密码常识测试

密码常识测试

对一下观点进行评论，分别论述你认为这个观点是正确还是错误的（1分）？为什么（2分）？你的参考资料或判断的信息来源是什么？（2分）

• 1. 很多企业和技术人文都有下面这样的想法∶“由公司或自己开发一种密码算法，并将这种算法保密，这样就能保证安全。"

  这种说法是错误的。公司或自己开发的密码算法是非常困难的，密码算法的强度也很难得到保证，一般开发出的密码算法会被专业的密码破译者轻而易举地破解，绝大多数公司或者个人没有能力开发出强度很强的密码算法。即使耗费很大的精力开发出这样的算法，切不谈付出是否大于收益，密码算法迟早会被暴露出来，基于保密性的密码算法是无法获得高安全性的。

参考资料：密码和信息安全常识

• 2. 使用地低强度的密码算法，比如凯撒密码，也比完全不加密更安全。

  这种说法是错误的。低强度的秘密算法其实和没有加密几乎是一样，而使用低强度的秘密算法反而会让人会有加密过是安全的这种错觉，这种心理可能导致人员保密意识的下降泄露信息。在16世纪，当时的苏格兰女王玛丽曾认为没有人能破译自己使用的密码。正是由于对密码的盲信，她将刺杀伊丽莎白女王的计划明明白白写在密信中，结果密码遭到破译，玛丽也因此被送上断头台。

参考资料：密码和信息安全常识

• 3. 一次性密码本（one-time pad）或一次一密是无法被破解的，所以日常的数据加密应该使用一次性密码本算法。

  这种说法是错误的。一次性秘密本密钥太长，一次性密码本是用与原文等长的密钥做异或得到的，如果原文很大，那么相应的密钥也非常大。每个密钥只用一次，增加了复杂性。每次加密都需要换一个密钥，这意味着每一个明文都需要保存一个同样长度的密钥。这些原因导致一次性密码本的使用代价很大，需要消耗很多资源，而日常的数据加密不适合采用一次性密码本，日常数据加密应该选择方便快捷同时具备一定的安全性的秘密算法。

参考资料：
1.一次性密码本-绝对不会被破译的密码
2.一次性密码本

• 4. 只要密码算法强度足够，实现正确就可以保证信息安全。

  这种说法是错误的。算法强度的测评很困难，如果一个算法在短时间内无法被破解或者是破解需要很长很长的时间，那这个算法强度很强，但这并不意味着这个算法无法被破解，秘密算法强度再强也只是一时的，随着时代发展科技的进步，总会被破解，算法强度只能保证一时的安全性，所以才需要不断地有新的强度更强的算法出现。