加载中…
个人资料
天目山人
天目山人
  • 博客等级:
  • 博客积分:0
  • 博客访问:492,143
  • 关注人气:318
  • 获赠金笔:0支
  • 赠出金笔:0支
  • 荣誉徽章:
正文 字体大小:

私钥加密技术之七嘴八舌

(2007-03-25 19:04:08)
分类: 论互联网
数据加密是网络安全的基础技术之一。在课堂上,大家对“私钥加密”(Private Key,又称“对称密钥”或“单密钥”加密)技术进行讨论。我们知道,对于私钥加密而言,The key is the key!(关键是密钥!/ 密钥是关键!)
 
那么,“私钥加密技术究竟有什么弱点?”我提出了这个问题,希望大家思考并提出自己的看法。没想到的是,在很短的时间里,学生们思维活跃、各抒己见,许多思路出乎我的“预料”。忍不住要把它们记录下来——
 
①存在被破解的理论必然性,例如采用“暴力攻击法”或数学方法。
(点评:这是最“经典”的回答,但也最为“普通”。)
 
②通信双方(甚至多方)共同保存同一密钥,泄密的可能性加倍!
(点评:有点意思。确实,任何事情知道的人越多、越难以保密么!)
 
③密钥分发(传递)过程容易被拦截、窃取,尤其是定期更换密钥时。
(点评:是的,在加密前就已经泄密了,并非危言耸听。)
 
④密钥需要保存,不论是用硬件还是在存储器中,可用其它方式盗取。
(点评:所谓“围魏救赵”的招数,活学活用啊。)
 
⑤一旦密钥管理中心(或管理者)被突破,后果不堪设想!
(点评:和前一条有点类似,但更“彻底”,连锅端哦!)
 
⑥密钥生成工具也是一个薄弱环节。
(点评:对,特别是硬件的“密钥枪”,弄丟了就麻烦了。)
 
可见,密钥是私钥加密的关键、也是其“软肋”所在。由此引发下一个问题:“既然加密是相对安全的,为什么还要加密?”有了前面的讨论,大家更加专注、也更加入门了……眼界更为开阔!
 
⑴只要保护时间(可能被攻破的时间)大于信息有效期即可。
(点评:这似乎是最佳答案,可是且慢……)
 
⑵尽力使破解成本高于信息本身的价值。
(点评:这对前一条是有力的补充。)
 
⑶加密以保护数据是一种责任(使命)的体现!
(点评:好家伙,很有道理!加不加密是态度问题,防不防得住是技术问题。)
 
⑷加密和破解是对立统一的矛盾体,可相互刺激、相互促进。
(点评:哲学学得不错。)
 
⑸加密可以提高“门槛”,至少可以防止“大门洞开”,防范许多危险。
(点评:有道理。谁也不会因为自行车会被偷而索性不用锁吧?)
 
⑹作为一种“威摄力”,打消大多数人攻击的念头。
(点评:仔细想想很对啊,要不谁都可以随便“插一脚”了。)
 
⑺一旦发生攻击,可缩小可能的攻击者(嫌疑犯)的范围。
(点评:锁定某些有能力者?也许。)
 
⑻可延长被攻破的时间;不同加密手段混合运用效果更好。
(点评:稍稍有点“悲观”的味道,但就是这个理!)
 
⑼配合其它技术一起运用。
(点评:太对了。加密本来就不是孤军奋战么!)
 
我觉得和学生一起来思考这些东西,重要性不比研究DES之类的算法来得小,甚至更加有益于技术的合理运用。另一个好处是,学生们不会听课听得睡着,而且我也从他们的思想火花中学到了不少呢!
 

0

阅读 收藏 喜欢 打印举报/Report
  

新浪BLOG意见反馈留言板 欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 产品答疑

新浪公司 版权所有