20191330雷清逸 密码常识测试

任务详情

对以下观点进行评论，分别论述你认为这个观点是正确还是错误的（1分）？为什么（2分）？你的参考资料或判断的信息来源是什么？（2分）

• 1. 很多企业和技术人文都有下面这样的想法∶“由公司或自己开发一种密码算法，并将这种算法保密，这样就能保证安全。"
• 2. 使用地低强度的密码算法，比如凯撒密码，也比完全不加密更安全。
• 3. 一次性密码本（one-time pad）或一次一密是无法被破解的，所以日常的数据加密应该使用一次性密码本算法。
• 4. 只要密码算法强度足够，实现正确就可以保证信息安全。

个人观点及看法

• 1.很多企业和技术人文都有下面这样的想法∶“由公司或自己开发一种密码算法，并将这种算法保密，这样就能保证安全。"
  观点及看法：
  ①我认为这个观点是错误的。
  ②现代密码算法的安全性都来源于数学上的某个或多个数学难题，由自己开发的密码算法如果不基于数学难题，加之现代科技发展十分迅速，计算机性能十分强劲，被破解只是时间问题，因此我认为这个观点是错误的。
  ③参考资料及信息来源链接如下：https://baijiahao.baidu.com/s?id=1661788249725006122&wfr=spider&for=pc。

• 2.使用地低强度的密码算法，比如凯撒密码，也比完全不加密更安全。
  观点及看法：
  ①我认为这个观点是错误的。
  ②与其使用低强度的密码，还不如从一开始就不使用任何密码这主要是由于用户容易通过 “密码” 这个词获得一种 “错误的安全感”。对于用户来说，安全感与密码的强度无关，而只是由 “信息已经被加密了” 这一事实产生的，而这通常会导致用户在处理一些机密信息的时候麻痹大意。
  ③参考资料及信息来源链接如下：https://blog.csdn.net/YiAnSociety/article/details/122661383。

• 3.一次性密码本（one-time pad）或一次一密是无法被破解的，所以日常的数据加密应该使用一次性密码本算法。
  观点及看法：
  ①我认为这个观点是错误的。
  ②一次性密码本或一次一密这种加密方式在理论上是牢不可破的，但在实际使用中， 该种方式存在以下问题：例如使用成本大，无法重复使用等等，因此不建议在日常的数据加密中使用一次性密码本算法。
  ③参考资料及信息来源链接如下：https://baike.baidu.com/item/一次性密码本/8449396?fr=aladdin
  https://www.jiamisoft.com/blog/19036-one-time-pad.html

• 4.只要密码算法强度足够，实现正确就可以保证信息安全。
  观点及看法：
  ①我认为这个观点是错误的。
  ②保证信息安全不仅仅需要足够强的密码算法，更需要保证涉密人员等不能出现失密的情况，由此看来，实现正确不一定可以保证信息安全。
  ③参考资料及信息来源链接如下：https://zhuanlan.zhihu.com/p/151068956。