回覆列表
-
1 # 馬馬馬馬馬馬庫斯
-
2 # Gooloor
破譯密碼可以簡單地理解為:一個(或一群)頂級數學家要去解開另一個(或一群)頂級數學家費盡心思設計的一個(N個)頂級數學或難、或怪、或妖、或集各種匪夷所思的披著偽裝的陷進為一身的數學題!難度自然就不低!這不是常人思考得了的事情。
破譯密碼可以簡單地理解為:一個(或一群)頂級數學家要去解開另一個(或一群)頂級數學家費盡心思設計的一個(N個)頂級數學或難、或怪、或妖、或集各種匪夷所思的披著偽裝的陷進為一身的數學題!難度自然就不低!這不是常人思考得了的事情。
為什麼密碼學比看起來難
布魯斯·施耐爾資訊保安公告1997年從電子郵件到蜂窩通訊,從安全的Web訪問到數字現金,加密是當今資訊系統的重要組成部分。密碼術有助於提供責任,公平,準確性和機密性。它可以防止電子商務中的欺詐,並確保金融交易的有效性。它可以證明您的身份或保護您的匿名性。它可以防止破壞者更改您的網頁,並阻止行業競爭對手閱讀您的機密文件。將來,隨著商業和通訊繼續向計算機網路發展,密碼學將變得越來越重要。
但是,目前市場上的加密技術無法提供其宣傳的安全級別。大多數系統並非與密碼學家一起設計和實現的,而是由將密碼學視為另一個元件的工程師設計和實現的。不是。事後考慮,您不能透過使用加密來確保系統的安全。從概念到安裝,您都必須知道自己在每個步驟中都在做什麼。
數十億美元用於計算機安全性,其中大部分浪費在不安全的產品上。畢竟,弱密碼在貨架上看起來與強密碼相同。兩種電子郵件加密產品可能具有幾乎相同的使用者介面,但是其中一種是安全的,而另一種則允許竊聽。一張比較表可能表明兩個程式具有相似的功能,儘管一個程式具有巨大的安全漏洞,而另一個則沒有。有經驗的密碼學家可以分辨出差異。小偷也可以。
當今的計算機安全就像是紙牌屋。它可能暫時存在,但不能持久。許多不安全的產品還沒有被破壞,因為它們仍處於起步階段。但是,當這些產品被廣泛使用時,它們將成為犯罪分子的誘人目標。新聞界將宣傳這些襲擊事件,從而破壞公眾對這些系統的信心。最終,產品將根據其安全性在市場上勝敗。
對計算機系統的威脅
從農民市場的固定規模到偽造貨幣再到偽造發票,曾經發明的每一種商業形式都容易遭受欺詐。電子商務計劃還將透過偽造,虛假陳述,拒絕服務和作弊而面臨欺詐。實際上,透過允許對非自動化系統進行不可能的攻擊,計算機化使風險更大。小偷可以靠每位Visa卡持卡人謀生。您不能戴著別人的面具走在街上,但是在數字世界中,很容易冒充別人。只有強大的加密技術才能抵禦這些攻擊。
侵犯隱私權是另一個威脅。某些針對隱私的攻擊是針對性的:新聞界的成員試圖閱讀公眾人物的電子郵件,或者公司試圖攔截競爭對手的通訊。其他的是廣泛的資料收集攻擊,在大量資料中搜索有趣的資訊:富裕寡婦,AZT使用者或檢視特定網頁的人的列表。
犯罪攻擊通常是機會性的,通常所有系統都必須比下一個系統更安全。但是還有其他威脅。一些攻擊者是出於宣傳的動機。他們通常透過研究機構或公司擁有大量資源,並且花費大量時間,但財務資源卻很少。律師有時需要受到系統攻擊,以證明其客戶的無罪。律師可以透過發現過程收集有關係統的詳細資訊,然後使用大量的財務資源來聘請專家併購買裝置。他們不必完全破壞系統的安全性,只需足以使陪審團相信安全性存在缺陷即可。
電子破壞是一個日益嚴重的問題。電腦破壞者已經對中央情報局的網頁,郵件轟炸的網際網路提供商進行了塗鴉,並取消了數千條新聞組訊息。當然,破壞者和小偷通常會闖入網路計算機系統。如果安全防護措施不足,入侵者被抓住的風險就很小。
攻擊者不遵守規則;他們作弊。他們可以使用設計人員從未想到的技術來攻擊系統。藝術竊賊透過用鏈鋸切穿牆壁來盜竊房屋。家庭安全系統,無論多麼昂貴和複雜,都將無法抵抗這種攻擊。電腦小偷也穿過牆壁。他們竊取技術資料,行賄內部人員,修改軟體並串通。他們利用比系統更新的技術,甚至發明新的數學來攻擊系統。
機率有利於攻擊者。透過檢查系統,壞人比好人有更多的收穫。防禦者必須防禦所有可能的漏洞,但是攻擊者只需找到一個安全漏洞即可危害整個系統。
密碼學可以做什麼和不能做什麼
沒有人可以保證100%的安全性。但是我們可以朝著100%接受風險的方向努力。當前的商業系統中存在欺詐行為:可以偽造現金,更改支票,竊取信用卡號。然而,這些系統仍然是成功的,因為好處和便利大於損失。隱私系統-牆壁保險箱,門鎖,窗簾-並不完美,但通常足夠好。一個好的密碼系統在可能的和可接受的之間取得平衡。
強大的加密技術可以抵禦特定級別的攻擊,在這種情況下,以其他方式獲取資訊變得更加容易。計算機加密程式無論多麼出色,都不會阻止攻擊者經過某人的垃圾。但是它可以絕對防止資料收集攻擊。沒有任何攻擊者可以透過足夠的垃圾來找到該國的每個AZT使用者。而且它可以保護通訊免受非侵入式攻擊:從電話總局的安全中竊聽電話線是一回事,而闖入某人的屋子以安裝bug是另一回事。
關於加密的好訊息是,我們已經有了保護系統安全所需的演算法和協議。壞訊息是那很容易。成功實施協議需要大量的專業知識。與人互動的安全領域-金鑰管理,人機介面安全性,訪問控制-通常無法進行分析。而且,對公開金鑰基礎結構,軟體安全性,計算機安全性,網路安全性和防篡改硬體設計的學科瞭解甚少。
公司經常將容易的部分弄錯,並實施不安全的演算法和協議。但是即使這樣,實用的密碼學也很少能突破數學的範疇。系統的其他部分更容易破壞。如果沒有人關注更復雜和微妙的實現問題,那麼曾經發明的最佳協議可能會容易受到攻擊。Netscape的安全性下降到了隨機數生成器中的一個錯誤。缺陷可以在任何地方:威脅模型,系統設計,軟體或硬體實施,系統管理。安全性是一條鏈,單個弱連結可以破壞整個系統。致命錯誤可能與軟體的安全性部分相去甚遠。但是,與安全無關的設計決策仍會造成安全缺陷。
一旦發現安全漏洞,就可以修復它。但是,發現產品中的缺陷可能非常困難。安全性不同於任何其他設計要求,因為功能不等於質量。如果文字處理器成功列印,則說明列印功能可以正常工作。安全性不同;僅僅因為保險箱能識別出正確的組合並不意味著它的物品就可以從保險箱裡安全地獲取。大量的常規Beta測試不會揭示安全漏洞,並且沒有任何測試可以證明不存在安全漏洞。
威脅模型
好的設計始於威脅模型:系統旨在保護什麼,保護誰,以及保護多長時間。威脅模型必須考慮整個系統,不僅要考慮要保護的資料,還要考慮使用系統的人員以及使用方式。是什麼激發了攻擊者?必須防止攻擊,還是隻能將其檢測出來?如果最壞的情況發生了,並且打破了系統的基本安全性假設之一,則可能進行哪種災難恢復?這些問題的答案無法標準化。每個系統都不同。設計人員常常不花時間來建立準確的威脅模型或分析實際風險。
威脅模型使產品設計人員和消費者都可以確定他們需要哪些安全措施。如果您不將檔案放在安全的地方,對硬碟驅動器進行加密是否有意義?公司內部的人如何欺騙商業系統?審計記錄是否足以說服法院?除非您瞭解必須保護的系統,否則您無法設計安全的系統。
系統設計
設計工作是密碼學的支柱,並且非常專業。密碼學融合了數個數學領域:數論,複雜性理論,資訊理論,機率論,抽象代數和形式分析等。很少有人能正確地完成科學工作,而一點知識就是一件危險的事情:沒有經驗的密碼學家幾乎總是設計有缺陷的系統。好的密碼學家知道,沒有什麼能代替廣泛的同行評審和多年的分析。質量體系使用已釋出且易於理解的演算法和協議;在設計中使用未釋出或未經驗證的元素充其量是有風險的。
密碼系統設計也是一門藝術。設計人員必須在安全性和可訪問性,匿名性和問責制,隱私和可用性之間取得平衡。單靠科學並不能證明安全。只有經驗和經驗所產生的直覺才能幫助密碼學家設計安全的系統並發現現有設計中的缺陷。
實作
數學演算法與其在硬體或軟體中的具體實現之間存在巨大差異。密碼系統設計很脆弱。僅僅因為協議在邏輯上是安全的,並不意味著當設計師開始定義訊息結構並傳遞位時,它將保持安全。關閉還不夠緊密;這些系統必須準確,完美地實施,否則將會失敗。設計不良的使用者介面可能會使硬碟加密程式完全不安全。對防篡改硬體的虛假依賴會使電子商務系統幾乎毫無用處。由於這些錯誤在測試中並不明顯,因此最終會出現在成品中。由於技術上並不有趣,因此無法在科學文獻中研究實現中的許多缺陷。那" 這就是為什麼他們會在一個接一個的產品中長大的原因。在預算和截止日期的壓力下,實施者使用了錯誤的隨機數生成器,沒有正確檢查錯誤條件,並將機密資訊保留在交換檔案中。學習如何預防這些缺陷的唯一方法是一次又一次地製造和破壞系統。
人的密碼學
最後,許多安全系統被使用它們的人破壞了。多數針對商務系統的欺詐行為是由內部人員實施的。誠實的使用者會引起問題,因為他們通常不關心安全性。他們想要簡單,方便並且與現有(不安全)系統相容。他們選擇錯誤的密碼,將其寫下來,為親朋好友提供私鑰,讓計算機保持登入狀態,等等。很難將門鎖賣給不想被鑰匙打擾的人。精心設計的系統必須考慮到人員。
通常,密碼學中最困難的部分是讓人們使用它。當他們願意留下詳細的購買記錄以換取夏威夷免費旅行的千分之一時,很難說服消費者他們的財務隱私很重要。很難構建一個能夠在知道某人母親的孃家姓而可以滲透的系統之上提供強身份驗證的系統。店員,高階管理人員以及其他只需完成工作的人員通常會繞過安全措施。只有在精心設計密碼技術並仔細整合使用者需求之後,才能將其平滑整合,才能保護他們的系統,資源和資料。
安全狀態
目前,使用者還沒有比較安全系統的好方法。計算機雜誌透過列出其功能而不是評估其安全性來比較安全產品。營銷文獻提出的說法不正確;一個更安全,更昂貴的競爭產品只會在市場上惡化。人們依靠政府在缺乏知識進行評估的領域(食品包裝,航空,藥品)尋求安全保障。但是對於加密技術,美國政府卻恰恰相反。
飛機墜毀時,會有查詢,分析和報告。資訊被廣泛傳播,每個人都從失敗中學習。您可以從民航開始閱讀完整的航空事故記錄。當銀行的電子商務系統遭到破壞和欺詐時,通常會被掩蓋。如果確實做報紙,則省略細節。沒有人分析這次襲擊;沒有人從錯誤中學到東西。銀行試圖秘密地修補事物,希望公眾不會對不值得信任的系統失去信心。從長遠來看,保密為更嚴重的違規行為鋪平了道路。
法律不能代替工程。美國蜂窩電話行業一直在遊說尋求保護性法律,而不是花錢去修復本來應該正確設計的東西。僅僅安裝安全補丁來應對攻擊已遠遠不夠。計算機系統移動太快;可以在Internet上描述一個安全漏洞,成千上萬的漏洞可以利用。當今的系統必須預見未來的攻擊。任何全面的系統-無論是用於認證的通訊,安全的資料儲存還是電子商務-都可能會使用五年或更長時間。它必須能夠承受未來:更聰明的攻擊者,更大的計算能力以及更大的動機來破壞廣泛的系統。沒有時間在現場對其進行升級。
歷史告訴我們:永遠不要低估某人為挫敗安全系統所花費的金錢,時間和精力。最好假設最壞的情況。假設您的對手比他們強。假設科學技術將很快能夠做他們還不能做的事情。給自己留一些錯誤的餘地。給自己提供比今天更需要的安全性。當意外發生時,您會很高興的。
分類:計算機和資訊保安