无论您遇到什么数据隐私或安全问题,加密都将迅速成为开发人员的首选解决方案。您是否害怕将您的信用卡信息填写到网络表单中?别担心。我们正在使用加密。您不确定该网站是否真实可靠吗?不怕,加密可以帮到你。好消息是加密算法确实在某些方面起作用。数学提供了防止窃听的保护,数学为信任奠定了坚实的基础。
加密/按键/攻击
但是所有看起来像万能药的方法都有其局限性,人们无法确定这些限制在哪里,这是加密的棘手部分。数学是令人生畏的,我们只有惊呆了的样子。加密涉及的计算过于复杂,难以理解,我不得不相信它有效。
最后,我们可以用加密做的最好的事情是管理预期的目标并形成一定的感知。我们不能没有加密,但我们不能假设它像关闭灯一样容易或可靠。
因此,当您正在寻找解决信息架构中棘手问题的解决方案时,请记住涉及加密的12个险恶秘密。
1.我们不了解加密
加密的许多功能都依赖于这样一个事实,即我们对逆向加密所涉及的数学知之甚少。我们知道如何计算函数,但我们不知道如何反转它们。我们可以不断地乘以大数,但我们无法计算对数。换句话说,我们只知道这是不可逆转的。当一群聪明的人无法弄清楚如何进行反向计算时,它实际上无关紧要,他们无法对此做任何事情并接受各种算法。我们最大的能力也不例外。最常见的加密算法是基于没有人公开提出任何攻击方法的事实来部署的。
2.不要过于严肃地对待估计
一些数学家已经发现了用于攻击众所周知的加密函数的基本算法,但是这些算法太慢而无法使用真实密钥破解加密。该算法仅适用于较小的数字,问题越复杂,算法越慢。所有令人惊叹的估计都来自于需要很长时间才能破解的算法。这听起来令人放心,但它就像一个高尔夫球手,他说要练习天文数字需要很长时间。这可能是初学者的情况,但不适用于经常陷入困境的职业球员。在加密领域,我们只是随机估计的新手。3.证明不能是偏袒的
他们的一些专职科学家和数学家正在努力为他们的算法提供“证明”。这些经过仔细审查的一系列逻辑步骤有助于我们了解加密算法的强度,但这与数据的安全性无关。证明只能揭示一部分洞察力,总有一些隐藏在黑暗中的未知事物。在大多数情况下(一次性密码除外),证据并不涵盖所有内容,而是取决于对某些问题有多困难的假设。这可能是过去建立的,但未来不能打包。
我们无法衡量力量
安全技术销售团队喜欢出售术语“银行级”或包含1024位数字,但实际情况是我们没有很好的方法来计算算法的强度,我们只能依靠猜测。 2048位加密的强度是1024位的两倍吗?或者两者之间的差异是非常大的?
这项研究刚刚触及了皮草。某些攻击仅对少量消息有效,并且攻击的可能性非常小。其他攻击开辟了所有可能性。我们可以研究这些攻击如何在实验室中发挥作用,但很难深入研究它们如何对数据构成威胁。
计算的未来是个谜
没有人知道量子计算机是否有足够的力量来解决重要问题,但我们知道人们正在不遗余力地宣布这方面的进展。我们也知道,如果出现量子机器,一些加密算法将破解加密。许多加密科学家正在努力创造能够抵抗量子计算机的新算法,但没有人真正知道量子计算机有多强大。量子计算机仅限于已知算法吗?或者有人会找到另一种方法来使用量子计算机来破解所有新算法。
6.加密数据不是安全数据
有时加密非常安全。它将数据锁定在数学库中,然后,不知何故,键丢失了。备份加密数据很容易,但备份密钥和密码很难。如果您过于谨慎,最终可能会出现无法访问的数据。如果你不小心死了,很可能没有人可以找出密码或丢失密钥。加密数据与安全数据不同。加密数据实际上非常脆弱。
7.加密很容易,但密钥管理很困难
一些加密标准值得信赖,因为它们的开发非常困难。从开源库获取加密标准并确保加密是安全的并不难。
然而,困难在于需要密钥的人之间的密钥分配。像AES这样的对称加密系统要求密钥通过安全通道单独传输,但如果我们已经拥有安全通道,我们就不需要加密。如果我们提前计划,我们通常可以将适当的钥匙交给合适的人员以便妥善保管。
公钥系统使人们可以在不事先会面的情况下轻松建立安全路径,但它们并非没有问题。你怎么知道你正在为某人使用正确的公钥?认证机构是否值得信赖?人们仍然需要尝试系统。8.支持代码非常脆弱
密钥分发并不是将开发人员与恶梦混淆的唯一方面。算法的许多部分都可能泄露信息,有时会故意泄露。例如,将随机数与消息混合是很常见的,但找到它们可能很棘手。一些所谓的随机数生成器是有缺陷的,根本不是随机的,并且因为它们是可预测的,所以可以使用它来猜测密钥和破解消息。加密算法是不够的。
9.共享硬件非常危险
最近,由于云的低成本和灵活性,越来越多的代码在云中运行。没有人知道与你共享机器的邻居在做什么,这就是问题所在。有许多漏洞允许一个软件窥视同一台计算机上另一个软件使用的内存。操作系统开发人员正试图阻止此类软件,但新的漏洞经常出现,例如RowHammer。就像云中的机器受到数十次可能的攻击一样,我们才开始意识到问题的严重性。
10.黑客硬件很难被发现
你见过芯片上的晶体管吗?您确定他们忠于您并忠于软件开发人员吗?一些聪明的黑客对芯片进行反向工程,发现存在由随机字节串触发的类型。上帝模式,非常秘密,没有任何记录。谁真的将这个模型植入芯片?没有人出来邀请奖励。
11.数字签名只不过是转移责任
一些最好的数字签名算法,它们背后的数学是欺骗性的,让人们放松警惕。只有私钥的所有者才能执行产生合法数字签名的计算。这听起来比手写签名更可信,因为即使是小学生也可以在不合格的论文上伪造父母的签名。
但这是真的吗?私钥不受人的约束。数字签名只能由有权访问私钥的人生成。此人可能是合法所有者,或者可能是侵入计算机或直接查看密码或植入键盘记录程序或找到获取密钥的方法的人。如果您的密钥存储在您的计算机上并且您的计算机已连接到网络,那么这可能是世界上任何也可以访问网络的人。
科学家们正在努力创建安全的硬件和强大的解决方案,但最多只能让攻击者发动攻击的可能性降低。但即便是普通的弱点也很容易颠覆微妙的数学。
12.有人保持沉默
一些数学家和密码学家喜欢公开谈论加密。其他数学家和密码学家都保持沉默。我们甚至不知道有多少人对此保持沉默。