密码常识测试

对一下观点进行评论，分别论述你认为这个观点是正确还是错误的（1分）？为什么（2分）？你的参考资料或判断的信息来源是什么？（2分）

1. 很多企业和技术人文都有下面这样的想法∶“由公司或自己开发一种密码算法，并将这种算法保密，这样就能保证安全。"

我认为这一观点是错误的，我认为这是由于以下3个原因导致的：不存在永远保密的算法，算法最终会由于各种原因暴露，最终导致靠保密算法实现保密的效果失效。其次，公开的算法有助于接受各种破解专家的考验，通过大家的检验，才能真正确保密码的安全性，而不是依赖个人或一家企业自己有限的破解测试来保证安全。最后，开发较安全的算法代价高昂，需要专业性极强的许多专家的努力，依靠自己的一己之力并不现实。
信息来源：学校课程、https://blog.csdn.net/chengqiuming/article/details/81985866 https://blog.csdn.net/weixin_39817215/article/details/111005642

2. 使用极低强度的密码算法，比如凯撒密码，也比完全不加密更安全。

我认为这一观点是错误的，极低强度的密码实际上与完全不加密无异，甚至更糟，因为你会自以为通过加密信息获得了一定程度的安全，但是实际上由于加密强度极低，所以根本没有提供任何程度的安全。这种“自以为是”的安全反而更危险。
信息来源：https://blog.csdn.net/chengqiuming/article/details/81985866

3. 一次性密码本（one-time pad）或一次一密是无法被破解的，所以日常的数据加密应该使用一次性密码本算法。

我认为这一观点是错误的，因为一次一密虽然在密码学理论上十分安全，但是存在通讯双方的密钥同步问题。这点很好理解，早先的一次一密密码的实现，需要通讯双方保存一个相同的密码集，每个密码集中拥有N条随机密钥，每次通讯顺序使用其中的密钥。但双方的密码集中相同序号的密钥必须是完全一样的，否则密文无法被正确还原。所以一旦其中一个密码集泄露，那这套加密系统自然就被破解了。这就导致密码集的维护成本极高，且存在安全风险。同时，一次一密体制并不实用，这是由于一次一密的密钥必须跟明文一样长，而且不能重复使用密钥。这就导致较为严重的性能问题 香农证明，既实用又绝对安全的密码体系是不存在的。
信息来源：学校课程、https://blog.csdn.net/jerry81333/article/details/52714711?locationNum=10&fps=1 https://blog.csdn.net/linksafe2014/article/details/83822502 https://www.zhihu.com/question/364130504/answer/1749976436

4. 只要密码算法强度足够，实现正确就可以保证信息安全。

我认为这一观点是错误的，因为密码只是信息安全的一部分，信息安全的基本属性包括机密性，完整性，可用性，真实性，可控性，因此，可以通过很多办法来破坏信息安全，比如通过ddos攻击破坏可用性，通过重放攻击破坏完整性等等……要保证良好的安全性，就需要理解“系统”这一概念本身的性质。复杂的系统就像一根由无数个环节相连组成的链条，如果用力拉，链条就会从其中最脆弱的环节处断开。因此，系统的强度取决于其中最脆弱的环节的强度。最脆弱的环节并不是密码，而是人类自己。
信息来源：学校课程、https://blog.csdn.net/chengqiuming/article/details/81985866 https://baike.baidu.com/item/信息安全/339810?fr=aladdin https://www.cnitpm.com/pm/33452.html