织梦CMS - 轻松建站从此开始!

澳门金沙官网

当前位置: 主页 > 太平洋新闻 >

把加密算法本身保密起来,不就是绝对安全了?

时间:2018-10-10 20:49来源:未知 作者:admin 点击:
站在这个角度看,很快就会发现,要想让全世界 70 亿人口仰仗一种不公开的加密算法隐约存在一些障碍。不过,在开始讨论之前,我们还是先做一些非常非常理想(而不切实际的)假设:在如此乌托邦般理想的背景下,全世界满心欢喜,翘首以待,希望立刻使用这一算法来保障全世界的通信安全!(此处应有 BGM,世界 500 强 CEO 欢聚一堂纷纷竖起大拇指对提出这一算法天才致以最高的敬意——虽然并没有人知道他是怎么做到的——而且我也不清楚大家怎么就能如此单纯的相信他说的是真的……)就在这欢声笑语一片祥和,世界大同的瞬间,有一个工程师突然发现了一个问题——怎么才能把这个算法用起来呢?另一个工程师也恍然大悟,一拍大腿脱口而出:是啊,算法他妈的根本没公开啊!这时候隔壁老王提提裤子站了起来,提议由算法的发明人,定制一种硬件芯片,秘密制造,然后在不公开其硬件构造的情况下,统一分发给大家!热烈的掌声,经久不息。但老张不乐意了,老张站起来缓缓道:硬件好是好,但是我们公司的几亿台嵌入式设备已经在运行,要升级硬件难度太大。首先你的芯片有多大,尺寸太大肯定不行,我们的设备体积有限;耗电多少,太耗电那也行不通;速度呢,能达到每秒处理 X Mbit 吗?我们的系统是硬实时系统,响应时间不能超过 Y ms……如果可以,还有个问题,价格呢?如果太贵,我们怕是要破产。而且硬件的东西,做上去就无法更改了,你们最好一次做对,要是出问题想改那也是难呐……会场陷入了一片沉默……一些工程师开始交头接耳。老张顿了顿,说道:可以搞软件的嘛,提供一个预编译好的二进制库给我们就行了,这样我们不用升级硬件,也能用上这项伟大的发明!他们轻蔑的看着狂欢的人群,为他们的天真报以最深的同情——这是一群安全研究人员,就在上个月,他们破解了一个被认为“绝对安全”的芯片,完全逆向出了其中的算法。在他们眼中,这场闹剧虽然可笑,但却也是一个发家致富的绝佳机会……所以结论:算法的保密性在现实世界行不通。甚至可以说,任何想要大规模广泛应用保护几十亿人的密码学算法,都根本无法实现保密,最终不管是你愿意还是不愿意都会公开。原因是,算法要给人用,就要变为硬件或者软件,而这二者都不安全,可以通过研究它们逆向还原出算法。上面聊完了民用,我们知道一点,一旦需要[广泛]应用一种加密算法,那么保密就是不可能的。接下来我们考虑军事环境下,能否实现加密算法的保密呢?可惜现实世界里的军队绝非如此,光是间谍问题就解决不了。间谍也许偷不走你的算法设计文档,但他 / 她可以偷走你安装了相应加解密芯片的设备,于是问题又回到和前述类似的情况,你的算法很可能被逆向还原……这可能是提问者最困惑的问题。这就相当于,如果你们口口声声说公开的最安全,那么我把它再做一层保护,也就是保密起来,那不是双保险?!你都保密了,就没有人知道它到底安全不安全,只有一小撮人[认为]它安全,所以你保密的是一个[安全]的算法吗?也许是,也许不是历史经验证明,发明安全的算法难度之高,远超想象,由此可知,在 2 的情况下,你小心翼翼维护的所谓[安全]算法 99.99% 其实是个不堪一击的东西所以,根本原因是,安全不是[天生]属性,而是公开后[实践]赋予的衍生属性。你无法在保密一个东西的同时确定它是安全的,你只能[自认为]它是。由上可知,几乎没有人真正能够判定一个加密算法是否[安全],只能以有限的知识对其进行估计,但经过大众的参与,一些久经考验的加密算法被发现[很难]破解,我们才可以谨慎认为它们相对安全仔细想想就会发现,其实现代密码学最大的进步就是承认了不完美,这一点可以说是经典密码学到现代密码学精神内核上最本质的区别,也改变了密码学研究的方向。究竟需要多大的胆量,才可以把自己的算法公之于众的同时,声称它是安全的?同时当全世界绞尽脑汁都无法将其撼动分毫时,作者内心会感受到多高的荣誉?加密算法本质都是一个函数 F。而与其相对的解谜算法可以称为 F。这很好理解。问题是,构造 F 一定要知道 F 吗?能否在不知道原始加密算法的情况下,直接构造一个函数来实现和 F 相同的解密功能?实际上是有可能的,如果有大量的明文和密文对(这个条件通常很容易满足),然后 F 满足特定的数学性质,那么就可以找到一个 U 函数,实现 F 的功能。特定的加密算法,某些长度的密钥有助于增强安全性,而另一些则会削弱,这实际是一个很复杂的问题。实际上好的加密算法至少保证密钥长度增长的同时安全性增强,但许多算法并不能在这方面给予保证,让人很意外。其它各种坑就不说了,请参考专业书籍……你了解的越多,你终将会发现,密码学真的非常非常复杂,因此如果谁胆敢声称安全,即使是这个行业的顶级人员,也常常被打脸。一般只敢提出一些新想法启发思路。而证明其安全性是一个很漫长的过程。 (责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
澳门永利官网|永利网址 澳门威尼斯人网址 澳门葡京官方网站 澳门新葡京网站 澳门新濠天地官网 澳门金沙网址 澳门新濠天地娱乐场 pc蛋蛋幸运28官网 澳门葡京官网 mg电子游戏 威尼斯人 澳门永利官网 澳门永利网站 澳门永利官方网 澳门永利官方网址 澳门永利官方网站 澳门永利网站|官网 澳门威尼斯人官网 澳门金沙网站 澳门金沙官网 澳门威尼斯人网址 澳门金沙官网 澳门威尼斯人官网网址 澳门金沙网站 澳门葡京官方网址 澳门威尼斯人官网 澳门葡京网址 威尼斯人官网 澳门金沙博彩官网