密码常识测试
密码常识测试
对以下观点进行评论,分别论述你认为这个观点是正确还是错误的(1分)?为什么(2分)?你的参考资料或判断的信息来源是什么?(2分)
1. 很多企业和技术人文都有下面这样的想法∶“由公司或自己开发一种密码算法,并将这种算法保密,这样就能保证安全。"
2. 使用地低强度的密码算法,比如凯撒密码,也比完全不加密更安全。
3. 一次性密码本(one-time pad)或一次一密是无法被破解的,所以日常的数据加密应该使用一次性密码本算法。
4. 只要密码算法强度足够,实现正确就可以保证信息安全。
1.观点错误。
一个密码系统的安全性包括两个方面:一是系统本身的安全性,即系统抗密码分析的安全性;二是系统中秘密密钥的安全性,即秘密密钥保管的安全性。
由公司或者自己开发的密码算法虽然能够做到密钥的安全性,保密性,但是其密钥仍然有可能因为设置不合理或者简单易猜被攻破;另外,如果集中世界所有力量资源来研究一个针对性的密码算法,不管密码算法有多么复杂,其实也可能会被发现缺陷之后攻破
参考资料:
2.观点错误。
使用低强度的密码,如利用偏移量进行加密的凯撒密码,其实在今天的社会中,极易被破解,和根本不设置密码没有什么区别。另外,低强度的密码算法的秘密更容易被破解,会更快地被公诸于世。可能在设置这些密码的时候,用户只是为了登陆系统的更加方便快捷而已。
参考资料:
3.观点错误
一次性密码本或者一次一密采用的是对称加密的方式,优势在于一次性密钥在使用完之后就被销毁或者删除,并且这个密钥只能存在于通话双方之间,更为安全,不易泄露。
但是,在日常生活中不太实用的原因一是因为一次性密钥必须和所加密内如一样长。这意味着,传输文件多大,密钥就要有多大,如果文件或消息过大,则使用这种方式加密成本消耗过大,得不偿失;二是因为相同的一次性密钥只能在两人间保存,如果超过两人知晓这个密钥,就不再安全了。
另外,在日常生活当中,一次性密钥的传输也是一个问题,保证密钥传输的安全性可靠性保密性也是一个复杂的问题。
参考资料:
一次性密钥(one-time pad),一百年无法破解的密码? - 夏冰加密软件技术博客 (jiamisoft.com)
4.观点错误。
信息安全包括很多方面,足够强的密码算法强度只是一部分。为了实现信息安全,我们要从很多方面来做到,个人信息安全意识的防护、国家相关部门的监管、保密工作的全面到位、密钥管理密钥传递密钥销毁等都是相当重要因素。
正如书上说的,木桶原理—每个安全系统的安全性都取决于它最脆弱的环节,不同的安全系统最脆弱的环节不一样,安全性也就不同,并不局限于密码算法的强度。
参考资料:
