分类: 论互联网 |
数据加密是网络安全的基础技术之一。在课堂上,大家对“私钥加密”(Private
Key,又称“对称密钥”或“单密钥”加密)技术进行讨论。我们知道,对于私钥加密而言,The
key is the key!(关键是密钥!/ 密钥是关键!)
那么,“私钥加密技术究竟有什么弱点?”我提出了这个问题,希望大家思考并提出自己的看法。没想到的是,在很短的时间里,学生们思维活跃、各抒己见,许多思路出乎我的“预料”。忍不住要把它们记录下来——
①存在被破解的理论必然性,例如采用“暴力攻击法”或数学方法。
(点评:这是最“经典”的回答,但也最为“普通”。)
②通信双方(甚至多方)共同保存同一密钥,泄密的可能性加倍!
(点评:有点意思。确实,任何事情知道的人越多、越难以保密么!)
③密钥分发(传递)过程容易被拦截、窃取,尤其是定期更换密钥时。
(点评:是的,在加密前就已经泄密了,并非危言耸听。)
④密钥需要保存,不论是用硬件还是在存储器中,可用其它方式盗取。
(点评:所谓“围魏救赵”的招数,活学活用啊。)
⑤一旦密钥管理中心(或管理者)被突破,后果不堪设想!
(点评:和前一条有点类似,但更“彻底”,连锅端哦!)
⑥密钥生成工具也是一个薄弱环节。
(点评:对,特别是硬件的“密钥枪”,弄丟了就麻烦了。)
可见,密钥是私钥加密的关键、也是其“软肋”所在。由此引发下一个问题:“既然加密是相对安全的,为什么还要加密?”有了前面的讨论,大家更加专注、也更加入门了……眼界更为开阔!
⑴只要保护时间(可能被攻破的时间)大于信息有效期即可。
(点评:这似乎是最佳答案,可是且慢……)
⑵尽力使破解成本高于信息本身的价值。
(点评:这对前一条是有力的补充。)
⑶加密以保护数据是一种责任(使命)的体现!
(点评:好家伙,很有道理!加不加密是态度问题,防不防得住是技术问题。)
⑷加密和破解是对立统一的矛盾体,可相互刺激、相互促进。
(点评:哲学学得不错。)
⑸加密可以提高“门槛”,至少可以防止“大门洞开”,防范许多危险。
(点评:有道理。谁也不会因为自行车会被偷而索性不用锁吧?)
⑹作为一种“威摄力”,打消大多数人攻击的念头。
(点评:仔细想想很对啊,要不谁都可以随便“插一脚”了。)
⑺一旦发生攻击,可缩小可能的攻击者(嫌疑犯)的范围。
(点评:锁定某些有能力者?也许。)
⑻可延长被攻破的时间;不同加密手段混合运用效果更好。
(点评:稍稍有点“悲观”的味道,但就是这个理!)
⑼配合其它技术一起运用。
(点评:太对了。加密本来就不是孤军奋战么!)
我觉得和学生一起来思考这些东西,重要性不比研究DES之类的算法来得小,甚至更加有益于技术的合理运用。另一个好处是,学生们不会听课听得睡着,而且我也从他们的思想火花中学到了不少呢!
前一篇:燃油税出台与“出门与否”问题
后一篇:招研究生买名额,奇也怪哉