密码常识测试
对一下观点进行评论,分别论述你认为这个观点是正确还是错误的(1分)?为什么(2分)?你的参考资料或判断的信息来源是什么?(2分) 1. 很多企业和技术人文都有下面这样的想法∶“由公司或自己开发一种密码算法,并将这种算法保密,这样就能保证安全。" 2. 使用地低强度的密码算法,比如凯撒密码,也比完全不加密更安全。 3. 一次性密码本(one-time pad)或一次一密是无法被破解的,所以日常的数据加密应该使用一次性密码本算法。 4. 只要密码算法强度足够,实现正确就可以保证信息安全。
1.这种观点是错误的,因为我们应该使用的是已公开的且公认强度较高的密码,而非自己制作的用于保密的密码,而且密码算法的密码早晚会公诸于世,同时开发高强度的密码算法是非常困难的。
参考资料:图解密码技术pdf-逗分享免费电子书 (idoubi.net)
2.这种观点是错误的,因为与其使用低强度的密码,还不如从一开始就不使用任何密码,如果密码强度不够高,那么将无异于没有密码,只会盲目加强自信,从而导致犯下更大的错误。
参考资料:(23条消息) 密码和信息安全常识_实践求真知-CSDN博客_密码与信息安全
3.这种观点是错误的,因为一次性密码本或一次一密虽然无法被破解,但是有很多弊端,如密钥配送问题、密钥的保存、密钥的重用、密钥的同步、密钥的生成。
参考资料:(23条消息) 密码学第三讲——对称密码(XOR与一次性密码本)_m0_46250064的博客-CSDN博客
4.这种观点是错误的,因为无论是任何的密码算法,总有一天会被破解,只不过是时间问题,所以无法保证信息长时间的安全,只能保证一段时间内信息的安全性。
