Common Sense of 信息安全
来源:互联网 发布:apache官方下载32位 编辑:程序博客网 时间:2024/05/29 07:32
信息安全是非常复杂的课题, 普通人对信息安全的认识往往存在很大的误区, 试总结几条:
保密的密码算法是危险而且愚蠢的
原因如下:
1. 如果使用保密的密码算法, 其代码代码逆向抵抗力弱, 攻击者可以通过逆向工程的方法来破解.
2. 算法的保密性弱, 内部的工程师有可能泄露其细节. 历史上RSA公司曾开发保密的RC4密码算法, 但最终被一位匿名人士公开发布其等效程序.
3. 一旦算法暴露, 立即更换算法的难度太大.
低强度的加密比不进行任何加密更加危险
普通人会认为: 就算加密强度再低, 也比不加密强吧, 其实这种想法非常危险, 因为对于专家来说, 攻破低强度的加密是轻而易举之事. 而用户会因为觉得信息已经加密, 而在处理敏感信息的时候麻痹大意, 导致信息泄露.
加密只是信息安全的一部分
加密只是安全系统的一部分, 就算使用了安全的系统, 也未必能保证信息安全, 最脆弱的环节往往不是系统本身, 而是使用系统的人
所有的密码最终都可以被破解
没有绝对安全的系统, 所有的密码最终都会被破解
Reference
- https://www.zhihu.com/question/47316089
- 图解密码技术 by 结城浩
阅读全文
1 0
- Common Sense of 信息安全
- delphi common sense~
- Architecture Network Common Sense
- web common sense
- [common sense]dB&dBm
- common sense security framework
- Computer Programming Common Sense
- Common sense for server
- Web service的common sense
- Sense of Humor
- making sense of multitouch
- Making Sense of Multitouch
- Making Sense of Multitouch
- Making sense of LayoutInflater
- Making sense of word2vec
- Comm Sense of JDK&Eclipse
- Timus 1501 Sense of Beauty
- URAL 1501 Sense of Beauty
- 暑假总结
- codeforces843D Dynamic Shortest Path -- 最短路
- 190. Reverse Bits
- tomcat websocket FutureToSendHandler TimeoutException
- 【网络流24题】圆桌聚餐(二分图)
- Common Sense of 信息安全
- 【2017年】阿里巴巴算法笔试第二题
- 简单的MFC画正弦曲线
- 阿里2018校招内推笔试题-字符串切分
- MFC 小游戏之连连看
- centos环境下wordpress搭建
- vue-music ...
- C#基础-012 时间转化
- NYoj42 一笔画问题