20191330雷清逸 密码常识测试
任务详情
对以下观点进行评论,分别论述你认为这个观点是正确还是错误的(1分)?为什么(2分)?你的参考资料或判断的信息来源是什么?(2分)
-
- 很多企业和技术人文都有下面这样的想法∶“由公司或自己开发一种密码算法,并将这种算法保密,这样就能保证安全。"
-
- 使用地低强度的密码算法,比如凯撒密码,也比完全不加密更安全。
-
- 一次性密码本(one-time pad)或一次一密是无法被破解的,所以日常的数据加密应该使用一次性密码本算法。
-
- 只要密码算法强度足够,实现正确就可以保证信息安全。
个人观点及看法
-
1.很多企业和技术人文都有下面这样的想法∶“由公司或自己开发一种密码算法,并将这种算法保密,这样就能保证安全。"
观点及看法:
①我认为这个观点是错误的。
②现代密码算法的安全性都来源于数学上的某个或多个数学难题,由自己开发的密码算法如果不基于数学难题,加之现代科技发展十分迅速,计算机性能十分强劲,被破解只是时间问题,因此我认为这个观点是错误的。
③参考资料及信息来源链接如下:https://baijiahao.baidu.com/s?id=1661788249725006122&wfr=spider&for=pc。 -
2.使用地低强度的密码算法,比如凯撒密码,也比完全不加密更安全。
观点及看法:
①我认为这个观点是错误的。
②与其使用低强度的密码,还不如从一开始就不使用任何密码这主要是由于用户容易通过 “密码” 这个词获得一种 “错误的安全感”。对于用户来说,安全感与密码的强度无关,而只是由 “信息已经被加密了” 这一事实产生的,而这通常会导致用户在处理一些机密信息的时候麻痹大意。
③参考资料及信息来源链接如下:https://blog.csdn.net/YiAnSociety/article/details/122661383。 -
3.一次性密码本(one-time pad)或一次一密是无法被破解的,所以日常的数据加密应该使用一次性密码本算法。
观点及看法:
①我认为这个观点是错误的。
②一次性密码本或一次一密这种加密方式在理论上是牢不可破的,但在实际使用中, 该种方式存在以下问题:例如使用成本大,无法重复使用等等,因此不建议在日常的数据加密中使用一次性密码本算法。
③参考资料及信息来源链接如下:https://baike.baidu.com/item/一次性密码本/8449396?fr=aladdin
https://www.jiamisoft.com/blog/19036-one-time-pad.html -
4.只要密码算法强度足够,实现正确就可以保证信息安全。
观点及看法:
①我认为这个观点是错误的。
②保证信息安全不仅仅需要足够强的密码算法,更需要保证涉密人员等不能出现失密的情况,由此看来,实现正确不一定可以保证信息安全。
③参考资料及信息来源链接如下:https://zhuanlan.zhihu.com/p/151068956。