加密的12個(gè)不可告人的秘密
加密很容易,密鑰管理卻很難
有些加密標(biāo)準(zhǔn)是值得信賴的,因?yàn)樗鼈兪菤v經(jīng)千辛萬苦開發(fā)出來的。從開源庫中獲取一個(gè)加密標(biāo)準(zhǔn)并且確信加密是安全,這并不難。
然而,難點(diǎn)就在于,在需要密鑰的人之間分發(fā)密鑰。AES這樣的對(duì)稱加密系統(tǒng)要求密鑰通過安全通道單獨(dú)傳輸,但如果我們已經(jīng)有安全通道,我們就不需要加密了。如果我們提前規(guī)劃好,我們通?梢詫⒑线m的密鑰交給合適的人保管。
公鑰系統(tǒng)使人們很容易在沒有提前會(huì)面的情況下建立安全路徑,但它們也不是沒有問題。你怎么知道你正在對(duì)某個(gè)人使用正確的公鑰?證書頒發(fā)機(jī)構(gòu)是否值得信賴?人們?nèi)孕鑼?duì)系統(tǒng)放膽一試。
支持代碼是很脆弱的
密鑰分發(fā)并不是使加密開發(fā)人員噩夢(mèng)連連的唯一方面。算法的很多部分都有可能泄漏信息,有時(shí)是故意泄露的。例如,將隨機(jī)數(shù)與報(bào)文混合是很常見的,但找到這些隨機(jī)數(shù)可能很棘手。有些所謂的隨機(jī)數(shù)生成器是有缺陷的,根本算不上隨機(jī),而且由于它們是可預(yù)測(cè)的,人們可用其來猜測(cè)密鑰并破解報(bào)文。光有加密算法是不夠的。
共享硬件是很危險(xiǎn)的
最近,由于云端成本低廉且十分靈活,有越來越多的代碼在云中運(yùn)行。沒有人知道與你共享機(jī)器的鄰居在做什么,這就是問題所在。有很多漏洞可以讓一個(gè)軟件窺視同一臺(tái)計(jì)算機(jī)上另一個(gè)軟件所占用的內(nèi)存。操作系統(tǒng)開發(fā)人員試圖阻止這樣的軟件,但新漏洞頻頻出現(xiàn),如RowHammer等。這就好像云中的機(jī)器會(huì)遭到數(shù)十種可能的攻擊,而我們才剛剛開始意識(shí)到問題的嚴(yán)重性。
被黑的硬件是很難檢測(cè)到的
你見過芯片上的晶體管嗎?你確定它們已經(jīng)忠于你,忠于軟件開發(fā)人員?有些聰明的黑客對(duì)某一芯片進(jìn)行逆向工程并發(fā)現(xiàn)內(nèi)有乾坤,即里面有一個(gè)由隨機(jī)字節(jié)串觸發(fā)的全能模式(god mode),非常隱秘且沒有任何記錄。到底是誰將這個(gè)模式植入芯片的?并沒有人出來邀功領(lǐng)賞。
數(shù)字簽名不過是轉(zhuǎn)移責(zé)任
一些最好的數(shù)字簽名算法,其背后的數(shù)學(xué)具有欺騙性并使人放松警惕。只有私鑰的所有者才能執(zhí)行產(chǎn)生合法數(shù)字簽名的計(jì)算。這聽起來比手寫簽名要可信得多,因?yàn)檫B小學(xué)生都可以在不合格的試卷上偽造父母的簽名。
但真的是這樣嗎?私鑰不受人們的約束。數(shù)字簽名只能由有權(quán)使用私鑰的人生成。這個(gè)人可能是合法的所有者,或可能是某個(gè)黑入計(jì)算機(jī)或直接偷窺密碼或植入鍵盤記錄器或發(fā)現(xiàn)了獲取密鑰的方法的人。如果你的密鑰保存在計(jì)算機(jī)里,而且你的計(jì)算機(jī)接入了網(wǎng)絡(luò),那么這可能是世界上任何一個(gè)同樣接入了網(wǎng)絡(luò)的人。
科學(xué)家正在努力打造安全的硬件和強(qiáng)大的解決方案,但他們充其量也只是使攻擊者沒那么容易發(fā)動(dòng)攻擊。但即使是普普通通的弱點(diǎn)也能輕松地顛覆精妙絕倫的數(shù)學(xué)。
有人保持沉默
有些數(shù)學(xué)家和密碼學(xué)專家喜歡公開談?wù)摷用芗夹g(shù)。而另一些數(shù)學(xué)家和密碼學(xué)專家則沉默不語。我們甚至不知道究竟有多少人對(duì)此保持沉默。
社會(huì)掌握了那么多代碼和密碼方面的知識(shí),這簡(jiǎn)直是一個(gè)奇跡。但是,我們使用加密技術(shù)的次數(shù)越多,對(duì)所有弱點(diǎn)保持沉默的動(dòng)機(jī)就越大。當(dāng)白花花的銀子和真正的秘密流經(jīng)由加密武裝的互聯(lián)網(wǎng)管道時(shí),掌握任何一個(gè)漏洞都價(jià)值連城。換句話說,我們使用加密越頻繁,秘密就越深藏不露,越不可告人。
發(fā)表評(píng)論
請(qǐng)輸入評(píng)論內(nèi)容...
請(qǐng)輸入評(píng)論/評(píng)論長(zhǎng)度6~500個(gè)字
圖片新聞
最新活動(dòng)更多
-
12月19日立即報(bào)名>> 【線下會(huì)議】OFweek 2024(第九屆)物聯(lián)網(wǎng)產(chǎn)業(yè)大會(huì)
-
精彩回顧立即查看>> 2024中國(guó)國(guó)際工業(yè)博覽會(huì)維科網(wǎng)·激光VIP企業(yè)展臺(tái)直播
-
精彩回顧立即查看>> 【產(chǎn)品試用】RSE30/60在線紅外熱像儀免費(fèi)試用
-
精彩回顧立即查看>> 2024(第五屆)全球數(shù)字經(jīng)濟(jì)產(chǎn)業(yè)大會(huì)暨展覽會(huì)
-
精彩回顧立即查看>> 【線下會(huì)議】全數(shù)會(huì)2024電子元器件展覽會(huì)
-
精彩回顧立即查看>> 三菱電機(jī)紅外傳感器的特性以及相關(guān)應(yīng)用領(lǐng)域
編輯推薦
- 高級(jí)軟件工程師 廣東省/深圳市
- 自動(dòng)化高級(jí)工程師 廣東省/深圳市
- 光器件研發(fā)工程師 福建省/福州市
- 銷售總監(jiān)(光器件) 北京市/海淀區(qū)
- 激光器高級(jí)銷售經(jīng)理 上海市/虹口區(qū)
- 光器件物理工程師 北京市/海淀區(qū)
- 激光研發(fā)工程師 北京市/昌平區(qū)
- 技術(shù)專家 廣東省/江門市
- 封裝工程師 北京市/海淀區(qū)
- 結(jié)構(gòu)工程師 廣東省/深圳市