对以下观点进行评论,分别论述你认为这个观点是正确还是错误的(1分)?为什么(2分)?你的参考资料或判断的信息来源是什么?(2分)#
很多企业和技术人文都有下面这样的想法∶“由公司或自己开发一种密码算法,并将这种算法保密,这样就能保证安全。"
这种观点是错误的
参考如下:
- 密码算法的秘密早晚会公诸于世
- 开发高强度的密码算法是非常困难
使用地低强度的密码算法,比如凯撒密码,也比完全不加密更安全。
这种观点是错误的
参考如下:
与其使用低强度的密码,还不如从一开始就不使用任何密码这主要是由于用户容易通过“密码”这个词获得一种“错误的安全感”。对于用户来说,安全感与密码的强度无关,而只是由“信息已经被加密了”这一事实产生的,而这通常会导致用户在处理一些机密信息的时候麻痹大意。
一次性密码本(one-time pad)或一次一密是无法被破解的,所以日常的数据加密应该使用一次性密码本算法。
这个观点是错误的。
参考如下:
一次一密密码使用成本极大,使用在日常的的数据加密中是过大于功的,比如每次更换密码元素的时间成本、以及遗忘解密元素导致的后果等。由于解决了密钥分发的问题,如今也有很多场所使用了一次一密的加密方式,不论是银联加密系统,还是远程视频加密等应用都会涉及到。这其中的关键技术就是密钥的下发与安全存储和销毁。下发过程是多种多样的,但多数使用了密文方式进行密钥更新。
只要密码算法强度足够,实现正确就可以保证信息安全。
这个观点是错误的。
参考如下:
在对信息加解密过程中,通常会有人的参与,而人往往是信息保障中出现问题的环节
