉及的数学知之甚少。我们知道如何计算函数,但不知道如何对其进行逆向计算。我们可以不断地对大数进行乘法运算,但无法计算对数。换句话说,我们只知道这是不可逆的。当一群聪明人都无法弄清楚如何做逆向计算时,那真的是没戏了,只能束手无策并接受各种算法。我们最大的能耐也不过如此。最常见的加密算法之所以得到部署,是基于这样一个事实,即还没有人公然想出任何攻击方法。

别把估算太当一回事

有些数学家已经发现了用来攻击知名加密函数的基本算法,但是这些算法太慢了,无法用真实密钥破解加密。算法仅适用于较小的数字,问题越复杂,算法越慢。这一切令人瞠目结舌的估算结果都是由算法得出来的,即要花费天文数字般漫长的时间才能破解。这听起来令人放心,但这就好比一个高尔夫球新手说要练习天文数字般漫长的时间才有可能一杆进洞。对初学者来说也许是这样,但对经常一杆进洞的职业选手来说则不然。在加密领域,我们不过都是些胡乱估算的新手。

证明并不能以偏概全

有些及其敬业的科学家和数学家都在努力为自己的算法提供“证明”。这些经过严格审查的一系列逻辑步骤有助于我们了解加密算法的强度,但这与数据的安全保障无关。证明只能揭示一部分洞见,总有一些未知事物隐藏在暗处。在大多数情况下(一次性密码本除外),证明并不能涵盖一切,而是依赖于一些假设,即某些问题到底有多困难。这在过去可能是成立的,但不能为未来打包票。

我们无法衡量强度

安全技术销售团队喜欢兜售“银行级”这样的术语,或掺入1024位这样的数字,但实际情况是,我们没有计算算法强度的好办法,只能靠猜。2048位加密的强度是1024位的两倍吗?或者两者的差别十分巨大?

研究才刚刚触及皮毛。有些攻击仅对一小部分报文(message)有效,攻击机会非常渺茫。另一些攻击则敞开了一切可能性。我们可以研究这些攻击在实验室中是如何工作的,但很难推而广之研究它们是如何对数据产生威胁的。

计算的未来是一个谜

没有人知道量子计算机是否有足够的力量来解决重要的问题,但我们知道人们正不遗余力地公布这方面的进展。我们还知道,如果量子机器出现,有些加密算法将破解加密。很多加密科学家正在努力打造能够抵抗量子计算机的新算法,但没有人真正知道量子计算机的能力有多强大。量子计算机是否仅限于已知的算法?或者有人会找到另一种用量子计算机来破解所有新算法的方法。

加密数据并非安全数据

有时,加密十分牢靠。它将数据锁在数学保险库中,然后,不知何故,密钥丢失了。备份加密数据很容易,但备份密钥和密码却很难。如果你太谨小慎微,你最终很可能无法访问数据。如果你意外身亡,很可能没人能弄清密码或丢失密钥是什么。加密数据与安全数据不是一回事儿。加密数据其实很脆弱。

声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。
侵权投诉

下载OFweek,一手掌握高科技全行业资讯

还不是OFweek会员,马上注册
打开app,查看更多精彩资讯 >
  • 长按识别二维码
  • 进入OFweek阅读全文
长按图片进行保存