密码常识测试

密码常识测试

对以下观点进行评论,分别论述你认为这个观点是正确还是错误的(1分)?为什么(2分)?你的参考资料或判断的信息来源是什么?(2分)
1. 很多企业和技术人文都有下面这样的想法∶“由公司或自己开发一种密码算法,并将这种算法保密,这样就能保证安全。"
2. 使用地低强度的密码算法,比如凯撒密码,也比完全不加密更安全。
3. 一次性密码本(one-time pad)或一次一密是无法被破解的,所以日常的数据加密应该使用一次性密码本算法。
4. 只要密码算法强度足够,实现正确就可以保证信息安全。

1.这个观点是错误的。因为设计了算法必然会投入应用,外界可以接触到该算法的应用就有可能通过密码分析等手段破解或是逆向推出算法本身。参考战时的密码设计enigma,就终将会被破译,在当今只要拥有足够的算力,任何密码算法都有风险被破译。在《信息系统密码应用高风险判定指引》中对密码算法的安全问题认定为

  1. 采用存在安全问题或安全强度不足的密码算法对重要数据进行保护,如MD5、DES、 SHA-1、RSA(不足2048比特)等密码算法;
  2. 采用安全性未知的密码算法,如自行设计的密码算法、经认证的密码产品中未经安全性论证的密码算法。

从另一方面来思考,自行设计密码算法的成本过高,其安全性周期也视算法强度和当前计算机算力等因素而定。

参考:http://service.scctc.org.cn/upload/file/20211228/6377631621683636865955468.pdf

2.这个观点是正确的。在当前计算机算力的情况下,使用低强度的密码算法无疑和“裸奔”没有区别。但是绝对的安全是存在的,比如一次一密的密码算法应用方法,可以保障安全。

参考:https://zhuanlan.zhihu.com/p/354170284

3.这个观点是错误的。一次一密密码使用成本极大,使用在日常的的数据加密中是过大于功的,比如每次更换密码元素的时间成本、以及遗忘解密元素导致的后果等。由于解决了密钥分发的问题,如今也有很多场所使用了一次一密的加密方式,不论是银联加密系统,还是远程视频加密等应用都会涉及到。这其中的关键技术就是密钥的下发与安全存储和销毁。下发过程是多种多样的,但多数使用了密文方式进行密钥更新。

参考:https://blog.csdn.net/linksafe2014/article/details/83822502

4.这个观点是错误的。在信息安全的保障过程中,最重要以及最容易发生问题的就是人,由于人员失泄密导致的问题不计其数。密码算法自身的强度只能保证不被破译,实现正确能保证加解密的结果是正确的。

参考:从、http://www.anshunjkq.gov.cn/ztzl/bmfzxc/jsjy/202104/t20210407_67729364.html

posted @ 2022-02-17 16:32  20191310李烨龙  阅读(448)  评论(0编辑  收藏  举报